可協助您保護、偵測及回應的 Azure 功能與資源

  • 發行項

Microsoft 已投資 Azure 原生安全性功能,組織可以利用這些功能來擊敗在大量、日常攻擊和複雜的目標攻擊中找到的勒索軟體攻擊技術。

主要功能包括:

  • 原生威脅偵測:適用於雲端的 Microsoft Defender 提供高品質的威脅偵測和回應功能,也稱為「擴充偵測和回應」(XDR)。 這可協助您:
    • 避免浪費稀缺安全性資源的時間和人才,以使用原始活動記錄建置自定義警示。
    • 確保有效的安全性監視,這通常可讓安全性小組快速核准使用 Azure 服務。
  • 無密碼和多重要素驗證:Microsoft Entra 多重要素驗證、Microsoft Entra Authenticator 應用程式和 Windows Hello 提供這些功能。 這有助於保護帳戶免於常見的密碼攻擊(這佔我們在 Microsoft Entra ID 中看到的身分識別攻擊量的 99.9%) 。 雖然沒有任何安全性是完美的,但消除僅限密碼的攻擊媒介可大幅降低 Azure 資源的勒索軟體攻擊風險。
  • 原生防火牆和網路安全性:Microsoft 在 Azure 中建置原生 DDoS 攻擊風險降低、防火牆、Web 應用程式防火牆 和其他許多控件。 這些安全性「即服務」有助於簡化安全性控件的設定和實作。 這些可讓組織選擇使用原生服務或虛擬設備版本的熟悉廠商功能,以簡化其 Azure 安全性。

適用於雲端的 Microsoft Defender

適用於雲端的 Microsoft Defender 是內建工具,可為在 Azure、內部部署和其他雲端中執行的工作負載提供威脅防護。 它會保護您的混合式數據、雲端原生服務和伺服器免於勒索軟體和其他威脅;並與您的現有安全性工作流程整合,例如 SIEM 解決方案和 Microsoft 龐大的威脅情報,以簡化威脅風險降低。

適用於雲端的 Microsoft Defender 提供 Azure 體驗內所有資源的保護,並使用 Azure Arc 將保護延伸到內部部署和多雲端虛擬機和 SQL 資料庫:

  • 保護 Azure 服務
  • 保護混合式工作負載
  • 使用 AI 和自動化來簡化安全性
  • 偵測並封鎖任何雲端上 Linux 和 Windows 伺服器的進階惡意代碼和威脅
  • 保護雲端原生服務免於威脅
  • 保護數據服務免於勒索軟體攻擊
  • 使用持續的資產探索、弱點管理和威脅監視,保護您的受控和非受控 IoT 和 OT 裝置

適用於雲端的 Microsoft Defender 提供偵測及封鎖資源勒索軟體、進階惡意代碼和威脅的工具

確保資源安全是雲端提供者、Azure 與您 (客戶) 之間的共同努力。 移至雲端時,您必須確保工作負載的安全,同時,當您移至 IaaS (基礎結構即服務),所負的客戶責任會高於 PaaS (平台即服務) 與 SaaS (軟體即服務)。 適用於雲端的 Microsoft Defender 提供您必要的工具,以強化網路、保護服務安全,並確保您能掌握安全性態勢。

適用於雲端的 Microsoft Defender 是一種統一的基礎結構安全性管理系統,可強化數據中心的安全性狀態,並針對雲端中的混合式工作負載提供進階威脅防護,無論它們是否位於 Azure,以及內部部署。

適用於雲端的 Defender 的威脅防護可讓您在 Azure 中的基礎結構即服務層、非 Azure 伺服器,以及平臺即服務 (PaaS) 偵測並防止威脅。

適用於雲端的 Defender 的威脅防護包括融合殺傷鏈分析,該分析會根據網路殺傷鏈分析自動將環境中的警示相互關聯,以協助您進一步了解攻擊活動的完整故事、開始位置,以及它對您的資源產生何種影響。

主要功能:

  • 持續安全性評估:識別缺少安全性更新或不安全操作系統設定和易受攻擊 Azure 設定的 Windows 和 Linux 機器。 新增您想要監視的選擇性關注清單或事件。
  • 可採取動作的建議:使用優先、可採取動作的安全性建議,快速補救安全性弱點。
  • 集中式原則管理:透過集中管理所有混合式雲端工作負載的安全策略,確保符合公司或法規安全性需求。
  • 業界最廣泛的威脅情報:利用 Microsoft Intelligent Security Graph,利用來自全球 Microsoft 服務 和系統的數萬億個訊號來識別新的和不斷演變的威脅。
  • 進階分析和機器學習:使用內建的行為分析和機器學習來識別已知的攻擊模式和入侵後活動。
  • 自適性應用程控:藉由套用適應特定工作負載的allowlist建議,並以機器學習服務為動力,來封鎖惡意代碼和其他垃圾應用程式。
  • 已排定優先順序的警示和攻擊時程表:先將焦點放在最關鍵的威脅上,並優先處理對應至單一攻擊行銷活動的警示和事件。
  • 簡化的調查:使用可視化互動式體驗快速調查攻擊的範圍和影響。 使用臨機操作查詢來深入探索安全性數據。
  • 自動化和協調流程:使用與 Azure Logic Apps 的內建整合,將常見的安全性工作流程自動化,以快速解決威脅。 建立安全性劇本,可將警示路由傳送至現有的票證系統,或觸發事件回應動作。

Microsoft Sentinel

Microsoft Sentinel 有助於建立終止鏈的完整檢視

使用 Sentinel,您可以使用內建連接器和業界標準連線到任何安全性來源,然後利用人工智慧,將跨越多個來源的多個低逼真度訊號相互關聯,以建立勒索軟體終止鏈結和優先順序警示的完整檢視,讓防禦者可以加速其收回敵人的時間。

Microsoft Sentinel 可讓您以鳥瞰的角度檢視整個企業,減輕因日漸複雜的攻擊、增長的警示數量,以及冗長解析時間範圍所生的壓力。

以雲端規模收集內部部署和多個雲端中所有使用者、裝置、應用程式和基礎結構的資料。

使用 Microsoft 的分析與無與倫比的威脅情報,偵測先前未偵測到的威脅,並將誤判降到最低

使用人工智慧調查威脅,並大規模搜尋可疑活動,並利用 Microsoft 多年的網路安全工作。

使用內建的常見工作協調流程和自動化作業,快速回應事件。

使用 適用於雲端的 Microsoft Defender的原生威脅防護

適用於雲端的 Microsoft Defender 掃描 Azure 訂用帳戶中的虛擬機,並建議部署未偵測到現有解決方案的端點保護。 您可以透過 [建議] 區段存取這項建議:

Screenshot of Microsoft Defender for Cloud overview

適用於雲端的 Microsoft Defender 提供虛擬機、SQL 資料庫、容器、Web 應用程式、網路等的安全性警示和進階威脅防護。 當 適用於雲端的 Microsoft Defender 在您的環境的任何區域中偵測到威脅時,它會產生安全性警示。 這些警示會說明受影響資源的詳細資料、建議的補救步驟,以及在某些情況下會說明觸發邏輯應用程式以作為回應的選項。

此警示是偵測到的 Petya 勒索軟體警示範例:

Example of a detected Petya ransomware alert

Azure 原生備份解決方案可保護您的數據

組織可協助防範勒索軟體攻擊中損失的一個重要方式,就是在其他防禦失敗時備份業務關鍵性資訊。 由於勒索軟體攻擊者已投入大量資金來中和備份應用程式和操作系統功能,例如磁碟區陰影複製,因此讓惡意攻擊者無法存取的備份非常重要。 透過彈性的商務持續性和災害復原解決方案、領先業界的數據保護和安全性工具,Azure 雲端提供安全的服務來保護您的資料:

  • Azure 備份:Azure 備份 服務提供簡單、安全且符合成本效益的解決方案來備份您的 Azure VM。 目前,Azure 備份 支援使用 Azure 虛擬機備份解決方案,在 VM 中備份所有磁碟(OS 和數據磁碟)。
  • Azure 災害復原:透過從內部部署到雲端的災害復原,或從一個雲端復原到另一個雲端,您可以避免停機並讓應用程式保持啟動並執行。
  • Azure 中的內建安全性與管理:若要在雲端時代取得成功,企業必須能夠檢視/計量和控制每個元件,以有效率地找出問題、優化和調整,同時確保安全性、合規性和原則都已就緒,以確保速度。

保證和受保護的數據存取

Azure 在管理全球數據中心方面有很長的經驗,其支援 Microsoft 150 億美元的基礎結構投資,其持續評估和改進,當然還有持續的投資和改進。

主要功能:

  • Azure 隨附本地備援 儲存體 (LRS),其中數據會儲存在本機,以及第二個區域中的異地備援 儲存體 (GRS)
  • 儲存在 Azure 上的所有資料都會受到進階加密程式的保護,而 Microsoft 的所有資料中心都有兩層式驗證、Proxy 卡片存取讀取器、生物特徵辨識掃描器
  • Azure 的認證比市場上的任何其他公用雲端提供者都多,包括 ISO 27001、HIPAA、FedRAMP、SOC 1、SOC 2 和許多國際規格

其他資源

推論

Microsoft 著重於雲端的安全性,並提供保護雲端工作負載所需的安全性控制。 作為網路安全的領頭羊,我們有責任使世界成為更安全的地方。 這反映在我們安全性架構、設計、產品、法律工作、產業夥伴關係和服務中勒索軟體預防與偵測的綜合方法中。

我們期待著與您合作,以整體方式解決勒索軟體保護、偵測和預防問題。

與我們 連線:

如需 Microsoft 如何保護雲端的詳細資訊,請造訪 服務信任入口網站

後續步驟

請參閱白皮書: 適用於勒索軟體攻擊白皮書的 Azure 防禦。

本系列中的其他文章: