Funcionalidades e recursos do Azure que ajudam a proteger, detetar e responder a ataques de ransomware

A Microsoft investe em funcionalidades de segurança nativas do Azure que as organizações podem aproveitar para combater as técnicas de ataque de ransomware encontradas tanto em ataques diários de alto volume, quanto em ataques direcionados sofisticados.

As principais funcionalidades incluem:

• Detecção nativa de ameaças: o Microsoft Defender para Nuvem oferece funcionalidades de alta qualidade para detecção de ameaças e resposta, também chamadas de XDR (Detecção e Resposta Estendida). Com isso, você pode:
  • Evitar o desperdício de tempo e talento dos poucos profissionais de segurança para criar alertas personalizados usando logs de atividades brutos.
  • Garantir um monitoramento de segurança eficaz, que geralmente permite que as equipes de segurança aprovem rapidamente o uso dos serviços do Azure.
• Autenticação multifator e sem senha: a autenticação multifator do Microsoft Entra, o Aplicativo Microsoft Entra Authenticator e o Windows Hello fornecem esses recursos. Isso ajuda a proteger contas contra ataques de senha comumente vistos (que representam 99,9% do volume de ataques de identidade que vemos na ID do Microsoft Entra). Embora nenhuma segurança seja perfeita, a eliminação de vetores de ataque somente de senha reduz radicalmente o risco de ataque de ransomware a recursos do Azure.
• Firewall nativo e segurança de rede: a Microsoft criou mitigações de ataque de DDoS nativas, Firewall, Firewall de Aplicativo Web e muitos outros controles no Azure. Esses tipos de segurança "como serviço" ajudam a simplificar a configuração e a implementação de controles de segurança. Eles dão às organizações a opção de usar serviços nativos ou versões de dispositivos virtuais de funcionalidades conhecidas do fornecedor para simplificar a segurança do Azure.

Microsoft Defender para Nuvem

O Microsoft Defender para Nuvem é uma ferramenta criada que oferece proteção contra ameaças a cargas de trabalho em execução no Azure, localmente e em outras nuvens. Ele protege os dados híbridos, os serviços nativos de nuvem e os servidores contra ransomware e outras ameaças. Além disso, ele se integra aos fluxos de trabalho de segurança existentes, como a solução de SIEM e a ampla inteligência contra ameaças da Microsoft para simplificar a mitigação de ameaças.

O Microsoft Defender para Nuvem oferece proteção para todos os recursos diretamente na experiência do Azure e estende a proteção a máquinas virtuais locais e em várias nuvens e a bancos de dados SQL usando o Azure Arc:

• Protege os serviços do Azure
• Protege cargas de trabalho híbridas
• Simplifica a segurança com IA e automação
• Detecta e bloqueia malware e ameaças avançadas para servidores Linux e Windows em qualquer nuvem
• Protege os serviços nativos de nuvem contra ameaças
• Protege os serviços de dados contra ataques de ransomware
• Protege os dispositivos IoT e de OT gerenciados e não gerenciados, com descoberta contínua de ativos, gerenciamento de vulnerabilidades e monitoramento de ameaças

O Microsoft Defender para Nuvem fornece as ferramentas para detectar e bloquear ransomware, malware avançado e ameaças a recursos

Manter seus recursos seguros é um esforço conjunto entre seu provedor de nuvem, o Azure e você, o cliente. Você precisa verificar se suas cargas de trabalho estão seguras ao mudar para a nuvem e, ao mesmo tempo, quando ao ir para IaaS (infraestrutura como serviço), há mais responsabilidade do cliente do que havia em PaaS (plataforma como serviço) e SaaS (software como serviço). O Microsoft Defender para Nuvem fornece as ferramentas necessárias para reforçar a rede, proteger os serviços e garantir que você esteja no controle da sua postura de segurança.

O Microsoft Defender para Nuvem é um sistema de gerenciamento de segurança de infraestrutura unificado que fortalece a postura de segurança dos data centers e oferece proteção avançada contra ameaças em cargas de trabalho híbridas locais e em nuvem, estejam elas no Azure ou não.

A proteção contra ameaças do Defender para Nuvem permite que você detecte e impeça ameaças na camada de IaaS (infraestrutura como serviço), de servidores que não são do Azure e de PaaS (plataformas como serviço) no Azure.

A proteção contra ameaças do Defender para Nuvem inclui análise de cadeia de eliminação de fusão, que correlaciona automaticamente alertas em seu ambiente com base na análise de cadeia de eliminação cibernética para ajudá-lo a entender melhor a história completa de uma campanha de ataque, o ponto de partida e que tipo de impacto causou aos seus recursos.

Principais recursos:

• Avaliação de segurança contínua: identifique computadores Windows e Linux com atualizações de segurança ausentes ou definições de sistema operacional não seguras e configurações vulneráveis do Azure. Adicione watchlists ou eventos opcionais que você deseja monitorar.
• Recomendações ativas: correção rápida de vulnerabilidades de segurança com recomendações de segurança priorizadas e acionáveis.
• Gerenciamento centralizado de políticas: garanta a conformidade com os requisitos de segurança regulatória ou da empresa gerenciando de modo centralizado as políticas de segurança em todas as cargas de trabalho de nuvem híbrida.
• Inteligência contra ameaças mais extensiva do setor: conheça Gráfico de Segurança Inteligente da Microsoft, que usa trilhões de sinais de sistemas e serviços Microsoft no mundo todo para identificar ameaças novas e em evolução.
• Análise avançada e machine learning: use a análise comportamental e o machine learning internos para identificar padrões de ataque conhecidos e atividades pós-violação.
• Controles de aplicativos adaptáveis: bloqueie malware e outros aplicativos indesejados aplicando recomendações de lista de permitidos adaptadas a cargas de trabalho específicas por meio de recursos de machine learning.
• Alertas priorizados e linhas do tempo de ataque: concentre-se nas ameaças mais críticas primeiro com alertas e incidentes priorizados mapeados em uma só campanha de ataque.
• Investigação simplificada: investigue rapidamente o escopo e o impacto de um ataque com uma experiência visual e interativa. Use consultas ad hoc para exploração mais profunda de dados de segurança.
• Automação e orquestração: automatize fluxos de trabalho de segurança comuns para lidar com ameaças rapidamente usando a integração interna com os Aplicativos Lógicos do Azure. Crie guias estratégicos de segurança que podem encaminhar alertas ao sistema de tíquetes existente ou disparar ações de resposta a incidentes.

Microsoft Sentinel

O Microsoft Sentinel ajuda a criar uma exibição completa de uma estrutura de ataque

Com o Sentinel, você pode se conectar a uma fonte de segurança usando conectores e padrões do setor internos e aproveitar a inteligência artificial para correlacionar vários sinais de baixa fidelidade que abrangem várias fontes para criar uma exibição completa de uma cadeia de ataque de ransomware e alertas priorizados para que os defensores possam eliminar os invasores rapidamente.

O Microsoft Sentinel é sua visão geral da empresa, amenizando o estresse de ataques cada vez mais sofisticados, volumes crescentes de alertas e longos períodos para resolução.

Colete dados na escala de nuvem de todos os usuários, dispositivos, aplicativos e infraestrutura, tanto local como em várias nuvens.

Detecte ameaças que ainda não foram descobertas e minimize falsos positivos usando a análise e a inteligência contra ameaças incomparáveis da Microsoft.

Investigue ameaças com inteligência artificial e busque atividades suspeitas em escala, aproveitando os anos de trabalho em segurança cibernética da Microsoft.

Responda a incidentes de forma rápida com orquestração interna e automação de tarefas comuns.

Prevenção nativa contra ameaças com o Microsoft Defender para Nuvem

O Microsoft Defender para Nuvem verifica as máquinas virtuais em uma assinatura do Azure e faz uma recomendação para implantar o Endpoint Protection quando uma solução existente não é detectada. Essa recomendação pode ser acessada por meio da seção Recomendações:

O Microsoft Defender para Nuvem fornece alertas de segurança e proteção avançada contra ameaças para máquinas virtuais, bancos de dados SQL, contêineres, aplicativos Web, sua rede, entre outros. Quando o Microsoft Defender para Nuvem detecta uma ameaça em uma área do ambiente, ele gera um alerta de segurança. Esses alertas descrevem os detalhes dos recursos afetados, as etapas de correção sugeridas e, em alguns casos, uma opção para disparar um aplicativo lógico em resposta.

Esse alerta é um exemplo de um alerta do ransomware Petya detectado:

A solução de backup nativa do Azure protege seus dados

Uma forma importante para as organizações se protegerem contra perdas em um ataque de ransomware é fazer o backup das informações comercialmente críticas, caso outras defesas falhem. Como os invasores de ransomware investiram muito na neutralização de aplicativos de backup e recursos do sistema operacional, como cópia de sombra de volume, é essencial deixar os backups inacessíveis a invasores mal-intencionados. Com uma solução flexível de continuidade dos negócios e recuperação de desastres, ferramentas de segurança e proteção de dados líderes do setor, a nuvem do Azure oferece serviços seguros para proteger seus dados:

• Backup do Azure: o serviço oferece uma solução simples, segura e econômica para fazer o backup da VM do Azure. Atualmente, o Azure Backup suporta o backup de todos os discos (sistema operacional e discos de dados) em uma VM usando a solução de backup para a máquina virtual do Azure.
• Recuperação de Desastre do Azure: com a recuperação de desastre local para a nuvem ou de uma nuvem para outra, você pode evitar o tempo de inatividade e manter os aplicativos em funcionamento.
• Segurança e gerenciamento internos no Azure: para vencer na era da nuvem, as empresas precisam ter visibilidade, métricas e controles em cada componente para identificar problemas com eficiência, otimizar e dimensionar o ambiente com eficiência e ainda contar com a garantia de que haja segurança, conformidade e políticas em vigor para garantir a velocidade.

Acesso garantido e protegido aos dados

O Azure tem um longo período de experiência no gerenciamento de data centers globais, com investimentos de USD 15 bilhões em infraestrutura da Microsoft contando com avaliação e aprimoramento contínuos.

Principais recursos:

• O Azure vem com LRS (armazenamento com redundância local), em que os dados são armazenados localmente, e também com GRS (armazenamento com redundância geográfica) em uma segunda região
• Todos os dados armazenados no Azure são protegidos por um processo de criptografia avançado e todos os data centers da Microsoft têm autenticação de duas camadas, leitores de acesso de cartão proxy, scanners biométricos
• O Azure tem mais certificações do que qualquer outro provedor de nuvem pública no mercado, incluindo ISO 27001, HIPAA, FedRAMP, SOC 1, SOC 2 e várias especificações internacionais

Recursos adicionais

• Microsoft Cloud Adoption Framework para o Azure
• Crie ótimas soluções com a estrutura bem arquitetada do Microsoft Azure
• Práticas recomendadas de segurança do Azure
• Linhas de base de segurança
• Microsoft Azure Resource Center
• Guia de migração do Azure
• Gerenciamento de Conformidade de Segurança
• Controle de segurança do Azure – Resposta a incidente
• Centro de diretrizes de Confiança Zero
• Firewall do aplicativo Web do Azure
• Gateway de VPN do Azure
• Autenticação multifator (MFA) do Microsoft Entra
• Proteção do Microsoft Entra ID
• Acesso Condicional do Microsoft Entra.
• Documentação do Microsoft Defender para nuvem

Conclusão

A Microsoft se concentra bastante na segurança da nuvem e fornece os controles de segurança necessários para proteger suas cargas de trabalho de nuvem. Como líderes em segurança cibernética, assumimos a responsabilidade de tornar o mundo um lugar mais seguro. Isso é refletido em nossa abordagem abrangente de prevenção e detecção de ransomware na estrutura de segurança, nos designs, nos produtos, nas ações legais, nas parcerias do setor e nos serviços da Microsoft.

Estamos ansiosos para fazer parcerias com você para lidar com a proteção, a detecção e a prevenção de ransomware de maneira abrangente.

Conecte-se conosco:

• AskAzureSecurity@microsoft.com
• www.microsoft.com/services

Para obter informações detalhadas de como a Microsoft protegerá nossa nuvem, visite o portal de confiança do serviço.

O que vem a seguir

Confira o white paper: Defesas do Azure contra ataques de ransomware.

Outros artigos nesta série:

• Proteção contra ransomware no Azure
• Preparar-se para um ataque de ransomware
• Detectar e responder a um ataque de ransomware