Recursos do Azure & recursos que ajudam a proteger, detetar e responder

A Microsoft investiu em recursos de segurança nativos do Azure que as organizações podem aproveitar para derrotar técnicas de ataque de ransomware encontradas em ataques diários de alto volume e ataques direcionados sofisticados.

As capacidades-chave incluem:

• Deteção nativa de ameaças: o Microsoft Defender for Cloud oferece recursos de deteção e resposta a ameaças de alta qualidade, também chamados de XDR (Extended Detection and Response). Isto ajuda-o a:
  • Evite perder tempo e talento com recursos de segurança escassos para criar alertas personalizados usando logs de atividades brutos.
  • Garanta um monitoramento de segurança eficaz, que geralmente permite que as equipes de segurança aprovem rapidamente o uso dos serviços do Azure.
• Autenticação sem senha e multifator: a autenticação multifator Microsoft Entra, o aplicativo Microsoft Entra Authenticator e o Windows Hello fornecem esses recursos. Isso ajuda a proteger as contas contra ataques de senha comumente vistos (que representam 99,9% do volume de ataques de identidade que vemos no Microsoft Entra ID). Embora nenhuma segurança seja perfeita, eliminar vetores de ataque somente com senha reduz drasticamente o risco de ataque de ransomware aos recursos do Azure.
• Firewall nativo e segurança de rede: a Microsoft criou mitigações de ataques DDoS nativas, firewall, firewall de aplicativos Web e muitos outros controles no Azure. Estas seguranças "como um serviço" ajudam a simplificar a configuração e implementação de controlos de segurança. Isso dá às organizações a opção de usar serviços nativos ou versões de dispositivos virtuais de recursos familiares do fornecedor para simplificar a segurança do Azure.

Microsoft Defender for Cloud

O Microsoft Defender for Cloud é uma ferramenta interna que fornece proteção contra ameaças para cargas de trabalho em execução no Azure, no local e em outras nuvens. Protege os seus dados híbridos, serviços nativos da nuvem e servidores contra ransomware e outras ameaças; e integra-se com seus fluxos de trabalho de segurança existentes, como sua solução SIEM e a vasta inteligência de ameaças da Microsoft para simplificar a mitigação de ameaças.

O Microsoft Defender for Cloud oferece proteção para todos os recursos diretamente na experiência do Azure e estende a proteção a máquinas virtuais locais e multinuvem e bancos de dados SQL usando o Azure Arc:

• Protege os serviços do Azure
• Protege cargas de trabalho híbridas
• Simplificar a segurança com a IA e automatização
• Deteta e bloqueia malware avançado e ameaças para servidores Linux e Windows em qualquer nuvem
• Protege os serviços nativos da nuvem contra ameaças
• Protege os serviços de dados contra ataques de ransomware
• Protege seus dispositivos IoT e OT gerenciados e não gerenciados, com descoberta contínua de ativos, gerenciamento de vulnerabilidades e monitoramento de ameaças

O Microsoft Defender for Cloud fornece-lhe as ferramentas para detetar e bloquear ransomware, malware avançado e ameaças para os seus recursos

Manter seus recursos seguros é um esforço conjunto entre seu provedor de nuvem, o Azure, e você, o cliente. Você tem que garantir que suas cargas de trabalho estejam seguras à medida que você migra para a nuvem e, ao mesmo tempo, quando você muda para IaaS (infraestrutura como serviço), há mais responsabilidade do cliente do que havia em PaaS (plataforma como serviço) e SaaS (software como serviço). O Microsoft Defender for Cloud fornece-lhe as ferramentas necessárias para proteger a sua rede, proteger os seus serviços e certificar-se de que está no topo da sua postura de segurança.

O Microsoft Defender for Cloud é um sistema unificado de gerenciamento de segurança de infraestrutura que fortalece a postura de segurança de seus data centers e fornece proteção avançada contra ameaças em suas cargas de trabalho híbridas na nuvem, estejam elas no Azure ou não, bem como no local.

A proteção contra ameaças do Defender for Cloud permite-lhe detetar e prevenir ameaças na camada de IaaS (Infraestrutura como Serviço), em servidores que não são do Azure, bem como em Plataformas como Serviço (PaaS) no Azure.

A proteção contra ameaças do Defender for Cloud inclui a análise de cadeia de abate de fusão, que correlaciona automaticamente alertas em seu ambiente com base na análise de cadeia de morte cibernética, para ajudá-lo a entender melhor a história completa de uma campanha de ataque, onde ela começou e que tipo de impacto teve em seus recursos.

Principais Funcionalidades:

• Avaliação contínua de segurança: identifique máquinas Windows e Linux com atualizações de segurança ausentes ou configurações inseguras do sistema operacional e configurações vulneráveis do Azure. Adicione listas de observação ou eventos opcionais que deseja monitorar.
• Recomendações acionáveis: corrija vulnerabilidades de segurança rapidamente com recomendações de segurança acionáveis e priorizadas.
• Gerenciamento centralizado de políticas: garanta a conformidade com os requisitos de segurança da empresa ou normativos gerenciando centralmente as políticas de segurança em todas as suas cargas de trabalho de nuvem híbrida.
• A inteligência de ameaças mais abrangente do setor: aproveite o Microsoft Intelligent Security Graph, que usa trilhões de sinais de serviços e sistemas da Microsoft em todo o mundo para identificar ameaças novas e em evolução.
• Análise avançada e aprendizagem automática: utilize a análise comportamental e a aprendizagem automática incorporadas para identificar padrões de ataque conhecidos e atividade pós-violação.
• Controle adaptativo de aplicativos: bloqueie malware e outros aplicativos indesejados aplicando recomendações de lista de permissões adaptadas às suas cargas de trabalho específicas e alimentadas por aprendizado de máquina.
• Alertas priorizados e cronogramas de ataque: concentre-se nas ameaças mais críticas primeiro com alertas e incidentes priorizados que são mapeados em uma única campanha de ataque.
• Investigação simplificada: investigue rapidamente o escopo e o impacto de um ataque com uma experiência visual e interativa. Use consultas ad hoc para uma exploração mais profunda dos dados de segurança.
• Automação e orquestração: automatize fluxos de trabalho de segurança comuns para lidar com ameaças rapidamente usando a integração interna com os Aplicativos Lógicos do Azure. Crie playbooks de segurança que possam encaminhar alertas para o sistema de tíquetes existente ou acionar ações de resposta a incidentes.

Microsoft Sentinel

O Microsoft Sentinel ajuda a criar uma visão completa de uma cadeia de destruição

Com o Sentinel, você pode se conectar a qualquer uma de suas fontes de segurança usando conectores integrados e padrões da indústria e, em seguida, aproveitar a inteligência artificial para correlacionar vários sinais de baixa fidelidade abrangendo várias fontes para criar uma visão completa de uma cadeia de eliminação de ransomware e alertas priorizados para que os defensores possam acelerar seu tempo para expulsar adversários.

O Microsoft Sentinel é a sua visão panorâmica em toda a empresa, aliviando o stress de ataques cada vez mais sofisticados, volumes crescentes de alertas e longos prazos de resolução.

Colete dados em escala de nuvem em todos os usuários, dispositivos, aplicativos e infraestrutura, tanto no local quanto em várias nuvens.

Detete ameaças não detetadas anteriormente e minimize falsos positivos usando a análise da Microsoft e inteligência de ameaças incomparável.

Investigue ameaças com inteligência artificial e procure atividades suspeitas em escala, aproveitando anos de trabalho de segurança cibernética na Microsoft.

Responda rapidamente aos incidentes com a orquestração e automatização incorporadas das tarefas comuns.

Prevenção de ameaças nativa com o Microsoft Defender for Cloud

O Microsoft Defender for Cloud verifica máquinas virtuais em uma assinatura do Azure e faz uma recomendação para implantar a proteção de ponto de extremidade onde uma solução existente não é detetada. Esta recomendação pode ser acedida através da secção Recomendações:

O Microsoft Defender for Cloud fornece alertas de segurança e proteção avançada contra ameaças para máquinas virtuais, bancos de dados SQL, contêineres, aplicativos Web, sua rede e muito mais. Quando o Microsoft Defender for Cloud deteta uma ameaça em qualquer área do seu ambiente, gera um alerta de segurança. Esses alertas descrevem detalhes dos recursos afetados, etapas de correção sugeridas e, em alguns casos, uma opção para acionar um aplicativo lógico em resposta.

Este alerta é um exemplo de um alerta de ransomware Petya detetado:

A solução de backup nativa do Azure protege seus dados

Uma maneira importante de as organizações ajudarem a se proteger contra perdas em um ataque de ransomware é ter um backup de informações críticas para os negócios no caso de outras defesas falharem. Como os invasores de ransomware investiram pesado na neutralização de aplicativos de backup e recursos do sistema operacional, como cópia de sombra de volume, é fundamental ter backups que sejam inacessíveis a um invasor mal-intencionado. Com uma solução flexível de continuidade de negócios e recuperação de desastres, proteção de dados e ferramentas de segurança líderes do setor, a nuvem do Azure oferece serviços seguros para proteger seus dados:

• Backup do Azure: o serviço de Backup do Azure fornece uma solução simples, segura e econômica para fazer backup de sua VM do Azure. Atualmente, o Backup do Azure dá suporte ao backup de todos os discos (SO e discos de dados) em uma VM usando a solução de backup para a máquina Virtual do Azure.
• Azure Disaster Recovery: Com a recuperação de desastres do local para a nuvem ou de uma nuvem para outra, você pode evitar o tempo de inatividade e manter seus aplicativos em funcionamento.
• Segurança e gerenciamento internos no Azure: para serem bem-sucedidas na era da nuvem, as empresas devem ter visibilidade/métricas e controles em todos os componentes para identificar problemas de forma eficiente, otimizar e dimensionar de forma eficaz, ao mesmo tempo em que têm a garantia de que a segurança, a conformidade e as políticas estão em vigor para garantir a velocidade.

Acesso garantido e protegido aos seus dados

O Azure tem um longo período de experiência no gerenciamento de data centers globais, que são apoiados pelo investimento de US$ 15 bilhões em infraestrutura da Microsoft, que está sob avaliação e melhoria contínuas – com investimentos e melhorias contínuas, é claro.

Principais Funcionalidades:

• O Azure vem com Armazenamento Localmente Redundante (LRS), onde os dados são armazenados localmente, bem como Armazenamento com Rededição Geográfica (GRS) em uma segunda região
• Todos os dados armazenados no Azure são protegidos por um processo de criptografia avançado, e todos os data centers da Microsoft têm autenticação de duas camadas, leitores de acesso a cartão proxy, scanners biométricos
• O Azure tem mais certificações do que qualquer outro provedor de nuvem pública no mercado, incluindo ISO 27001, HIPAA, FedRAMP, SOC 1, SOC 2 e muitas especificações internacionais

Recursos adicionais

• Microsoft Cloud Adoption Framework para o Azure
• Crie excelentes soluções com o Microsoft Azure Well-Architected Framework
• Práticas recomendadas de segurança superior do Azure
• Linhas de base de segurança
• Centro de Recursos do Microsoft Azure
• Guia de Migração do Azure
• Gerenciamento de conformidade de segurança
• Controlo de Segurança do Azure – Resposta a Incidentes
• Centro de Orientação Zero Trust
• Firewall de Aplicativo Web do Azure
• Gateway de VPN do Azure
• Autenticação multifator (MFA) do Microsoft Entra
• Proteção de ID do Microsoft Entra
• Acesso condicional do Microsoft Entra
• Documentação do Microsoft Defender for Cloud

Conclusão

A Microsoft concentra-se fortemente na segurança da nossa nuvem e no fornecimento dos controlos de segurança de que necessita para proteger as suas cargas de trabalho na nuvem. Como líder em cibersegurança, assumimos a nossa responsabilidade de tornar o mundo um lugar mais seguro. Isso se reflete em nossa abordagem abrangente de prevenção e deteção de ransomware em nossa estrutura de segurança, designs, produtos, esforços legais, parcerias do setor e serviços.

Estamos ansiosos para fazer parceria com você para abordar a proteção, deteção e prevenção de ransomware de uma maneira holística.

Ligue-se a nós:

• AskAzureSecurity@microsoft.com
• www.microsoft.com/services

Para obter informações detalhadas sobre como a Microsoft protege nossa nuvem, visite o portal de confiança do serviço.

O que se segue

Consulte o white paper: Azure defenses for ransomware attack whitepaper.

Outros artigos desta série:

• Proteção contra ransomware no Azure
• Prepare-se para um ataque de ransomware
• Detetar e responder a ataques de ransomware