Microsoft выпускает систему безопасности Azure Advanced Threat Protection (ATP)

Редактор | Опубликовано: 2018-03-12T11: 57: 13 + 00: 00 | Новости |

Microsoft недавно объявила о доступности Azure Advanced Threat Protection, то есть Azure ATP, как новой облачной службы Microsoft 365. Обычно добавляется во все Лицензия E5 на EMS (Enterprise Mobility Security) чтобы обнаруживать и анализировать инциденты безопасности. Но большинство пользователей все еще задаются вопросом: что такое Azure ATP, зачем его использовать в организации? Этот блог позволит пользователям узнать ответ на все подобные вопросы.

Что такое Azure ATP или Расширенная защита от угроз Azure?

Azure ATP или Расширенная защита от угроз Azure в основном предназначен для помощи пользователям в обнаружении и расследовании внутренних угроз и расширенных атак на локальную и облачную платформу. Он работает как решение для операторов безопасности, профессионалов и аналитиков, которым необходимо обнаруживать любые виды сложных атак в гибридной среде. Это помогает пользователям:

  • С помощью аналитики на основе обучения он обнаруживает и идентифицирует все подозрительные действия на устройстве и пользователей
  • Он способен управлять аналитикой угроз в локальной и облачной средах.
  • Сохраняет все удостоверения и учетные данные пользователей в Active Directory.
  • Предоставьте четкие подробности атаки на простой временной шкале для быстрых действий
  • Он может легко отслеживать несколько точек входа, в том числе благодаря интеграции с ATP в Защитнике Windows (Advanced Threat Protection).

Помимо всего этого, Azure ATP также способен обнаруживать продвинутые вредоносные атакипесок обрабатывать как облако, так и локально сигналы. Более того, это сводит к минимуму количество ложных срабатываний и обеспечивает непрерывное исследование.

Как связаны другие продукты безопасности Microsoft и Azure ATP?

Безопасность всегда была главным приоритетом Microsoft, и компания уделяет много средств безопасности. Но здесь вопрос в том, как Azure Advanced Threat Protection связана с семейством Microsoft Security? Чтобы лучше понять это, здесь обсуждаются три других продукта безопасности Microsoft, показывающие, чем они отличаются от Azure ATP.

  • Расширенная аналитика угроз (ATA): По сути, это локальная платформа, которая обеспечивает защиту от внутренних угроз и продвинутых кибератак. И этот Azure ATP – это просто облачная версия ATA.
  • Office 365 ATP или Advanced Threat Protection: Он в основном используется для защиты всех электронных писем, файлов и приложений Office 365 от всех типов потенциальных атак. Он просто защищает почтовый ящик пользователя от всех типов сложных угроз, защищает от небезопасных вложений. Более того, он также обеспечивает безопасность среды всякий раз, когда пользователь нажимает на вредоносную ссылку.
  • Расширенная защита от угроз в Защитнике Windows: Этот ATP Защитника Windows обычно сочетается с Azure ATP для обнаружения и предотвращения всех вредоносных действий. Однако его основное внимание уделяется конечным точкам, т. Е. Устройство используется фактически.

Что делает Azure Advanced Threat Protection?

Основной мотив Azure ATP – отслеживать поведение пользователя, устройства или ресурса и создавать стандарт для сравнения. После этого он ищет аномалию с помощью встроенного адаптивного интеллекта. Это помогает пользователям анализировать сетевой трафик, чтобы быстро выявлять все типы потенциальных угроз и реагировать на них.
Все типы кибератаки обычно проходят через три фазы, которые обсуждаются ниже:

  • Разведка: На этом этапе атаки злоумышленники собирают всю информацию о среде, т.е. о том, как она построена, какие различные активы используются. И, исходя из этого, они планируют следующую фазу атаки.
  • Цикл бокового движения: На этом этапе злоумышленники вкладывают свое время и усилия, чтобы распространить свою зону атаки внутри сети организации.
  • Доминирование (постоянство): Это наиболее важный этап кибератаки. При этом злоумышленники собирают информацию, такую ​​как учетные данные пользователя, точки входа, чтобы начать свою деятельность.

Эти три фазы любой кибератаки всегда похожи и предсказуемы. Не имеет значения, какой тип компании подвергается атаке или какая информация является целевой. Этот Azure ATP всегда будет искать только 3 основных типа атак, а именно: вредоносные атаки, аномальное поведение и проблемы и риски безопасности. К ним относятся атаки Pass-the-Ticket, Skeleton Key, DNS Reconnaissance, Golden Ticket, Vertical Brute Force, SMB Session Enumeration и т. Д.

Зачем использовать Azure ATP?

Azure ATP просто будет искать все подозрительные действия и передавать подробности на портале рабочей области Azure ATP. Он дает четкое представление о том, кто, что, когда и как. В дополнение к этому, Azure Advanced Threat Protection выявляет проблемы и риски безопасности, в том числе:

  • Известная слабость протокола
  • Слабые протоколы
  • Путь бокового движения к чувствительным счетам

Однако Azure ATP предоставляет организациям возможность контролировать и управлять неавторизованным доступом к своей среде. Он может легко отслеживать подозрительные или злонамеренные действия и отображать незарегистрированные учетные записи служб в сети клиентской Active Directory.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *