Jak vás Azure Firewall chrání a chrání před ransomwarem
3 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Neřešená zranitelnost ve vašem systému může mít za následek rozsáhlé problémy, zvláště nyní, kdy jsou ransomwarové útoky každým dnem stále agresivnější. Bez řádné obrany mohou útočníci proniknout do nechráněných sítí a spustit škodlivý software. Může to znamenat nepříjemnosti poté, co si uvědomíte, že již nemáte přístup ke svému počítačovému systému. Co to však dělá ještě znepokojivějším, je výkupné, které musíte zaplatit, abyste vše dali znovu do pořádku. Azure Firewall Premium tomu všemu může zabránit.
Azure Firewall Premium slouží jako vysoce účinný preventivní systém, který vás chrání před phishingovými e-maily se škodlivými přílohami, útoky typu drive-by download a dalšími prvky infikovanými malwarem. Je vybavena funkcí systému detekce a prevence narušení (IDPS), která prozkoumá všechny pakety, aby odhalila jakoukoli škodlivou aktivitu dříve, než se dostane do vaší sítě. Poskytuje vám maximální výkon pro monitorování vaší sítě a poskytuje vám o ní informace. Můžete také použít Azure Firewall k nahlášení a volitelně k blokování.
Firewall dále využívá funkci Threat Intelligence (TI) s režimem výstrahy/odmítnutí, který můžete povolit pro automatické blokování přístupu ke známým škodlivým doménám a IP adresám, přičemž informační kanál Microsoft Threat Intel je neustále aktualizován na základě nových a nově se objevujících hrozeb. A pro větší ochranu je navržen tak, aby běžel ve výchozím režimu odmítnutí.
Azure Firewall posiluje zabezpečení pomocí více než 58,000 50 podpisů ve více než 4 kategoriích. Signatury IDPS jsou vhodné pro provoz na úrovni aplikace a sítě (vrstvy 7-30) a aktualizují se v reálném čase, aby vás neustále chránily před novými a vznikajícími útoky. Azure Firewall každý den uvolňuje 50 až XNUMX nových signatur a vždy s předstihem získává informace o zranitelnosti z programu Microsoft Active Protections Program (MAPP) a Microsoft Security Response Center (MSRC).
Na druhou stranu, pokud je ransomware nainstalován na počítači, použije připojení Command and Control (C&C) k získání šifrovacího klíče ze serveru C&C hostovaného útočníkem. Než k tomu však dojde, Azure Firewall Premium použije stovky svých podpisů k detekci připojení Command and Control (C&C), zablokuje jej a zastaví pokus. Kromě toho může Azure Firewall také kontrolovat šifrovaný provoz, který může přenášet škodlivý software od útočníků. Využívá svou funkci Transport Layer Security (TLS) k dešifrování a kontrole HTTPS provozu, zatímco IDPS bude skenovat nešifrovaný provoz na možné útoky.
Kromě toho můžete k centralizaci konfigurací brány firewall použít zásady brány firewall Azure Firewall Premium. Optimalizuje vaši ochranu, předchází rizikům a poskytuje rychlejší akce proti hrozbám. Zde je možnost aktivovat Threat Intel a IDPS přes více firewallů, povolit nebo zakázat uživatelům přístup k různým pochybným kategoriím webu nebo nastavit omezený přístup na externí stránky. S těmito věcmi je Azure Firewall považován za kompletní balíček pro prevenci a zjišťování problémů, které mohou vést k závažnějším problémům.
