Hvordan Azure Firewall forsvarer og beskytter dig mod ransomware
3 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Uadresseret sårbarhed i dit system kan resultere i omfattende problemer, især nu hvor ransomware-angreb bliver mere og mere aggressive hver dag. Uden det rette forsvar kan angribere trænge ind i ubeskyttede netværk og starte skadelig software. Det kan betyde besvær, når du indser, at du ikke længere kan få adgang til dit computersystem. Men det, der gør det mere bekymrende, er løsesummen, du skal betale bare for at få det hele i orden igen. Azure Firewall Premium kan forhindre alt dette.
Azure Firewall Premium fungerer som et yderst effektivt forebyggende system til at beskytte dig mod phishing-e-mails med ondsindede vedhæftede filer, drive-by download-angreb og andre malware-inficerede elementer. Den er bevæbnet med en indtrængningsdetektion og -forebyggelse (IDPS) funktion, der vil granske alle pakker for at opdage enhver ondsindet aktivitet med det samme, før den kan komme ind på dit netværk. Det giver dig den maksimale kraft til at overvåge dit netværk og giver dig information om det. Du kan også bruge Azure Firewall til at rapportere det og eventuelt blokere det.
Firewall'en har desuden Threat Intelligence (TI)-funktionen med en advarsels-/afvisningstilstand, som du kan aktivere for automatisk at blokere adgang til velkendte ondsindede domæner og IP'er, hvor Microsoft Threat Intel-feed opdateres konstant baseret på nye og nye trusler. Og for mere beskyttelse er den designet til at køre i en standard afvisningstilstand.
Azure Firewall styrker sikkerheden ved at bruge mere end 58,000 signaturer i over 50 kategorier. IDPS-signaturerne passer til applikationen og trafik på netværksniveau (lag 4-7) og opdateres i realtid for løbende at beskytte dig mod nye og nye angreb. Der udgives 30 til 50 nye signaturer af Azure Firewall hver dag, og den får altid sårbarhedsoplysninger fra Microsoft Active Protections Program (MAPP) og Microsoft Security Response Center (MSRC) før tid.
På den anden side, hvis ransomwaren er installeret på en maskine, vil den bruge Command and Control (C&C)-forbindelsen til at erhverve krypteringsnøglen fra C&C-serveren, der hostes af angriberen. Inden det sker, vil Azure Firewall Premium dog bruge hundredvis af sine signaturer til at detektere Command and Control (C&C)-forbindelse for at blokere den og stoppe forsøget. Desuden kan Azure Firewall også kontrollere krypteret trafik, der muligvis bærer skadelig software fra angribere. Den bruger sin Transport Layer Security-funktion (TLS) til at dekryptere og inspicere HTTPS-trafik, mens IDPS vil scanne ikke-krypteret trafik for mulige angreb.
Oven i alt kan du bruge Azure Firewall Premiums firewallpolitik til at centralisere firewallkonfigurationer. Det vil optimere din beskyttelse, forhindre risici og give hurtigere trusselshandlinger. Her er der mulighed for at aktivere Threat Intel og IDPS på tværs af flere firewalls, tillade eller nægte brugeradgang til forskellige tvivlsomme webkategorier eller indstille scoped-adgang til eksterne websteder. Med disse ting betragtes Azure Firewall som en komplet pakke til at forhindre og opdage problemer, der kan føre til mere væsentlige problemer.
