A Microsoft lançou uma nova solução Azure DDoS Protection para Microsoft Sentinel. O novo serviço aproveita os logs do Azure DDoS Protection para rastreia e bloqueia automaticamente fontes DDoS para mitigar ataques sofisticados.
Microsoft Sentinel é uma solução de segurança baseada em nuvem que permite que as equipes de segurança detectem e mitiguem ameaças, monitorar eventos de segurança e analisar dados em seus ambientes. Ele também oferece análise de segurança inteligente para ajudar as organizações a melhorar a postura geral de segurança. Além disso, o Azure DDoS Protection é um recurso de segurança que protege contra ataques distribuídos de negação de serviço (DDoS) no nível da rede.
“Os serviços Microsoft Sentinel e Azure DDoS Protection oferecem integração avançada para ingerir facilmente logs de proteção DDoS e visualize e analise esses dados no Sentinel para criar alertas personalizados e melhorar sua postura de segurança, investigação e processos de resposta. Especificamente, os clientes podem correlacionar ataques de cortina de fumaça DDoS com eventos de diferentes fontes para detectar ataques avançados, como roubo de dados, e bloqueá-los automaticamente”, explicou a Microsoft.
A Microsoft explicou que sua nova solução Azure DDoS Protection vem com três componentes principais. Primeiro, ele inclui um conector de dados e uma pasta de trabalho do Azure DDoS Protection. Além disso, a solução fornece regras de alerta para ajudar as equipes de segurança a encontrar os invasores DDoS de origem. Há também um Playbook de IP de correção que permite que os administradores de TI criem automaticamente uma correção no Firewall do Azure para bloqueá-los.
Como começar a usar a proteção DDoS do Azure
No geral, esta versão deve torná-lo mais fácil para as organizações protegerem seus aplicativos e recursos contra ataques DDoS sofisticados (como ataques de cortina de fumaça). Se estiver interessado, pode seguir este guia passo a passo para implantar a nova solução em sua organização.
No lançamento, o novo Azure DDoS Protection do Microsoft Sentinel está disponível para o Azure Firewall e produtos de firewall de terceiros. No entanto, a Microsoft planeja adicionar suporte para Azure Web Application Firewall ainda este ano.