Microsoft a publié une nouvelle solution Azure DDoS Protection pour Microsoft Sentinel. Le nouveau service exploite les journaux Azure DDoS Protection pour suivre et bloquer automatiquement les sources DDoS pour atténuer les attaques sophistiquées.
Microsoft Sentinel est une solution de sécurité basée sur le cloud qui permet aux équipes de sécurité de détecter et d’atténuer menaces, surveiller les événements de sécurité et analyser les données dans leurs environnements. Il offre également des analyses de sécurité intelligentes pour aider les organisations à améliorer leur posture de sécurité globale. De plus, Azure DDoS Protection est une fonctionnalité de sécurité qui protège contre les attaques par déni de service distribué (DDoS) au niveau du réseau.
“Les services Microsoft Sentinel et Azure DDoS Protection offrent une intégration riche pour ingérer facilement les journaux de protection DDoS et afficher et analyser ces données dans Sentinel pour créer des alertes personnalisées et améliorer leur posture de sécurité, leurs enquêtes et leurs processus de réponse. Plus précisément, les clients peuvent corréler les attaques par écran de fumée DDoS avec des événements provenant de différentes sources pour détecter les attaques avancées, telles que le vol de données, et les bloquer automatiquement », a expliqué Microsoft.
Microsoft a expliqué que sa nouvelle solution Azure DDoS Protection comprend trois composants principaux. Tout d’abord, il comprend un connecteur de données et un classeur Azure DDoS Protection. De plus, la solution fournit des règles d’alerte pour aider les équipes de sécurité à trouver la source des attaquants DDoS. Il existe également un Playbook de correction IP qui permet aux administrateurs informatiques de créer automatiquement une correction dans le pare-feu Azure pour les bloquer.
Comment démarrer avec la protection Azure DDoS
Dans l’ensemble, cette version devrait le faire plus facile pour les organisations de protéger leurs applications et leurs ressources contre les attaques DDoS sophistiquées (telles que les attaques par écran de fumée). Si vous êtes intéressé, vous pouvez suivre ce guide étape par étape pour déployer la nouvelle solution dans votre organisation.
Au lancement, la nouvelle protection Azure DDoS de Microsoft Sentinel est disponible pour Azure Pare-feu et produits de pare-feu tiers. Cependant, Microsoft prévoit d’ajouter la prise en charge du pare-feu d’application Web Azure plus tard cette année.