Úvod do Azure ATP

25. 10. 2020 Azure, IT Pro

Chcete zabezpečit vaši síť, monitorovat aktivitu uživatelů v síti a předvídat potenciální útoky? V tomto článku si představíme, co Azure Advanced Threat Protection umožňuje a jeho nasazení.

Pokud by vás zajímalo, jak Azure ATP nasadit, přejděte na náš další článek:

Azure ATP umožňuje

Detekování útoků

Azure ATP monitoruje chování všech entit v organizaci (uživatele, zařízení, zdroje dat), detekuje anomálie a následně vám jasný, real-time organizovaný přehled o incidentech, abyste mohly rychle reagovat na bezpečnostní hrozby. Jak je ukázáno v následujícím diagramu, typický útok je provedený na entitu, jako je uživatel s nízkými pravomocemi, nebo jeho zařízení, a následně se rychle pohybuje, dokud nezíská přístup k cenným prostředkům.

Průběh útoku, začínajícího od kompromitace účtu zaměstnance, končícího kompromitací sensitivních firemních dat
Anatomie pokročilého útoku | Zdroj: Microsoft Tech Community

Monitorování chování uživatelů

Azure ATP monitoruje a analyzuje aktivity uživatelů v celé síti, jako jsou např. oprávnění a členství ve skupinách, čímž si vytváří profil chování každého uživatele. Azure ATP následně identifikuje anomálie a poskytne vám přehled o podezřelých aktivitách a událostech, odhalí pokročilé hrozby, ohrožené uživatele a vnitřní hrozbám kterým čelí vaše organizace. Senzory Azure ATP monitorují celou organizaci, nasazují se na on-premisové řadiče domény a hlídají on-premisovou Active Directory a poskytují komplexní přehled o všech aktivitách uživatelů z každého zařízení.

Timeline aktivit zaměstnance na všech jeho firemních zařízeních
Časová osa aktivit zaměstnance | Zdroj: YouTube

Ochrana identit uživatelů

Azure ATP vám poskytne přehled o konfiguracích identit a doporučených postupech zabezpečení. Prostřednictvím analýz profilů uživatelů pomáhá Azure ATP dramaticky snížit možnosti pro útok na vaši organizaci, zároveň tím ztěžuje kompromitaci přihlašovacích údajů uživatelů a předvídá potencionální útok. Pohyby uživatelů, znázorněné vizuálně vám pomůžou rychle pochopit, jak se útočník může pohybovat uvnitř vaší organizace, tak, aby ohrozil citlivé účty a pomáhá předcházet těmto rizikům.

Vizuální znázornění, jak se útočník může pohybovat uvnitř vaší organizace, tak, aby ohrozil citlivé účty
Pohyb útočníka uvnitř vaší organizace, znázorněný pomocí grafu | Zdroj: YouTube

Identifikujte podezdřelé aktivity uživatelů a pokročilé útoky

Běžně jsou útoky prováděny skrz všechny dostupné entity, jako je např. uživatel s nízkými oprávněními, a poté se rychle pohybují, dokud útočník získá přístup k cenným prostředkům – např. Citlivým údajům, správcům domény a vysoce citlivým datům. Azure ATP identifikuje tyto hrozby už v době jejich vzniku.

Poskytování jasných informací o útocích na jednoduché časové ose

Azure ATP bylo navrženo tak, aby nezobrazovalo, zbytečná upozornění, ale pouze relevantní, důležitá upozornění na jednoduché real-time organizované časové ose. Časová osa Azure ATP zůstane zaměření na to, na čem skutečně záleží.

Relevantní důležitá upzornění na jednoduché časové ose
Relevantní důležitá upzornění na jednoduché časové ose | Zdroj: Microsoft Tech Community

Dodatečně, integrace Azure ATP s funkcemi Microsoft Defender Advanced Threat Protection, poskytuje další stupeň bezpečnosti, díky detekování a ochraně proti útokům na operační systém samotný.

Výhody cloudu

Díky velikosti a inteligenci Azure, vždy když detekujeme novou potencionální hrozbu, nebo způsob útoku, můžeme automaticky aktualizovat všechny aktivní tenanty. To znamená, že vaše ochranné možnosti jsou vždy aktuální.

Pokud vás téma zaujalo a chcete se dozvědět více, část článku jsem čerpal z https://docs.microsoft.com/cs-cz/azure-advanced-threat-protection/what-is-atp

Nastavení souborů Cookies

1. Co jsou soubory cookies

Soubory cookies jsou krátké textové soubory, které internetová stránka odešle do vašeho prohlížeče. Umožňují internetové stránce zaznamenat informace o vaší návštěvě, například zvolený jazyk a podobně. Následující návštěva stránek tak pro vás může být snazší a příjemnější. Soubory cookies jsou důležité, neboť bez nich by procházení sítě Internet bylo mnohem složitější. Soubory cookies umožňují lepší využití naší internetové stránky a přizpůsobení jejího obsahu vašim potřebám. Soubory cookies používá téměř každá internetová stránka na světě.

2. Druhy souborů cookies

Relační (tedy dočasné) soubory cookies nám umožňují propojovat vaše jednotlivé aktivity po dobu prohlížení těchto internetových stránek. V okamžiku otevření okna vašeho prohlížeče se tyto soubory vytvoří a po zavření okna vašeho prohlížeče se odstraní.

Trvalé soubory cookies nám pomáhají váš počítač identifikovat, jestliže opětovně navštívíte naši internetovou stránku.

3. Využívání souborů cookies

V souladu s ustanovením § 89 odst. 3 zák. č. 127/2005 Sb., o elektronických komunikacích, v účinném znění, si vás tímto dovolujeme informovat, že naše internetové stránky využívají pro svoji činnost soubory cookies, tedy vaše soubory cookies, včetně trvalých, zpracováváme.

Internetové prohlížeče obvykle obsahují správu souborů cookies. V rámci nastavení vašeho prohlížeče tak pravděpodobně můžete jednotlivé soubory cookies ručně mazat, blokovat či zcela zakázat jejich používání. Pro více informací použijte nápovědu vašeho internetového prohlížeče. Jsou-li cookies povoleny, lze toto nastavení internetového prohlížeče považovat za souhlas se zpracováním osobních údajů.

4. Účel použití souborů cookies

K personalizaci obsahu a reklam, poskytování funkcí sociálních médií a analýze naší návštěvnosti využíváme soubory cookies. Informace o tom, jak náš web používáte, sdílíme se svými partnery působícími v oblasti sociálních médií, inzerce a analýz. Používáním internetových stránek vyjadřujete souhlas propojením následujících služeb: Google Analytics, Google Tag Manager, Facebook Pixel, Microsoft Clarity.

Soubory cookies využíváme, kromě účelu uvedeného v předchozím odstavci, pouze pro měření návštěvnosti webové stránky.

5. Správce osobních údajů

Provozovatelem webové stránky studuj.digital a správcem osobních údajů je společnost: pg-sec s.r.o., sídlem Rybná 716/24, Staré Město, 110 00 Praha 1, identifikační číslo 09580905, zapsaná v obchodním rejstříku Městského soudu v Praze, oddíl C, vložka 338028.

​6. Zásady ochrany osobních údajů

Podrobnější informace o souborech cookies a zpracování tvých osobních údajů najdete v našich Zásadách ochrany osobních údajů.

Nezbytné

Tyto soubory cookie jsou nutné pro základní funkce stránky, a jsou proto vždy povolené. Mezi ně patří soubory cookie, které stránce umožňují si vás zapamatovat při procházení stránky v rámci jedné relace nebo, pokud o ně požádáte, mezi relacemi.

Volitelné

Výkon

Tyto soubory cookie nám pomáhají vylepšovat funkce stránek sledováním využití této webové stránky. V některých případech zrychlují zpracování vašeho požadavku a umožňují nám zapamatovat si vaše vybrané předvolby na stránce. Pokud soubory cookie zakážete, může se tím zhoršit přesnost našich doporučení a zpomalit funkčnost stránek.

Sociální média a relamy

Díky souborům cookies sociálních médií si můžete připojit ke svým sociálním sítím a prostřednictvím sociálních médií sdílet obsah z naší webové stránky. Reklamní soubory cookie (třetích stran) shromažďují informace pro lepší přizpůsobení reklamy tvým zájmům, a to na webových stránkách studuj.digital i mimo ně. V některých případech tyto soubory cookies zpracovávají vaše osobní údaje. Pokud chcete získat více informací o zpracování osobních údajů, přečtěte si naše Zásady ochrany osobních údajů. Pokud zakážete soubory cookies, mohou se zobrazovat reklamy, které méně souvisejí s vašimi zájmy, nebo nebudete moci účinně používat odkazy na Facebook, Instagram či jiné sociální sítě anebo nebudete moci sdílet obsah na sociálnch médiích.