Obrňte svou síť s rozšířenou ochranou ATP

posledním článku jsme si shrnuli, jak se nenechat ochromit strachem o IT bezpečí a zavčasu jednat tak, aby naše společnost byla téměř jako neprůstřelná tvrz. To vše za pomoci systémů IPS a IDS. Tentokrát půjdeme ještě o kousek dál. Přitvrdíme v nezbytné prevenci a seznámíme vás s Advanced Threat Protection (ATP) – řešením, co smete „ze sítě“ i pokročilé hrozby.

ATP pod lupou

Azure Advanced Threat Protection je rozšířená ochrana před internetovými útoky. Je to cloudové řešení zabezpečení, které využívá vaše místní signály ze služby Active Directory a dalších agentů k identifikaci, detekci a prověření pokročilých hrozeb, ohrožených identit a škodlivých akcí směrovaných na vaše zařízení.  Azure ATP umožňuje analytikům SecOp a odborníkům v oblasti zabezpečení detekovat pokročilé útoky v hybridních prostředích pro:

  • monitorování uživatelů, chování entit a aktivit pomocí analýzy založené na studiu
  • ochranu identit a přihlašovacích údajů uživatelů uložených ve službě Active Directory
  • identifikaci a zkoumání podezřelé uživatelské aktivity a pokročilých útoků v celém řetězci ukončení
  • poskytnutí jasné informace o incidentech na jednoduché časové ose pro rychlé třídění

Monitorování a profilace chování a aktivit uživatelů

Azure ATP monitoruje a analyzuje informace o aktivitách uživatelů v síti (např. oprávnění a členství ve skupinách) a vytváří směrný plán pro každého uživatele. Azure  ATP následně identifikuje anomálie díky adaptivním integrovaným inteligentním funkcím, které vám poskytnou přehled o podezřelých aktivitách a událostech. Odhalují pokročilé hrozby, ohrožené uživatele a hrozby Insider, kteří čelí vaší organizaci. Vlastní senzory Azure ATP monitorují organizační řadiče domény a poskytují komplexní zobrazení všech aktivit uživatelů z každého zařízení.

Ochrana identit uživatelů a omezení prostoru pro útoky

Azure ATP vám poskytne přehledy o konfiguracích identit a navrhovaných osvědčených postupech zabezpečení. Díky sestavám zabezpečení a analýzám profilů uživatelů se tak významně sníží možnosti napadení vašeho prostředí a pomyslná „červená kontrolka“ začne blikat při sebemenším podezření na útok. Funkce vizualizace pohybu vám pomůžou rychle pochopit, jak by se útočník mohl později ve vaší organizaci pohybovat (lateral movements) a jak by ohrozil citlivé účty.

Zkrátka a dobře, zavčasu odhalíte a eliminujete rizika, která by za jiných okolností přerostla v noční můru. Sestavy zabezpečení Azure ATP vám pomůžou identifikovat uživatele i zařízení, která se ověřují pomocí hesel nešifrovaných textů a poskytují další přehledy pro ještě lepší ochranu vaší organizace.

Identifikace podezřelých aktivit a pokročilých útoků

Obvykle jsou útoky spouštěny proti libovolné přístupné entitě (např. uživatel s nízkými oprávněními) a – například citlivým účtům například správců domény a dalším, vysoce citlivým datům. Azure ATP identifikuje tyto rozšířené hrozby ve zdroji v celém řetězci dezaktivačního řetězu pro počítačové útoky:

Rekognoskace

Identifikujte podvodné uživatele a útočníky, kteří se pokouší získat informace. Útočníci nejčastěji hledají informace o uživatelských jménech, členství ve skupinách uživatelů, IP adresách přiřazených k zařízením, prostředkům apod.

Prozrazené přihlašovací údaje

Identifikujte pokusy o ohrožení přihlašovacích údajů uživatele pomocí útoků hrubou silou, neúspěšných ověření, změn členství ve skupinách uživatelů a dalších metod.

Boční pohyb (Lateral movement)

Zjišťování pokusů o pohyb v síti za účelem získání další kontroly nad citlivými uživateli s využitím metod, pomocí kterých si postupně zvyšuje svá oprávnění v doméně (útoky jako je např.: Pass the Ticket, Pass the Hash, Overpass the Hash a další).

Dominance v doméně

Chování útočníka v případě, že dosáhne vyšších oprávnění v doméně, prostřednictvím vzdáleného spuštění kódu na řadiči domény a metod, jako je DC shadow, replikace škodlivého řadiče domény, aktivity Golden ticket a další.

Kontrola výstrah a aktivit uživatelů

Aplikace Azure ATP je navržená tak, a poskytovala pouze relevantní důležité výstrahy zabezpečení v jednoduché časové ose útoků organizace v reálném čase. Právě časová osa vám umožní snadno se soustředit na zkoumanou akci a plně využívat inteligentní analýzy.

Využijte Azure ATP k rychlému prozkoumání hrozeb a přehledu napříč organizací jak pro uživatele, tak pro zařízení a síťové prostředky. Bezproblémová integrace s ochranou ATP v programu Windows Defender poskytuje ještě větší zabezpečení díky dalšímu zjišťování a ochraně před pokročilými trvalými hrozbami v operačním systému.

Další články z blogu

7. 5. 2021
Čínští hackeři útočí na vojenské organizace pomocí nového backdooru!

Útočníci, u nichž existuje podezření, že mají vazby na Čínu, stojí podle nového výzkumu za rozsáhlou kybernetickou špionážní kampaní zaměřenou...

Přečíst
22. 4. 2021
Obhájili jsme certifikaci ISO 27001

Opět jsme obhájili certifikaci ISO 27001, kterou jsme rozšířili na celé ICT datové centrum Silo a záložní lokalitu datového centra...

Přečíst
13. 4. 2021
NWT je držitelem hned několika partnerství společnosti Microsoft

Společnost Microsoft potvrzuje, že společnost NWT a.s. je s platností do 30. 3. 2022 držitelem následujících partnerství společnosti Microsoft: Gold Datacenter,...

Přečíst
(c) 2021 NWT a.s.
Website by NWT Marketing
menu-circlecross-circle linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram