Azure Defender の新しいクラウド ネイティブの広範な脅威保護機能

news

世界がリモートでの作業に適応するにつれて、脅威の状況は常に進化しており、セキュリティ チームは、多くの場合、十分に統合されておらず、十分に包括的でない複数のソリューションでワークロードを保護するのに苦労しています。これにより、重大な脅威が検出を回避するだけでなく、セキュリティ チームがアラート疲れに悩まされることになります。

Azure Defender は、仮想マシン、SQL、ストレージ、コンテナー、IoT、Azure ネットワーク レイヤー、Azure Key Vault などにまたがるクラウド ワークロード保護のニーズを満たすための統合されたエクスペリエンスを備えたセキュリティ プロフェッショナルを支援します。

本日、Azure Defender for Resource Manager と Azure Defender for DNS のプレビューに 2 つの新しい保護を追加することを発表できることを嬉しく思います。これは、クラウド ネイティブの広範な脅威保護ソリューションです。これらの新しい保護により、悪意のある人物からの攻撃に対する回復力が引き続き向上し、Azure Defender によって保護される Azure リソースの数が大幅に増加します。

Resource Manager の Azure Defender

Azure Resource Managerは、Azure のデプロイおよび管理サービスです。アクセス制御、ロック、タグなどの機能を使用して、Azure アカウント内のすべてのリソースを作成および更新できます。

クラウド管理レイヤーは、すべてのクラウド リソースに接続された重要なサービスです。このため、攻撃者の潜在的な標的にもなります。そのため、セキュリティ運用チームが Resource Manager レイヤーを綿密に監視することをお勧めします。

Azure Defender for Resource Manager は、Azure portal、Azure REST API、Azure CLI、またはその他の Azure プログラム クライアントを介して実行されるかどうかにかかわらず、組織で実行されるすべてのリソース管理操作を自動的に監視します。 Defender は、高度なセキュリティ分析を実行して脅威を検出し、疑わしいアクティビティが発生したときに警告します。

Azure Defender for Resource Manager は、Azure 環境を保護するためにリソース管理操作を監視します。

図 1: Azure Defender for Resource Manager は、Azure 環境を保護するためにリソース管理操作を監視します。

Azure Defender for Resource Manager は、次のような問題から保護します。

  • 疑わしい IP アドレスからの操作、マルウェア対策の無効化、仮想マシン拡張機能で実行されている疑わしいスクリプトなど、疑わしいリソース管理操作。
  • Microburst や PowerZure などのエクスプロイト ツールキットの使用。
  • Azure 管理レイヤーから Azure リソース データ プレーンへの横移動。

Azure Defender for Resource Manager の詳細をご覧ください

Azure Defender for DNS

Azure Defender for DNS は、Azure リソースからのすべての DNS クエリを継続的に監視し、高度なセキュリティ分析を実行して、疑わしいアクティビティが検出されたときに警告することにより、クラウド リソースに追加の保護レイヤーを提供します。

Azure Defender for DNS は、次のような問題から保護します。

  • DNS トンネリングを使用した Azure リソースからのデータ流出。
  • コマンド アンド コントロール サーバーと通信するマルウェア。
  • フィッシングやクリプト マイニングなどの悪意のあるドメインとの通信。
  • DNS 攻撃 – 悪意のある DNS リゾルバーとの通信。

Azure Defender for DNS の詳細については、こちらをご覧ください

今日から無料で始めましょう

数回クリックするだけで Azure 環境全体を保護し、Azure Defender for Resource Manager と Azure Defender for DNS を有効にします。プレビュー期間中は、どちらのオファリングも無料です。 今すぐ Azure Defender をオンにします。

マイクロソフト セキュリティ ソリューションと統合脅威保護ソリューションの詳細については、当社の Web サイト を参照してください。 セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。

参照: https://www.microsoft.com/en-us/security/blog/2020/12/10/new-cloud-native-breadth-threat-protection-capabilities-in-azure-defender/

Comments

Copied title and URL