Azure har & resurser som hjälper dig att skydda, identifiera och svara

Microsoft har investerat i azure-inbyggda säkerhetsfunktioner som organisationer kan använda för att besegra utpressningstrojanattacktekniker som finns i både stora volymer, dagliga attacker och sofistikerade riktade attacker.

De viktigaste funktionerna är:

  • Inbyggd hotidentifiering: Microsoft Defender för molnet ger funktioner för hotidentifiering och svar av hög kvalitet, även kallat XDR (Extended Detection and Response). Detta hjälper dig att:
    • Undvik att slösa tid och talang på knappa säkerhetsresurser för att skapa anpassade aviseringar med hjälp av råa aktivitetsloggar.
    • Säkerställ effektiv säkerhetsövervakning, vilket ofta gör det möjligt för säkerhetsteam att snabbt godkänna användningen av Azure-tjänster.
  • Lösenordsfri och multifaktorautentisering: Azure Active Directory MFA, Azure AD Authenticator App och Windows Hello tillhandahålla dessa funktioner. Detta hjälper till att skydda konton mot vanliga lösenordsattacker (som står för 99,9 % av mängden identitetsattacker som vi ser i Azure AD). Ingen säkerhet är perfekt, men om du eliminerar angreppsvektorer med endast lösenord minskar risken för utpressningstrojaner dramatiskt för Azure-resurser.
  • Inbyggd brandvägg och nätverkssäkerhet: Microsoft har skapat inbyggda DDoS-angreppsreduceringar, brandväggar, Web Application Firewall och många andra kontroller i Azure. Den här säkerheten "som en tjänst" förenklar konfigurationen och implementeringen av säkerhetskontroller. Dessa ger organisationer valet att använda inbyggda tjänster eller virtuella installationer versioner av välbekanta leverantörsfunktioner för att förenkla sin Azure-säkerhet.

Microsoft Defender for Cloud

Microsoft Defender för molnet är ett inbyggt verktyg som ger skydd mot hot för arbetsbelastningar som körs i Azure, lokalt och i andra moln. Den skyddar dina hybriddata, molnbaserade tjänster och servrar mot utpressningstrojaner och andra hot. och integreras med dina befintliga säkerhetsarbetsflöden som din SIEM-lösning och Microsofts omfattande hotinformation för att effektivisera hotreduceringen.

Microsoft Defender för molnet ger skydd för alla resurser direkt i Azure-miljön och utökar skyddet till lokala och virtuella datorer med flera moln och SQL databaser med Hjälp av Azure Arc:

  • Skyddar Azure-tjänster
  • Skyddar hybridarbetsbelastningar
  • Effektivisera säkerheten med AI och automatisering
  • Identifierar och blockerar avancerad skadlig kod och hot för Linux- och Windows-servrar i alla moln
  • Skyddar molnbaserade tjänster mot hot
  • Skyddar datatjänster mot utpressningstrojanattacker
  • Skyddar dina hanterade och ohanterade IoT- och OT-enheter med kontinuerlig tillgångsidentifiering, hantering av säkerhetsrisker och hotövervakning

Microsoft Defender för molnet ger dig verktyg för att identifiera och blockera utpressningstrojaner, avancerad skadlig kod och hot för dina resurser

Att hålla dina resurser skyddade är en gemensam uppgift för din molnleverantör, Azure och dig som kund. Du måste se till att dina arbetsbelastningar skyddas när du migrerar till molnet, samtidigt som det, när du flyttar till IaaS (infrastruktur som en tjänst), innebär ett större kundansvar jämfört med hur det var i PaaS (plattform som en tjänst) och SaaS (programvara som en tjänst). Microsoft Defender för molnet ger dig de verktyg som behövs för att stärka nätverket, skydda dina tjänster och se till att du har koll på din säkerhetsstatus.

Microsoft Defender för molnet är ett enhetligt säkerhetshanteringssystem för infrastruktur som stärker säkerhetsstatusen för dina datacenter och ger avancerat skydd mot hot i dina hybridarbetsbelastningar i molnet oavsett om de finns i Azure eller inte – såväl som lokalt.

Defender för molnet skydd mot hot kan du identifiera och förhindra hot på IaaS-skiktet (Infrastruktur som en tjänst), icke-Azure-servrar samt för PaaS (Plattformar som en tjänst) i Azure.

Defender för molnet hotskydd omfattar fusionsanalyser med döda kedjor, som automatiskt korrelerar aviseringar i din miljö baserat på analys av cyberdödskedjan, för att hjälpa dig att bättre förstå hela historien om en attackkampanj, var den startade och vilken typ av inverkan den hade på dina resurser.

Viktiga funktioner:

  • Kontinuerlig säkerhetsutvärdering: Identifiera Windows- och Linux-datorer med saknade säkerhetsuppdateringar eller osäkra operativsysteminställningar och sårbara Azure-konfigurationer. Lägg till valfria visningslistor eller händelser som du vill övervaka.
  • Åtgärdsbara rekommendationer: Åtgärda säkerhetsrisker snabbt med prioriterade, åtgärdsbara säkerhetsrekommendationer.
  • Centraliserad principhantering: Säkerställa efterlevnad av företagets eller regelsäkerhetskraven genom att centralt hantera säkerhetsprinciper i alla dina hybridmolnarbetsbelastningar.
  • Branschens mest omfattande hotinformation: Utnyttja Microsoft Intelligent Security Graph, som använder biljoner signaler från Microsoft-tjänster och system runt om i världen för att identifiera nya och växande hot.
  • Avancerad analys och maskininlärning: Använd inbyggd beteendeanalys och maskininlärning för att identifiera kända attackmönster och aktivitet efter intrång.
  • Anpassningsbar programkontroll: Blockera skadlig kod och andra oönskade program genom att tillämpa rekommendationer för listan över tillåtna som är anpassade till dina specifika arbetsbelastningar och som drivs av maskininlärning.
  • Prioriterade aviseringar och tidslinjer för attacker: Fokusera på de mest kritiska hoten först med prioriterade aviseringar och incidenter som mappas till en enda attackkampanj.
  • Effektiviserad undersökning: Undersöka snabbt omfattningen och effekten av en attack med en visuell, interaktiv upplevelse. Använd ad hoc-frågor för djupare utforskning av säkerhetsdata.
  • Automatisering och orkestrering: Automatisera vanliga säkerhetsarbetsflöden för att snabbt hantera hot med inbyggd integrering med Azure Logic Apps. Skapa säkerhetsspelböcker som kan dirigera aviseringar till ett befintligt biljettsystem eller utlösa incidenthanteringsåtgärder.

Microsoft Sentinel

Microsoft Sentinel hjälper till att skapa en fullständig vy över en avlivningskedja

Med Sentinel kan du ansluta till någon av dina säkerhetskällor med hjälp av inbyggda anslutningsappar och branschstandarder och sedan dra nytta av artificiell intelligens för att korrelera flera låg återgivningssignaler som sträcker sig över flera källor för att skapa en fullständig vy över en utpressningstrojans killkedja och prioriterade aviseringar så att försvarare kan påskynda sin tid att avlägsna angripare.

Microsoft Sentinel är din fågelperspektiv över hela företaget som minskar stressen i allt mer avancerade attacker, ökande mängder aviseringar och långa tidsramar för upplösning.

Samla in data i molnskala för alla användare, enheter, program och infrastruktur, både lokalt och i flera moln.

Identifiera tidigare oupptäckta hot och minimera falska positiva identifieringar med microsofts analys och oöverträffad hotinformation.

Undersök hot med artificiell intelligens och leta efter misstänkta aktiviteter i stor skala och utnyttja år av cybersäkerhetsarbete på Microsoft.

Svara snabbt på incidenter med inbyggd orkestrering och automatisering av vanliga uppgifter.

Internt skydd mot hot med Microsoft Defender för molnet

Microsoft Defender för molnet söker igenom virtuella datorer i en Azure-prenumeration och rekommenderar att du distribuerar slutpunktsskydd där en befintlig lösning inte identifieras. Den här rekommendationen kan nås via avsnittet Rekommendationer:

Screenshot of Microsoft Defender for Cloud overview

Microsoft Defender för molnet ger säkerhetsaviseringar och avancerat skydd mot hot för virtuella datorer, SQL databaser, containrar, webbprogram, ditt nätverk med mera. När Microsoft Defender för molnet identifierar ett hot i alla delar av din miljö genereras en säkerhetsavisering. Dessa aviseringar beskriver information om de berörda resurserna, föreslagna reparationssteg och i vissa fall ett alternativ för att utlösa en logikapp som svar.

Den här aviseringen är ett exempel på en identifierad Petya Ransomware-avisering:

Example of a detected Petya ransomware alert

Azures inbyggda säkerhetskopieringslösning skyddar dina data

Ett viktigt sätt för organisationer att skydda mot förluster i en utpressningstrojanattack är att ha en säkerhetskopia av affärskritisk information om andra försvar misslyckas. Eftersom utpressningstrojaner har investerat kraftigt i att neutralisera säkerhetskopieringsprogram och operativsystemfunktioner som volymskuggkopiering är det viktigt att ha säkerhetskopior som inte är tillgängliga för en angripare. Med en flexibel lösning för affärskontinuitet och haveriberedskap, branschledande dataskydds- och säkerhetsverktyg erbjuder Azure-molnet säkra tjänster för att skydda dina data:

  • Azure Backup: Azure Backup tjänst ger en enkel, säker och kostnadseffektiv lösning för att säkerhetskopiera din virtuella Azure-dator. För närvarande stöder Azure Backup säkerhetskopiering av alla diskar (OS och datadiskar) på en virtuell dator med hjälp av säkerhetskopieringslösningen för den virtuella Azure-datorn.
  • Azure Disaster Recovery: Med haveriberedskap från lokal till molnet, eller från ett moln till ett annat, kan du undvika stilleståndstid och hålla dina program igång.
  • Inbyggd säkerhet och hantering i Azure: För att lyckas i molnet måste företag ha synlighet/mått och kontroller för varje komponent för att kunna identifiera problem effektivt, optimera och skala effektivt, samtidigt som säkerhet, efterlevnad och principer finns på plats för att säkerställa hastigheten.

Garanterad och skyddad åtkomst till dina data

Azure har lång erfarenhet av att hantera globala datacenter, som stöds av Microsofts infrastrukturinvesteringar på 15 miljarder dollar som är under kontinuerlig utvärdering och förbättring – med löpande investeringar och förbättringar, naturligtvis.

Viktiga funktioner:

  • Azure levereras med lokalt redundant Storage (LRS), där data lagras lokalt, samt Geo Redundant Storage (GRS) i en andra region
  • Alla data som lagras i Azure skyddas av en avancerad krypteringsprocess och alla Microsofts datacenter har autentisering på två nivåer, proxykortåtkomstläsare, biometriska skannrar
  • Azure har fler certifieringar än någon annan offentlig molnleverantör på marknaden, inklusive ISO 27001, HIPAA, FedRAMP, SOC 1, SOC 2 och många internationella specifikationer

Ytterligare resurser

Slutsats

Microsoft fokuserar starkt på både säkerheten i vårt moln och ger dig de säkerhetskontroller du behöver för att skydda dina molnarbetsbelastningar. Som ledande inom cybersäkerhet tar vi vårt ansvar att göra världen till en säkrare plats. Detta återspeglas i vår omfattande metod för förebyggande och identifiering av utpressningstrojaner i vårt säkerhetsramverk, design, produkter, juridiska insatser, branschpartnerskap och tjänster.

Vi ser fram emot att samarbeta med dig när det gäller skydd, identifiering och förebyggande av utpressningstrojaner på ett holistiskt sätt.

Anslut med oss:

Detaljerad information om hur Microsoft skyddar vårt moln finns i tjänstförtroendeportalen.

Härnäst

Se white paper: Azure defenses for ransomware attack white paper( White paper: Azure defenses for ransomware attack white paper.

Andra artiklar i den här serien: