Resources voor Azure-functies & die u helpen beschermen, detecteren en erop reageren

Microsoft heeft geïnvesteerd in systeemeigen azure-beveiligingsmogelijkheden die organisaties kunnen gebruiken om ransomware-aanvalstechnieken te verslaan die zijn gevonden in zowel grote, dagelijkse aanvallen als geavanceerde gerichte aanvallen.

De belangrijkste mogelijkheden omvatten:

  • Systeemeigen detectie van bedreigingen: Microsoft Defender voor Cloud biedt hoogwaardige detectie van bedreigingen en responsmogelijkheden, ook wel Uitgebreide detectie en respons (XDR) genoemd. Dit helpt u bij het volgende:
    • Vermijd tijd en talent van schaarse beveiligingsresources om aangepaste waarschuwingen te maken met behulp van onbewerkte activiteitenlogboeken.
    • Zorg voor effectieve beveiligingsbewaking, waardoor beveiligingsteams vaak snel het gebruik van Azure-services kunnen goedkeuren.
  • Wachtwoordloze en meervoudige verificatie: Azure Active Directory MFA, Azure AD Authenticator App en Windows Hello bieden deze mogelijkheden. Dit helpt accounts te beschermen tegen veelvoorkomende wachtwoordaanvallen (die 99,9% van het aantal identiteitsaanvallen dat we in Azure AD zien). Hoewel geen beveiliging perfect is, vermindert het elimineren van aanvalsvectoren met alleen wachtwoorden het risico op ransomware-aanvallen aanzienlijk voor Azure-resources.
  • Systeemeigen firewall en netwerkbeveiliging: Microsoft heeft systeemeigen DDoS-aanvalsbeperkingen, firewall, Web Application Firewall en vele andere besturingselementen in Azure gebouwd. Deze beveiliging 'as a service' helpt de configuratie en implementatie van beveiligingscontroles te vereenvoudigen. Hiermee kunnen organisaties kiezen uit het gebruik van systeemeigen services of virtuele apparaten met vertrouwde leveranciersmogelijkheden om hun Azure-beveiliging te vereenvoudigen.

Microsoft Defender for Cloud

Microsoft Defender voor Cloud is een ingebouwd hulpprogramma dat beveiliging tegen bedreigingen biedt voor workloads die worden uitgevoerd in Azure, on-premises en in andere clouds. Het beschermt uw hybride gegevens, cloudeigen services en servers tegen ransomware en andere bedreigingen; en integreert met uw bestaande beveiligingswerkstromen, zoals uw SIEM-oplossing en de enorme bedreigingsinformatie van Microsoft om risicobeperking te stroomlijnen.

Microsoft Defender voor Cloud biedt beveiliging voor alle resources rechtstreeks binnen de Azure-ervaring en breidt de beveiliging uit naar on-premises en multicloud-VM's en SQL databases met behulp van Azure Arc:

  • Azure-services beveiligen
  • Beveiligt hybride workloads
  • Beveiliging stroomlijnen met AI en automatisering
  • Detecteert en blokkeert geavanceerde malware en bedreigingen voor Linux- en Windows-servers in elke cloud
  • Beschermt cloudeigen services tegen bedreigingen
  • Beschermt gegevensservices tegen ransomware-aanvallen
  • Beschermt uw beheerde en onbeheerde IoT- en OT-apparaten, met continue assetdetectie, vulnerability management en bedreigingsbewaking

Microsoft Defender voor Cloud biedt u de hulpprogramma's voor het detecteren en blokkeren van ransomware, geavanceerde malware en bedreigingen voor uw resources

Het beveiligen van uw resources wordt in een samenwerking tussen uw cloudprovider, Azure en u, de klant, bewerkstelligd. U moet ervoor zorgen dat uw workloads beveiligd zijn wanneer u gebruik gaat maken van de cloud en tegelijkertijd heeft de klant meer verantwoordelijkheid wanneer u overstapt naar IaaS (infrastructuur als een dienst), in vergelijking met PaaS (platform als een dienst) en SaaS (software als een dienst). Microsoft Defender voor Cloud biedt u de hulpprogramma's die nodig zijn om uw netwerk te beveiligen, uw services te beveiligen en ervoor te zorgen dat u zich op uw beveiligingspostuur bevindt.

Microsoft Defender voor Cloud is een geïntegreerd beveiligingsbeheersysteem voor infrastructuur dat de beveiligingsstatus van uw datacenters versterkt en geavanceerde beveiliging tegen bedreigingen biedt voor uw hybride workloads in de cloud, ongeacht of ze zich in Azure bevinden of niet, en on-premises.

met Defender voor Cloud bedreigingsbeveiliging kunt u bedreigingen in de IaaS-laag (Infrastructure as a Service), niet-Azure-servers en PaaS (Platform as a Service) in Azure detecteren en voorkomen.

Defender voor Cloud's bedreigingsbeveiliging omvat analyse van kill-chain-fusies, waarmee waarschuwingen in uw omgeving automatisch worden gecorreleerd op basis van analyse van cyber-kill-chain, zodat u beter inzicht krijgt in het volledige verhaal van een aanvalscampagne, waar deze is begonnen en wat voor impact het heeft gehad op uw resources.

Belangrijke functies:

  • Continue beveiligingsevaluatie: identificeer Windows- en Linux-machines met ontbrekende beveiligingsupdates of onveilige besturingssysteeminstellingen en kwetsbare Azure-configuraties. Voeg optionele volglijsten of gebeurtenissen toe die u wilt bewaken.
  • Bruikbare aanbevelingen: Beveiligingsproblemen snel herstellen met prioriteit, bruikbare beveiligingsaanaanveling.
  • Gecentraliseerd beleidsbeheer: zorg ervoor dat u voldoet aan de beveiligingsvereisten van uw bedrijf of regelgeving door het beveiligingsbeleid centraal te beheren voor al uw hybride cloudworkloads.
  • De meest uitgebreide bedreigingsinformatie van de branche: Tik op de Microsoft Intelligent Security-Graph, die gebruikmaakt van biljoenen signalen van Microsoft-services en systemen over de hele wereld om nieuwe en veranderende bedreigingen te identificeren.
  • Geavanceerde analyse en machine learning: gebruik ingebouwde gedragsanalyses en machine learning om bekende aanvalspatronen en activiteit na inbreuk te identificeren.
  • Adaptief toepassingsbeheer: malware en andere ongewenste toepassingen blokkeren door acceptatielijstaan aanbevelingen toe te passen die zijn aangepast aan uw specifieke workloads en mogelijk gemaakt door machine learning.
  • Tijdlijnen met prioriteit voor waarschuwingen en aanvallen: richt u eerst op de meest kritieke bedreigingen met prioriteitswaarschuwingen en incidenten die zijn toegewezen aan één aanvalscampagne.
  • Gestroomlijnd onderzoek: onderzoek snel het bereik en de impact van een aanval met een visuele, interactieve ervaring. Gebruik ad-hocquery's voor een diepere verkenning van beveiligingsgegevens.
  • Automatisering en indeling: Automatiseer algemene beveiligingswerkstromen om bedreigingen snel aan te pakken met behulp van ingebouwde integratie met Azure Logic Apps. Maak beveiligingsplaybooks die waarschuwingen kunnen routeren naar een bestaand ticketingsysteem of acties voor het reageren op incidenten kunnen activeren.

Microsoft Sentinel

Microsoft Sentinel helpt bij het maken van een volledige weergave van een kill chain

Met Sentinel kunt u verbinding maken met een van uw beveiligingsbronnen met behulp van ingebouwde connectors en industriestandaarden en vervolgens profiteren van kunstmatige intelligentie om meerdere signalen van lage kwaliteit te correleren die meerdere bronnen omvatten om een volledige weergave te maken van een ransomware kill chain en waarschuwingen met prioriteit, zodat defenders hun tijd kunnen versnellen om kwaadwillende personen te verwijderen.

Microsoft Sentinel is uw blik op de hele onderneming, waardoor de stress van steeds geavanceerdere aanvallen, het verhogen van de hoeveelheid waarschuwingen en de lange oplossingstijdsperioden wordt verhoogd.

Verzamel gegevens op cloudschaal voor alle gebruikers, apparaten, toepassingen en infrastructuur, zowel on-premises als in meerdere clouds.

Detecteer eerder niet-gedetecteerde bedreigingen en minimaliseer fout-positieven met behulp van de analyse van Microsoft en ongeëvenaarde bedreigingsinformatie.

Onderzoek bedreigingen met kunstmatige intelligentie en zoek op verdachte activiteiten op schaal en tik op jaren cyberbeveiliging bij Microsoft.

Reageer snel op incidenten met ingebouwde indeling en automatisering van algemene taken.

Systeemeigen bedreigingspreventie met Microsoft Defender voor Cloud

Microsoft Defender voor Cloud virtuele machines in een Azure-abonnement scant en een aanbeveling doet om Endpoint Protection te implementeren waarbij een bestaande oplossing niet wordt gedetecteerd. Deze aanbeveling is toegankelijk via de sectie Aanbevelingen:

Screenshot of Microsoft Defender for Cloud overview

Microsoft Defender voor Cloud biedt beveiligingswaarschuwingen en geavanceerde beveiliging tegen bedreigingen voor virtuele machines, SQL databases, containers, webtoepassingen, uw netwerk en meer. Wanneer Microsoft Defender voor Cloud een bedreiging detecteert in een bepaald gebied van uw omgeving, wordt er een beveiligingswaarschuwing gegenereerd. Deze waarschuwingen bevatten details over de relevante bronnen, voorgestelde stappen voor herstel en soms ook de optie om een logische app te activeren.

Deze waarschuwing is een voorbeeld van een gedetecteerde Petya ransomware-waarschuwing:

Example of a detected Petya ransomware alert

De systeemeigen back-upoplossing van Azure beschermt uw gegevens

Een belangrijke manier om organisaties te beschermen tegen verliezen bij een ransomware-aanval is om een back-up te maken van bedrijfskritieke informatie voor het geval andere verdedigingsfouten mislukken. Omdat ransomware-aanvallers sterk hebben geïnvesteerd in het neutraal maken van back-uptoepassingen en besturingssysteemfuncties zoals volume shadow copy, is het essentieel om back-ups te hebben die niet toegankelijk zijn voor een kwaadwillende aanvaller. Met een flexibele oplossing voor bedrijfscontinuïteit en herstel na noodgevallen biedt Azure Cloud toonaangevende hulpprogramma's voor gegevensbescherming en -beveiliging beveiligde services om uw gegevens te beveiligen:

  • Azure Backup: Azure Backup-service biedt een eenvoudige, veilige en rendabele oplossing om een back-up te maken van uw Azure-VM. Momenteel biedt Azure Backup ondersteuning voor het maken van back-ups van alle schijven (besturingssysteem- en gegevensschijven) in een VM met behulp van een back-upoplossing voor virtuele Azure-machine.
  • Herstel na noodgevallen van Azure: met herstel na noodgevallen van on-premises naar de cloud, of van de ene cloud naar de andere, kunt u downtime voorkomen en uw toepassingen actief houden.
  • Ingebouwde beveiliging en beheer in Azure: om succesvol te zijn in het cloudtijdperk, moeten ondernemingen zichtbaarheid/metrische gegevens en besturingselementen hebben voor elk onderdeel om efficiënt problemen te identificeren, te optimaliseren en effectief te schalen, terwijl de zekerheid van de beveiliging, naleving en beleidsregels is ingesteld om de snelheid te garanderen.

Gegarandeerde en beveiligde toegang tot uw gegevens

Azure heeft een lange ervaring met het beheren van wereldwijde datacenters, die worden ondersteund door de investering van $ 15 miljard aan infrastructuur van Microsoft die doorlopend wordt geëvalueerd en verbeterd, met doorlopende investeringen en verbeteringen, natuurlijk.

Belangrijke functies:

  • Azure wordt geleverd met lokaal redundante Storage (LRS), waar gegevens lokaal worden opgeslagen, evenals geografisch redundante Storage (GRS) in een tweede regio
  • Alle gegevens die zijn opgeslagen in Azure, worden beveiligd door een geavanceerd versleutelingsproces en alle datacenters van Microsoft hebben verificatie in twee lagen, lezers voor toegang tot proxykaarten, biometrische scanners
  • Azure heeft meer certificeringen dan andere openbare cloudproviders op de markt, waaronder ISO 27001, HIPAA, FedRAMP, SOC 1, SOC 2 en veel internationale specificaties

Aanvullende resources

Conclusie

Microsoft richt zich sterk op de beveiliging van onze cloud en biedt u de beveiligingsmaatregelen die u nodig hebt om uw cloudworkloads te beveiligen. Als leider in cyberbeveiliging omarmen we onze verantwoordelijkheid om de wereld een veiligere plek te maken. Dit wordt weerspiegeld in onze uitgebreide benadering van ransomware preventie en detectie in ons beveiligingsframework, ontwerpen, producten, juridische inspanningen, industriële partnerschappen en services.

We kijken ernaar uit om op een holistische manier samen te werken met u om ransomwarebeveiliging, detectie en preventie aan te pakken.

Verbinding maken met ons:

Ga naar de portal voor servicevertrouwen voor gedetailleerde informatie over hoe Microsoft onze cloud beveiligt.

Volgende stappen

Zie het witboek: Azure Defenses for ransomware attack whitepaper.

Andere artikelen in deze reeks: