TĂNG CƯỜNG BẢO MẬT CHỐNG RANSOMWARE VỚI AZURE FIREWALL

Ransomware luôn là vấn đề gây đau đầu với nhiều chuyên gia an ninh mạng của các tổ chức, doanh nghiệp. Để bảo vệ khách hàng sử dụng các dịch vụ Azure, Microsoft đã đầu tư rất nhiều vào bảo mật Azure và cung cấp cho khách hàng các biện pháp kiểm soát bảo mật cần thiết để bảo vệ workload trên đám mây Azure.

Bài viết này, chúng ta sẽ cùng tìm hiểu về cách bảo mật mạng và hiểu cách Azure Firewall có thể hỗ trợ bạn bảo vệ chống lại các ransomware.

Bảo vệ toàn diện để chống lại ransomware với Azure Firewall

Ransomware về cơ bản là một loại phần mềm độc hại, chiếm quyền máy tính, mã hóa các tài liệu để tống tiền người dùng. Kẻ xấu thường khai thác một lỗ hổng hiện có trong hệ thống của bạn để xâm nhập vào mạng của bạn và phân tán phần mềm độc hại trên máy chủ đích. Ransomware thường lây lan qua các email lừa đảo có chứa các tệp đính kèm độc hại hoặc thông qua việc tải xuống tệp tin cài đặt. Tải xuống tệp tin cài đặt xảy ra khi người dùng vô tình truy cập vào một trang web bị nhiễm và sau đó phần mềm độc hại được tải xuống và cài đặt mà người dùng không hề hay biết.

Azure Firewall Premium là giải pháp cho vấn đề này. Với khả năng phát hiện và ngăn chặn xâm nhập của hệ thống (IDPS), mọi gói tin sẽ được kiểm tra kỹ lưỡng, bao gồm tất cả các tiêu đề và trọng tải của nó để xác định hoạt động độc hại và ngăn chặn nó xâm nhập vào mạng của bạn. IDPS cho phép bạn giám sát mạng của mình để tìm hoạt động độc hại, ghi lại thông tin về hoạt động này, báo cáo và cố gắng chặn nó theo tùy chọn.

Cách Azure Firewall Premium bảo vệ doanh nghiệp khỏi ransomware

Azure Firewall Premium cung cấp khả năng bảo vệ chống lại các mối đe dọa nâng cao đáp ứng nhu cầu của các môi trường có độ nhạy cao và được quản lý, chẳng hạn như ngành thanh toán và chăm sóc sức khỏe.

Chữ ký IDPS có thể áp dụng cho cả lưu lượng cấp ứng dụng và mạng (Layer 4-7), chúng được quản lý hoàn toàn và chứa hơn 65.000 chữ ký trong hơn 50 danh mục khác nhau để giữ cho chúng luôn cập nhật với bối cảnh tấn công luôn thay đổi:

  1. Azure Firewall đang có quyền truy cập sớm vào thông tin về lỗ hổng bảo mật từ Chương trình Bảo vệ Chủ động của Microsoft (MAPP) và Trung tâm Ứng phó Bảo mật của Microsoft (MSRC).
  2. Azure Firewall đang phát hành 30 đến 50 chữ ký mới mỗi ngày.

Ngày nay, mã hóa hiện đại, chẳng hạn như Lớp cổng bảo mật (SSL) hoặc Bảo mật lớp truyền tải (TLS), được sử dụng trên toàn cầu để bảo mật lưu lượng truy cập internet. Những kẻ tấn công đang sử dụng mã hóa để mang phần mềm độc hại của họ vào mạng nạn nhân. Do đó, khách hàng phải kiểm tra lưu lượng được mã hóa của họ giống như bất kỳ lưu lượng nào khác.

Azure Firewall Premium IDPS cho phép bạn phát hiện các cuộc tấn công trong tất cả các cổng và giao thức đối với lưu lượng không được mã hóa. Tuy nhiên, khi lưu lượng HTTPS cần được kiểm tra, Azure Firewall có thể sử dụng khả năng kiểm tra TLS của nó để giải mã lưu lượng và phát hiện chính xác các hoạt động độc hại.

Sau khi cài đặt ransomware trên máy mục tiêu, nó có thể cố gắng mã hóa dữ liệu của máy, do đó nó yêu cầu sử dụng khóa mã hóa và có thể sử dụng Command and Control (C&C) để lấy khóa mã hóa từ máy chủ C&C do kẻ tấn công lưu trữ. CryptoLocker, WannaCry, TeslaCrypt, Cerber và Locky là một số ransomware sử dụng C&C để tìm nạp các khóa mã hóa cần thiết.

Azure Firewall Premium có hàng trăm chữ ký được thiết kế để phát hiện kết nối C&C và chặn nó để ngăn kẻ tấn công mã hóa dữ liệu của khách hàng.

Kết hợp các giải pháp toàn diện với Azure Firewall để bảo vệ tối đa

Thực hiện một cách tiếp cận toàn diện để chống lại các cuộc tấn công ransomware được khuyến khích. Azure Firewall hoạt động ở chế độ từ chối mặc định và sẽ chặn quyền truy cập trừ khi được quản trị viên cho phép một cách rõ ràng. Bật tính năng Threat Intelligence (TI) ở chế độ cảnh báo / từ chối sẽ chặn quyền truy cập vào các miền và IP độc hại đã biết. Microsoft Threat Nguồn cấp dữ liệu Intel được cập nhật liên tục dựa trên các mối đe dọa mới và đang nổi lên.

Chính sách tường lửa có thể được sử dụng cho cấu hình tập trung của tường lửa. Điều này giúp phản ứng nhanh chóng với các mối đe dọa. Khách hàng có thể kích hoạt Threat Intel và IDPS trên nhiều tường lửa chỉ với một vài cú nhấp chuột. Danh mục web cho phép quản trị viên cho phép hoặc từ chối quyền truy cập của người dùng vào các danh mục web, chẳng hạn như trang web cờ bạc, trang web truyền thông xã hội và các trang web khác. Lọc URL cung cấp khả năng truy cập theo phạm vi vào các trang bên ngoài và có thể giảm thiểu rủi ro hơn nữa. Nói cách khác, Azure Firewall có mọi thứ cần thiết để các công ty có thể bảo vệ toàn diện trước phần mềm độc hại và ransomware.

Phát hiện cũng quan trọng không kém phòng ngừa. Giải pháp Azure Firewall dành cho Microsoft Sentinel giúp bạn phát hiện và ngăn chặn dưới dạng một giải pháp dễ triển khai. Kết hợp phòng ngừa và phát hiện cho phép bạn đảm bảo rằng bạn vừa ngăn chặn các mối đe dọa tinh vi khi có thể, vừa duy trì “tâm lý vi phạm giả định” để phát hiện và nhanh chóng phản ứng với các cuộc tấn công mạng.

CHỨNG NHẬN ĐỐI TÁC BẢN QUYỀN SOFT365 - CÁC HÃNG PHẦN MỀM TRÊN THẾ GIỚI
http://soft365.vn - https://store.soft365.vn/ - Hotline: 0936 362 158

THÔNG TIN LIÊN HỆ TƯ VẤN MUA PHẦN MỀM BẢN QUYỀN TẠI SOFT365
Công ty TNHH Thương mại và dịch vụ TSG
Địa chỉ: Hà Nội: Tầng 2, Tòa nhà ATS, 252 Hoàng Quốc Việt, Bắc Từ Liêm, Hà Nội
Hồ Chí Minh: Tầng 5, tòa nhà GIC, số 89 Vạn Kiếp, phường 03, quận Bình Thạnh, TP HCM
Website: www.soft365.vn - store.soft365.vn | Email: [email protected]
Điện thoại: 024 7305 0506 | 028 7308 0508
Gặp tổng đài tư vấn: 0936 362 158 | [email protected]

GIẢI PHÁP HÀNG ĐẦU - DỊCH VỤ HOÀN HẢO
SOFT365 - ĐỐI TÁC ỦY QUYỀN CỦA CÁC HÃNG PHẦN MỀM NỔI TIẾNG TRÊN THẾ GIỚI