Úvod do Azure ATP

Chcete zabezpečit vaši síť, monitorovat aktivitu uživatelů v síti a předvídat potenciální útoky? V tomto článku si představíme, co Azure Advanced Threat Protection umožňuje a jeho nasazení.

Pokud by vás zajímalo, jak Azure ATP nasadit, přejděte na náš další článek:

https://blog.studentstc.cz/azure-it-pro/azure-atp-navod-k-nasazeni/

Azure ATP umožňuje

• Monitorování chování uživatelů a identifikaci podezřelých aktivit analýzou, založené na machine learning
• Ochranu identit a přihlašovacích údajů uživatelů uložených v Active Directory
• Poskytování jasných informací o útocích na jednoduché časové ose

Detekování útoků

Azure ATP monitoruje chování všech entit v organizaci (uživatele, zařízení, zdroje dat), detekuje anomálie a následně vám jasný, real-time organizovaný přehled o incidentech, abyste mohly rychle reagovat na bezpečnostní hrozby. Jak je ukázáno v následujícím diagramu, typický útok je provedený na entitu, jako je uživatel s nízkými pravomocemi, nebo jeho zařízení, a následně se rychle pohybuje, dokud nezíská přístup k cenným prostředkům.

Monitorování chování uživatelů

Azure ATP monitoruje a analyzuje aktivity uživatelů v celé síti, jako jsou např. oprávnění a členství ve skupinách, čímž si vytváří profil chování každého uživatele. Azure ATP následně identifikuje anomálie a poskytne vám přehled o podezřelých aktivitách a událostech, odhalí pokročilé hrozby, ohrožené uživatele a vnitřní hrozbám kterým čelí vaše organizace. Senzory Azure ATP monitorují celou organizaci, nasazují se na on-premisové řadiče domény a hlídají on-premisovou Active Directory a poskytují komplexní přehled o všech aktivitách uživatelů z každého zařízení.

Ochrana identit uživatelů

Azure ATP vám poskytne přehled o konfiguracích identit a doporučených postupech zabezpečení. Prostřednictvím analýz profilů uživatelů pomáhá Azure ATP dramaticky snížit možnosti pro útok na vaši organizaci, zároveň tím ztěžuje kompromitaci přihlašovacích údajů uživatelů a předvídá potencionální útok. Pohyby uživatelů, znázorněné vizuálně vám pomůžou rychle pochopit, jak se útočník může pohybovat uvnitř vaší organizace, tak, aby ohrozil citlivé účty a pomáhá předcházet těmto rizikům.

Identifikujte podezdřelé aktivity uživatelů a pokročilé útoky

Běžně jsou útoky prováděny skrz všechny dostupné entity, jako je např. uživatel s nízkými oprávněními, a poté se rychle pohybují, dokud útočník získá přístup k cenným prostředkům – např. Citlivým údajům, správcům domény a vysoce citlivým datům. Azure ATP identifikuje tyto hrozby už v době jejich vzniku.

Poskytování jasných informací o útocích na jednoduché časové ose

Azure ATP bylo navrženo tak, aby nezobrazovalo, zbytečná upozornění, ale pouze relevantní, důležitá upozornění na jednoduché real-time organizované časové ose. Časová osa Azure ATP zůstane zaměření na to, na čem skutečně záleží.

Dodatečně, integrace Azure ATP s funkcemi Microsoft Defender Advanced Threat Protection, poskytuje další stupeň bezpečnosti, díky detekování a ochraně proti útokům na operační systém samotný.

Výhody cloudu

Díky velikosti a inteligenci Azure, vždy když detekujeme novou potencionální hrozbu, nebo způsob útoku, můžeme automaticky aktualizovat všechny aktivní tenanty. To znamená, že vaše ochranné možnosti jsou vždy aktuální.

Pokud vás téma zaujalo a chcete se dozvědět více, část článku jsem čerpal z https://docs.microsoft.com/cs-cz/azure-advanced-threat-protection/what-is-atp