MICROSOFT DEFENDER FOR CLOUD MỞ RỘNG BẢO VỆ CHO SQL DATABASE

Mới đây, Microsoft đã công bố chính thức tính năng Microsoft Defender for SQL để bảo vệ cho SQL Server. Bao gồm SQL Server trên Azure, on-premise hoặc được triển khai trên các nền tảng đám mây khác như Amazon Web Services (AWS) hoặc Google Cloud Platform (GCP). Để bảo vệ cho các database SQL toàn diện hơn, Microsoft Defender for Cloud cũng đã bổ sung thêm các bảo vệ cho các database mã nguồn mở khác như: Azure Databases for MySQL, PostgreSQL, và MariaDB.

Bảo vệ an toàn cho các SQL Database với Microsoft Defender for Cloud

Những kẻ tấn công thường dò tìm bên trong các tổ chức để khám phá và lọc dữ liệu, bất cứ nơi nào nó được lưu trữ, biến cơ sở dữ liệu nguồn mở và SQL Server trở thành mục tiêu chung. Với Microsoft Defender for Cloud, giờ đây bạn có thể bảo vệ SQL Server, cũng như cơ sở dữ liệu nguồn mở, mở rộng và tăng cường khả năng bảo vệ trên toàn bộ SQL của bạn. Bạn nên bảo vệ các phiên bản sản xuất của SQL và cơ sở dữ liệu nguồn mở bằng Microsoft Defender for Cloud như một phần của chiến lược bảo mật tổng thể của bạn.

Microsoft Defender cho cơ sở dữ liệu mã nguồn mở liên tục giám sát máy chủ của bạn để tìm các mối đe dọa bảo mật và phát hiện các hoạt động cơ sở dữ liệu bất thường cho thấy các mối đe dọa tiềm ẩn đối với Azure Database for MySQL, PostgreSQL và MariaDB. Ví dụ như:

• Phát hiện chi tiết các tấn công tổng lực: Microsoft Defender cho các database mã nguồn mở cung cấp thông tin chi tiết về các cuộc tấn công vũ phu đã cố gắng và thành công. Điều này cho phép bạn điều tra và phản hồi với sự hiểu biết đầy đủ hơn về bản chất và tình trạng của cuộc tấn công vào môi trường của bạn.
• Phát hiện cảnh báo hành vi: Microsoft Defender cho các database mã nguồn mở cảnh báo bạn về các hành vi đáng ngờ và không mong muốn trên máy chủ của bạn, chẳng hạn như các thay đổi trong kiểu truy cập vào cơ sở dữ liệu của bạn.
• Phát hiện dựa trên thông tin tình báo về mối đe dọa: Cảnh báo về cơ sở dữ liệu quan hệ nguồn mở của Defender cho cơ sở dữ liệu quan hệ sử dụng trí thông minh về mối đe dọa và cơ sở kiến ​​thức rộng lớn của Microsoft để đưa ra các cảnh báo về mối đe dọa để bạn có thể hành động chống lại chúng.

Chỉ là một vài ví dụ về các vấn đề bảo mật hàng đầu được Microsoft Defender cho SQL xác định bao gồm tiêm SQL tiềm ẩn, tấn công bạo lực, truy cập cơ sở dữ liệu bất thường và các hoạt động đáng ngờ dựa trên việc làm giàu thông tin tình báo về mối đe dọa. Đây chỉ là hai trường hợp được khách hàng phát hiện và giải quyết trong quá trình xem trước Microsoft Defender cho SQL:

• Một khách hàng đang gặp phải các cuộc tấn công ransomware định kỳ đã sử dụng Microsoft Defender cho SQL để phát hiện ra rằng điểm truy cập của kẻ tấn công là SQL Server. Sau đó, khách hàng đã giảm nhẹ cuộc tấn công ransomware đang hoạt động bắt đầu bằng cách ép buộc một mật khẩu yếu trong SQL Server và sau đó thực thi các tập lệnh shell.
• SQL Server được cấu hình an toàn đằng sau tường lửa chỉ hiển thị thông tin đăng nhập hợp pháp đã biết. Microsoft Defender cho SQL đã phát hiện ra rằng một máy phía sau cổng có quyền truy cập được phép vào SQL Server cũng đang giao tiếp với honeypot và đã bị xâm phạm.

Microsoft Defender dành cho SQL Server cũng bao gồm đánh giá lỗ hổng với cấu hình cơ bản để tùy chỉnh dịch vụ phù hợp với môi trường của bạn, thông tin điểm chuẩn và tập lệnh khắc phục để giúp bạn giảm thiểu các rủi ro đã xác định.

Sơ đồ dưới đây cho thấy cách Microsoft Defender for SQL hoạt động đối với SQL Server đã bật Azure Arc. Microsoft Defender for SQL giúp dễ dàng theo dõi các máy chủ tại chỗ và nhiều máy chủ sử dụng Azure Arc và bạn có thể xem tất cả các SQL Server được bảo vệ của mình bất kể chúng đang chạy ở đâu trong portal của Microsoft Defender.

Microsoft Defender cho Cơ sở dữ liệu mã nguồn mở chỉ là một thành phần bộ giải pháp Microsoft Defender for Cloud. Ngoài ra còn  bảo vệ cho SQL Server, máy ảo, bộ lưu trữ và vùng chứa. Ngoài ra, bạn sẽ được hưởng lợi từ việc quản lý tập trung để bảo mật, tích hợp với Secure Score của Microsoft Defender for Cloud và tích hợp gốc với Microsoft Sentinel.