S priemyslom, ktorý je svedkom rekordných malwarových útokov zameraných na záznamy duševného vlastníctva a zákazníkov, je každá organizácia ohrozená. Toto nové eBook od spoločnosti Microsoft sa zaoberá takýmto porušovaním. Tento plán reakcie po porušení pravidiel predpokladá, že už došlo k útoku, a poskytuje vám kroky na to, aby sa predišlo prešetrovaniu hlavných bodov.
Plán odozvy na porušenie bezpečnosti údajov
Na doplnenie predbežného porušenia je potrebný nový prístup k riešeniu bezpečnosti po porušení.
Dôvodom je, že systém reakcie pred porušením predstihne útok. Sleduje bezpečnostné udalosti na koncových bodoch a využíva algoritmy rozsiahlej korelácie a detekcie anomálií na upozornenie na dôkazy prebiehajúceho útoku. Ako to pomáha táto metóda, je to, že keď je zistené počiatočné porušenie, obeť môže previesť všetky citlivé a zraniteľné súbory na iný bezpečný systém. Poskytuje tiež bezpečnostným skupinám adekvátny súbor nástrojov potrebný na vyšetrenie a reakciu na hrozby, ktoré by mohli byť pod radarom, inak.
Takže vzhľadom na túto skutočnosť je Microsoft Windows vlastným riešením s názvom Windows Defender Advanced Threat Protection s aktualizáciou Windows Anniversary Update, ktoré má za následok ďalšie posilnenie existujúcich bezpečnostných funkcií programu Windows Defender, SmartScreen a iných funkcií vytvrdzovania OS. Nová služba bola úmyselne zabudovaná do novej aktualizácie, ktorá pomôže riešiť pokročilé útoky, pre ktoré sa Windows Defender zdal zastaraný. Pridanie umožní podnikom zistiť, prešetriť a reagovať na cielené a sofistikované pokročilé útoky na svoje siete.
Toto sú niektoré z funkcií, ktoré program Windows Defender Advanced ponúka v nadchádzajúcej aktualizácii výročia.
- Detekcia útoku: Hlavným cieľom tejto pokročilej aktualizácie bude odhaľovanie sofistikovaných útokov, ktoré zaznamenávajú prudký nárast. Používa vlastné správanie a analýzu anomálií na detekciu útokov na akékoľvek koncové body v podnikovom systéme. Vďaka obľúbeným programom, ako sú programy Windows Defender, Bing, IE a Office 365, ktoré poskytujú zviditeľnenie viac ako 1 miliardu koncov na celom svete, má spoločnosť Microsoft najväčší dosah a kvalitnú sadu nástrojov na zvládnutie týchto programov lepšie ako ostatní hráči na trhu.
- Prijímanie a reakcia: Tento bezpečnostný balík pomôže poskytnúť podnikom správne pokročilé nástroje na vyšetrenie zraniteľnosti. Proaktívne skúma cieľovú sieť pre príznaky útokov, vykonáva forenznú činnosť na konkrétnych počítačoch, sleduje útoky útočníkov naprieč strojmi v sieti a získa detailnú malwarovú stopu z celej organizácie.
- Integrácia s predchádzajúcimi záznamami: Program Windows Defender ATP kompiluje všetky predchádzajúce údaje z programu Windows Defender a zobrazí všetky útoky škodlivého softvéru z minulosti. Pomáha podnikom získať skúsenosti z predchádzajúcich chýb a vyhnúť sa aktivitám, ktoré by mohli útočníkov dostať cez podobné koncové body. Organizácie môžu šíriť tieto údaje vo svojich systémoch s cieľom zvýšiť informovanosť.
- inteligencia: Okrem monitorovania, integrácie a vyšetrovania ponúka Defender ATP aj spravodajské informácie o miestach ohrozenia a zdrojoch. Upozorňuje na široko známych útočníkov a ich významných zdrojov, odkiaľ môžu zacieliť vaše systémy.
Spoločnosť Microsoft sa zameriava na spätnú väzbu a skúšobné skupiny zákazníkov a program Windows Defender Advanced Threat Protection už žije so zákazníkmi v ranom veku, ktoré sa rozprestierajú v geografických a priemyselných odvetviach, a sieťou spoločnosti Microsoft, čím sa stáva jednou z najväčších rozšírených služieb ochrany pred hrozbami. V skutočnosti je to tak obrovské, že program poskytuje analytické služby Big Data, ktoré sú informované anonymnými informáciami z viac ako 1 miliárd zariadení Windows, indexovaných 2,5 miliárd adries URL na webe, 600 miliónov vyhľadávaní online a viac ako 1 milión podozrivých súborov sa detonovalo každý deň,
S narastajúcou hrozbou zo sofistikovanejších cielených útokov je nové bezpečnostné riešenie po porušení povinnosťou zabezpečiť čoraz komplexnejší sieťový ekosystém. Program Windows Defender ATP poskytuje komplexné riešenie po porušení, ktoré pomáha bezpečnostným tímom identifikovať definitívny súbor akceptovateľných upozornení, ktoré by mohli vynechať riešenia pred porušením pravidiel.
Tu môžete stiahnuť eKnihu Microsoft.