Azure Defender

17. 8. 2021 Azure, IT Pro

Přejete si vysokou míru zabezpečení? Pokud ano, tak Azure Defender je nástroj právě pro vás. Chrání veškeré vaše úlohy běžící na Azure a dokáže chránit i mnoho typů prostředků. Veškeré možnosti ochrany si ukážeme v průběhu článku.

Azure Defender najdeme v Azure Security Center. Azure Security Center je jednotný systém pro správu celé infrastruktury, který obsahuje veškeré nástroje pro správu zabezpečení na jednom místě. Velkou výhodou pro firmy je zobrazení skóre, které posuzuje zabezpečení vaší infrastruktury v mnoha ohledech, což může pomoci například malým firmám s nízkým počtem zkušených zaměstnanců. Dodává zákazníkovi zabezpečení, ať už se jedná o IaaS, PaaS nebo SaaS. Pokud byste tyto zkratky neznali: IaaS je Infrastructure as a Service, kdy se jedná například o virtuální počítače. PaaS neboli Platform as a Service slouží jako prostředí pro nasazování aplikací, což z něj činí dobré a rychlé řešení pro jejich vývoj. Příkladem takové služby může být přímo Azure, případně například Azure App Service. Jako poslední tu je SaaS neboli Software as a Service, a to jsou pouze aplikace v cloudu jako třeba Office 365. V takovém případě se staráme pouze o data aplikace.

Jak se do Azure Defenderu dostaneme.

  1. Krok – Otevřeme si Azure portál a přihlásíme se.
  2. Krok – Na domovské stránce zvolíme Security Center.
Domácí stránka | zdroj: portal.azure.com

V Security Center zvolíme Azure Defender.

Na obrázku jsou vidět možnosti v Security Center, zde zvolíme Azure Defender.
Security Center | zdroj: Security Center

Tento náhled nás uvítá, když zvolíme Azure Defender.

Na obrázku jde vidět celý Azure defender a jeho rozložení.
Azure Defender | zdroj: Azure Defender

Tak si to popíšeme…

Jak vlastně Azure Defender funguje?

Azure Defender využívá umělé inteligence k rozeznávání již známých útoků a zneužívání zero day exploitů. V případě, že narazí na nějakou hrozbu, vygeneruje výstrahu. Ve výstraze jsou veškeré podrobnosti a také zde nalezneme, jaké prostředky byly ovlivněny. Zároveň pak navrhne kroky na opravu. Celou výstrahu si můžeme importovat do SIEM ať už Azure Sentinel, nebo do externích nástrojů.

Poznámka: SIEM je Security Information and Event Management. Jedná se o nástroj, který velice usnadňuje práci z pohledu kybernetické bezpečnosti. Sbírá veškeré logy, které filtruje a v případě, že je nějaká aktivita spojená s více událostmi (eventy), tak ji zobrazí jako jeden alert, tomu se říká korelace. Takže místo toho, abychom analyzovali obrovské množství logů, tak analyzujeme jenom ty vyfiltrované a podstatné.

Poznámka: Zero day exploit je hrozba, která zatím není veřejně známá tzn. neexistují na ni patche. Většinou se jedná o nějaké chyby v softwaru, které se v obrovském počtu zneužívají. Tyto exploity jsou velice nebezpečné a někdy trvá i delší dobu, než se na tyto chyby příjde a vytvoří se na ně záplaty.

K čemu tedy Azure Defender vlastně je?

Díky XDR (extended detection and response) se staví vůči útokům jako je brute-force attack na RDP (Remode Desktop Protocol – služba běžící na portu 3389) a SQL injection (Útok na databázi). Zároveň si ho můžete připojit k vašemu SIEM, v případě Microsoftu se jedná o Azure Sentinel.

Jaké typy prostředků dokáže zabezpečit?

Azure Defender existuje pro servery, App Service, uložiště, SQL, Kubernetes, registry kontejnerů, trezory klíčů (Key Vault), Resource Managery, ACR, ARM a DNS. Azure Defender jde využít i mimo Azure, takže můžeme chránit data třeba i na AWS.

Ceník služeb (ceny jsou k červenci 2021):

Aktuální ceny

Ceník služeb Azure Defender
Ceník | zdroj: Azure

Závěr

Azure Defender je nástroj integrovaný do Azure Security centra, který nám poskytuje ochranu před hrozbami pro úlohy běžících ať už na Azure, lokálně, či v jiných cloudových prostředích. Můžeme s ním monitorovat stav zabezpečení prostřednictvím jedné konzoly a dokáže se integrovat i s vašimi již využívanými postupy zabezpečení, jako třeba dříve zmiňovaný SIEM. Pokud se chcete dozvědět o Azure Defenderu a jeho funkcích více, přejděte na dokumentaci Azure Defenderu.

Pokud se chcete dozvědět více o SIEM, s kterým si můžete Azure Defender propojit, tak mohu doporučit článek o Azure Sentinel na našem blogu.

Nastavení souborů Cookies

1. Co jsou soubory cookies

Soubory cookies jsou krátké textové soubory, které internetová stránka odešle do vašeho prohlížeče. Umožňují internetové stránce zaznamenat informace o vaší návštěvě, například zvolený jazyk a podobně. Následující návštěva stránek tak pro vás může být snazší a příjemnější. Soubory cookies jsou důležité, neboť bez nich by procházení sítě Internet bylo mnohem složitější. Soubory cookies umožňují lepší využití naší internetové stránky a přizpůsobení jejího obsahu vašim potřebám. Soubory cookies používá téměř každá internetová stránka na světě.

2. Druhy souborů cookies

Relační (tedy dočasné) soubory cookies nám umožňují propojovat vaše jednotlivé aktivity po dobu prohlížení těchto internetových stránek. V okamžiku otevření okna vašeho prohlížeče se tyto soubory vytvoří a po zavření okna vašeho prohlížeče se odstraní.

Trvalé soubory cookies nám pomáhají váš počítač identifikovat, jestliže opětovně navštívíte naši internetovou stránku.

3. Využívání souborů cookies

V souladu s ustanovením § 89 odst. 3 zák. č. 127/2005 Sb., o elektronických komunikacích, v účinném znění, si vás tímto dovolujeme informovat, že naše internetové stránky využívají pro svoji činnost soubory cookies, tedy vaše soubory cookies, včetně trvalých, zpracováváme.

Internetové prohlížeče obvykle obsahují správu souborů cookies. V rámci nastavení vašeho prohlížeče tak pravděpodobně můžete jednotlivé soubory cookies ručně mazat, blokovat či zcela zakázat jejich používání. Pro více informací použijte nápovědu vašeho internetového prohlížeče. Jsou-li cookies povoleny, lze toto nastavení internetového prohlížeče považovat za souhlas se zpracováním osobních údajů.

4. Účel použití souborů cookies

K personalizaci obsahu a reklam, poskytování funkcí sociálních médií a analýze naší návštěvnosti využíváme soubory cookies. Informace o tom, jak náš web používáte, sdílíme se svými partnery působícími v oblasti sociálních médií, inzerce a analýz. Používáním internetových stránek vyjadřujete souhlas propojením následujících služeb: Google Analytics, Google Tag Manager, Facebook Pixel, Microsoft Clarity.

Soubory cookies využíváme, kromě účelu uvedeného v předchozím odstavci, pouze pro měření návštěvnosti webové stránky.

5. Správce osobních údajů

Provozovatelem webové stránky studuj.digital a správcem osobních údajů je společnost: pg-sec s.r.o., sídlem Rybná 716/24, Staré Město, 110 00 Praha 1, identifikační číslo 09580905, zapsaná v obchodním rejstříku Městského soudu v Praze, oddíl C, vložka 338028.

​6. Zásady ochrany osobních údajů

Podrobnější informace o souborech cookies a zpracování tvých osobních údajů najdete v našich Zásadách ochrany osobních údajů.

Nezbytné

Tyto soubory cookie jsou nutné pro základní funkce stránky, a jsou proto vždy povolené. Mezi ně patří soubory cookie, které stránce umožňují si vás zapamatovat při procházení stránky v rámci jedné relace nebo, pokud o ně požádáte, mezi relacemi.

Volitelné

Výkon

Tyto soubory cookie nám pomáhají vylepšovat funkce stránek sledováním využití této webové stránky. V některých případech zrychlují zpracování vašeho požadavku a umožňují nám zapamatovat si vaše vybrané předvolby na stránce. Pokud soubory cookie zakážete, může se tím zhoršit přesnost našich doporučení a zpomalit funkčnost stránek.

Sociální média a relamy

Díky souborům cookies sociálních médií si můžete připojit ke svým sociálním sítím a prostřednictvím sociálních médií sdílet obsah z naší webové stránky. Reklamní soubory cookie (třetích stran) shromažďují informace pro lepší přizpůsobení reklamy tvým zájmům, a to na webových stránkách studuj.digital i mimo ně. V některých případech tyto soubory cookies zpracovávají vaše osobní údaje. Pokud chcete získat více informací o zpracování osobních údajů, přečtěte si naše Zásady ochrany osobních údajů. Pokud zakážete soubory cookies, mohou se zobrazovat reklamy, které méně souvisejí s vašimi zájmy, nebo nebudete moci účinně používat odkazy na Facebook, Instagram či jiné sociální sítě anebo nebudete moci sdílet obsah na sociálnch médiích.