Microsoft hat eine neue Azure-DDoS-Schutzlösung für Microsoft Sentinel veröffentlicht. Der neue Dienst nutzt Azure DDoS Protection-Protokolle, um verfolgt und blockiert automatisch DDoS-Quellen, um ausgeklügelte Angriffe abzuwehren.
Microsoft Sentinel ist eine Cloud-basierte Sicherheitslösung, mit der Sicherheitsteams erkennen und abwehren können Bedrohungen, überwachen Sicherheitsereignisse und analysieren Daten in ihren Umgebungen. Es bietet auch intelligente Sicherheitsanalysen, um Unternehmen bei der Verbesserung der allgemeinen Sicherheitslage zu unterstützen. Darüber hinaus ist Azure DDoS Protection eine Sicherheitsfunktion, die auf Netzwerkebene vor DDoS-Angriffen (Distributed Denial of Service) schützt.
„Microsoft Sentinel und Azure DDoS Protection-Dienste bieten eine umfassende Integration, um DDoS-Schutzprotokolle einfach aufzunehmen und Anzeigen und Analysieren dieser Daten in Sentinel, um benutzerdefinierte Warnungen zu erstellen und ihre Sicherheitslage, Untersuchungs-und Reaktionsprozesse zu verbessern. Insbesondere können Kunden DDoS-Smoescreen-Angriffe mit Ereignissen aus verschiedenen Quellen korrelieren, um fortgeschrittene Angriffe wie Datendiebstahl zu erkennen und sie automatisch zu blockieren“, erklärte Microsoft.
Microsoft erklärte, dass seine neue Azure DDoS Protection-Lösung aus drei Hauptkomponenten besteht. Zunächst einmal enthält es einen Azure DDoS Protection-Datenconnector und eine Arbeitsmappe. Darüber hinaus bietet die Lösung Warnregeln, um Sicherheitsteams dabei zu unterstützen, die Quelle der DDoS-Angreifer zu finden. Es gibt auch ein Remediation IP Playbook, mit dem IT-Administratoren automatisch eine Korrektur in Azure Firewall erstellen können, um sie zu blockieren.
Erste Schritte mit dem Azure-DDoS-Schutz
Insgesamt sollte diese Version es schaffen einfacher für Unternehmen, ihre Apps und Ressourcen vor ausgeklügelten DDoS-Angriffen (z. B. Nebelangriffen) zu schützen. Wenn Sie interessiert sind, können Sie diesem Schritt-für-Schritt-Anleitung zur Bereitstellung der neuen Lösung in Ihrer Organisation.
Zum Start ist der neue Azure DDoS-Schutz von Microsoft Sentinel für Azure verfügbar Firewall und Firewall-Produkte von Drittanbietern. Microsoft plant jedoch, noch in diesem Jahr Unterstützung für Azure Web Application Firewall hinzuzufügen.