Azure-funktioner och resurser som hjälper dig att skydda, identifiera och svara på utpressningstrojanattacker

Microsoft har investerat i azure-inbyggda säkerhetsfunktioner som organisationer kan använda för att besegra utpressningstrojanattacktekniker som finns i både stora, vardagliga attacker och sofistikerade riktade attacker.

Exempel på viktiga funktioner:

• Inbyggd hotidentifiering: Microsoft Defender för molnet ger funktioner för identifiering och svar av hög kvalitet, även kallat XDR (Extended Detection and Response). Detta hjälper dig att:
  • Undvik att slösa tid och talang för knappa säkerhetsresurser för att skapa anpassade aviseringar med hjälp av råa aktivitetsloggar.
  • Säkerställ effektiv säkerhetsövervakning, vilket ofta gör det möjligt för säkerhetsteam att snabbt godkänna användningen av Azure-tjänster.
• Lösenordsfri och multifaktorautentisering: Microsoft Entra multifaktorautentisering, Microsoft Entra Authenticator App och Windows Hello tillhandahåller dessa funktioner. Detta hjälper till att skydda konton mot vanliga lösenordsattacker (som står för 99,9 % av mängden identitetsattacker som vi ser i Microsoft Entra-ID). Ingen säkerhet är perfekt, men om du eliminerar attackvektorer med endast lösenord minskar risken för utpressningstrojaner avsevärt för Azure-resurser.
• Inbyggd brandvägg och nätverkssäkerhet: Microsoft har skapat inbyggda DDoS-attackreduceringar, brandvägg, brandvägg för webbprogram och många andra kontroller i Azure. Den här säkerheten "som en tjänst" förenklar konfigurationen och implementeringen av säkerhetskontroller. Dessa ger organisationer möjlighet att använda inbyggda tjänster eller virtuella installationer versioner av välbekanta leverantörsfunktioner för att förenkla sin Azure-säkerhet.

Microsoft Defender for Cloud

Microsoft Defender för molnet är ett inbyggt verktyg som ger skydd mot hot för arbetsbelastningar som körs i Azure, lokalt och i andra moln. Den skyddar dina hybriddata, molnbaserade tjänster och servrar mot utpressningstrojaner och andra hot. och integreras med dina befintliga säkerhetsarbetsflöden som SIEM-lösningen och Microsofts omfattande hotinformation för att effektivisera hotreducering.

Microsoft Defender för molnet ger skydd för alla resurser direkt från Azure-upplevelsen och utökar skyddet till lokala och virtuella datorer med flera moln och SQL-databaser med Hjälp av Azure Arc:

• Skyddar Azure-tjänster
• Skyddar hybridarbetsbelastningar
• Effektivisera säkerheten med AI och automatisering
• Identifierar och blockerar avancerad skadlig kod och hot för Linux- och Windows-servrar i alla moln
• Skyddar molnbaserade tjänster mot hot
• Skyddar datatjänster mot utpressningstrojanattacker
• Skyddar dina hanterade och ohanterade IoT- och OT-enheter med kontinuerlig tillgångsidentifiering, hantering av säkerhetsrisker och hotövervakning

Microsoft Defender för molnet ger dig verktyg för att identifiera och blockera utpressningstrojaner, avancerad skadlig kod och hot för dina resurser

Att hålla dina resurser skyddade är en gemensam uppgift för din molnleverantör, Azure och dig som kund. Du måste se till att dina arbetsbelastningar skyddas när du migrerar till molnet, samtidigt som det, när du flyttar till IaaS (infrastruktur som en tjänst), innebär ett större kundansvar jämfört med hur det var i PaaS (plattform som en tjänst) och SaaS (programvara som en tjänst). Microsoft Defender för molnet ger dig de verktyg som behövs för att stärka nätverket, skydda dina tjänster och se till att du har koll på din säkerhetsstatus.

Microsoft Defender för molnet är ett enhetligt säkerhetshanteringssystem för infrastruktur som stärker säkerhetsstatusen för dina datacenter och ger avancerat skydd mot hot i dina hybridarbetsbelastningar i molnet oavsett om de finns i Azure eller inte – såväl som lokalt.

Defender för molnet skydd mot hot kan du identifiera och förhindra hot på IaaS-skiktet (Infrastruktur som en tjänst), servrar som inte är Azure-servrar samt för Plattformar som en tjänst (PaaS) i Azure.

Defender för molnet hotskydd inkluderar fusionsanalys av dödande kedja, som automatiskt korrelerar aviseringar i din miljö baserat på analys av cyberdödskedjan, för att hjälpa dig att bättre förstå hela historien om en attackkampanj, var den startade och vilken typ av inverkan den hade på dina resurser.

Huvudfunktioner:

• Kontinuerlig säkerhetsbedömning: Identifiera Windows- och Linux-datorer med saknade säkerhetsuppdateringar eller osäkra operativsysteminställningar och sårbara Azure-konfigurationer. Lägg till valfria visningslistor eller händelser som du vill övervaka.
• Åtgärdsbara rekommendationer: Åtgärda säkerhetsrisker snabbt med prioriterade, åtgärdsbara säkerhetsrekommendationer.
• Centraliserad principhantering: Säkerställ efterlevnad av företagets eller regelsäkerhetskraven genom att centralt hantera säkerhetsprinciper i alla dina hybridmolnarbetsbelastningar.
• Branschens mest omfattande hotinformation: Utnyttja Microsoft Intelligent Security Graph, som använder biljoner signaler från Microsoft-tjänster och system runt om i världen för att identifiera nya och växande hot.
• Avancerad analys och maskininlärning: Använd inbyggd beteendeanalys och maskininlärning för att identifiera kända attackmönster och aktivitet efter intrång.
• Anpassningsbar programkontroll: Blockera skadlig kod och andra oönskade program genom att tillämpa rekommendationer för listan över tillåtna som är anpassade till dina specifika arbetsbelastningar och drivs av maskininlärning.
• Prioriterade aviseringar och tidslinjer för attacker: Fokusera på de mest kritiska hoten först med prioriterade aviseringar och incidenter som är mappade till en enda attackkampanj.
• Effektiviserad undersökning: Undersöka snabbt omfattningen och effekten av en attack med en visuell, interaktiv upplevelse. Använd ad hoc-frågor för djupare utforskning av säkerhetsdata.
• Automatisering och orkestrering: Automatisera vanliga säkerhetsarbetsflöden för att snabbt hantera hot med inbyggd integrering med Azure Logic Apps. Skapa säkerhetsspelböcker som kan dirigera aviseringar till ett befintligt biljettsystem eller utlösa incidenthanteringsåtgärder.

Microsoft Sentinel

Microsoft Sentinel hjälper till att skapa en fullständig vy över en kill-kedja

Med Sentinel kan du ansluta till någon av dina säkerhetskällor med hjälp av inbyggda anslutningsappar och branschstandarder och sedan dra nytta av artificiell intelligens för att korrelera flera låg återgivningssignaler som sträcker sig över flera källor för att skapa en fullständig vy över en utpressningstrojans kill-kedja och prioriterade aviseringar så att försvarare kan påskynda sin tid att avlägsna angripare.

Microsoft Sentinel är din fågelperspektiv i hela företaget som minskar stressen med allt mer avancerade attacker, ökande volymer av aviseringar och långa tidsramar för upplösning.

Samla in data i molnskala för alla användare, enheter, program och infrastruktur, både lokalt och i flera moln.

Identifiera tidigare oupptäckta hot och minimera falska positiva identifieringar med hjälp av Microsofts analys och oöverträffad hotinformation.

Undersök hot med artificiell intelligens och jaga misstänkta aktiviteter i stor skala, och utnyttja år av cybersäkerhetsarbete på Microsoft.

Svara snabbt på incidenter med inbyggd orkestrering och automatisering av vanliga uppgifter.

Internt skydd mot hot med Microsoft Defender för molnet

Microsoft Defender för molnet söker igenom virtuella datorer i en Azure-prenumeration och rekommenderar att du distribuerar slutpunktsskydd där en befintlig lösning inte identifieras. Den här rekommendationen kan nås via avsnittet Rekommendationer:

Microsoft Defender för molnet tillhandahåller säkerhetsaviseringar och avancerat skydd mot hot för virtuella datorer, SQL-databaser, containrar, webbprogram, ditt nätverk med mera. När Microsoft Defender för molnet identifierar ett hot i alla områden i din miljö genereras en säkerhetsavisering. Dessa aviseringar beskriver information om de berörda resurserna, föreslagna reparationssteg och i vissa fall ett alternativ för att utlösa en logikapp som svar.

Den här aviseringen är ett exempel på en identifierad Petya Ransomware-avisering:

Azures inbyggda säkerhetskopieringslösning skyddar dina data

Ett viktigt sätt för organisationer att skydda mot förluster i en utpressningstrojanattack är att ha en säkerhetskopia av affärskritisk information om andra försvar misslyckas. Eftersom utpressningstrojaner har investerat mycket i att neutralisera säkerhetskopieringsprogram och operativsystemfunktioner som skuggkopiering av volymer, är det viktigt att ha säkerhetskopior som inte är tillgängliga för en angripare. Med en flexibel lösning för affärskontinuitet och haveriberedskap, branschledande dataskydds- och säkerhetsverktyg, erbjuder Azure Cloud säkra tjänster för att skydda dina data:

• Azure Backup: Azure Backup-tjänsten tillhandahåller en enkel, säker och kostnadseffektiv lösning för att säkerhetskopiera din virtuella Azure-dator. För närvarande har Azure Backup stöd för säkerhetskopiering av alla diskar (OS och datadiskar) på en virtuell dator med hjälp av en säkerhetskopieringslösning för en virtuell Azure-dator.
• Azure Disaster Recovery: Med haveriberedskap från lokalt till molnet, eller från ett moln till ett annat, kan du undvika driftstopp och hålla dina program igång.
• Inbyggd säkerhet och hantering i Azure: För att lyckas i molnet måste företag ha synlighet/mått och kontroller för varje komponent för att hitta problem effektivt, optimera och skala effektivt, samtidigt som säkerheten, efterlevnaden och principerna säkerställs för att säkerställa hastigheten.

Garanterad och skyddad åtkomst till dina data

Azure har lång erfarenhet av att hantera globala datacenter, som stöds av Microsofts infrastrukturinvesteringar på 15 miljarder dollar som är under kontinuerlig utvärdering och förbättring – naturligtvis med pågående investeringar och förbättringar.

Huvudfunktioner:

• Azure levereras med lokalt redundant lagring (LRS), där data lagras lokalt samt Geo Redundant Storage (GRS) i en andra region
• Alla data som lagras i Azure skyddas av en avancerad krypteringsprocess och alla Microsofts datacenter har tvånivåautentisering, proxykortåtkomstläsare, biometriska skannrar
• Azure har fler certifieringar än någon annan offentlig molnleverantör på marknaden, inklusive ISO 27001, HIPAA, FedRAMP, SOC 1, SOC 2 och många internationella specifikationer

Ytterligare resurser

• Microsoft Cloud Adoption Framework för Azure
• Skapa bra lösningar med Microsoft Azure Well-Architected Framework
• Bästa praxis för Azure-säkerhet
• Säkerhetsbaslinjer
• Microsoft Azure Resource Center
• Migreringsguide för Azure
• Hantering av säkerhetsefterlevnad
• Azure Security Control – incidenthantering
• Nolltillit Vägledningscenter
• Azure Web Application Firewall
• Azure VPN-gateway
• Multifaktorautentisering (MFA) i Microsoft Entra
• Microsoft Entra ID Protection
• Villkorsstyrd åtkomst för Microsoft Entra
• Microsoft Defender för molnet dokumentation

Slutsats

Microsoft fokuserar mycket på både säkerheten i vårt moln och ger dig de säkerhetskontroller du behöver för att skydda dina molnarbetsbelastningar. Som ledare inom cybersäkerhet tar vi vårt ansvar att göra världen till en säkrare plats. Detta återspeglas i vår omfattande metod för förebyggande och identifiering av utpressningstrojaner i vårt säkerhetsramverk, design, produkter, juridiska insatser, branschpartnerskap och tjänster.

Vi ser fram emot att samarbeta med dig när det gäller skydd, identifiering och förebyggande av utpressningstrojaner på ett holistiskt sätt.

Anslut till oss:

• AskAzureSecurity@microsoft.com
• www.microsoft.com/services

Detaljerad information om hur Microsoft skyddar vårt moln finns i tjänstförtroendeportalen.

Härnäst

Se vitboken: Azure-skydd för utpressningstrojanattack.

Andra artiklar i den här serien:

• Skydd mot utpressningstrojaner i Azure
• Förbereda för en utpressningstrojanattack
• Identifiera och svara på utpressningstrojanattacker