Windows

Plan reagowania w przypadku naruszenia zabezpieczeń danych - eBook od firmy Microsoft

Membuat Buku Berbasis Digital dengan Menggunakan OneNote Microsoft Office 365

Membuat Buku Berbasis Digital dengan Menggunakan OneNote Microsoft Office 365

Spisu treści:

Anonim

W branży, w której odnotowuje się rekordowe ataki złośliwego oprogramowania atakujące prawa własności intelektualnej i rekordy klientów, każda organizacja jest zagrożona. Ten nowy eBook od Microsoft zajmuje dość nietypowe podejście do takich naruszeń. Ten plan odpowiedzi po naruszeniu zakłada, że ​​atak już się odbył i daje kroki, aby go uniknąć poprzez badanie głównych punktów.

Plan przeciwdziałania naruszeniom bezpieczeństwa danych

Rozwiązania antywirusowe, w tym program Windows Defender, koncentrują się na - podejście skrócone - działając jako strażnik, analizując wszystkie przesłane pliki i wykrywając i usuwając złośliwe w czasie rzeczywistym. Nie jest to jednak użyteczne w przypadku hakerów new age, którzy mogą korzystać z takich technik, jak Social Engineering i Ransomware, aby uzyskać dostęp do systemów.

Nowe podejście do rozwiązania bezpieczeństwa Post-Breach jest wymagane w celu uzupełnienia wcześniejszego naruszenia!

To dlatego, że system odpowiedzi po naruszeniu z góry przyjmie atak. Monitoruje zdarzenia bezpieczeństwa na punkcie końcowym i wykorzystuje algorytmy wykrywania i anomalii na dużą skalę, aby ostrzec o trwającym ataku. Sposób, w jaki pomaga ta metoda, polega na tym, że po wykryciu pierwszego naruszenia ofiara może przenieść wszystkie wrażliwe i podatne na ataki pliki do innego bezpiecznego systemu. Zapewnia także grupom bezpieczeństwa odpowiedni zestaw narzędzi potrzebny do badania i reagowania na zagrożenia, które mogą podlegać radarowi, w przeciwnym razie.

Pamiętając o tym, Microsoft Windows jest własnym rozwiązaniem po awarii, o nazwie Windows Defender Advanced Threat Protection, z rocznicą Windows Update, w celu dalszego wzmocnienia istniejących funkcji zabezpieczeń Windows Defender, SmartScreen i innych funkcji hartowania w systemie operacyjnym. Nowa usługa została celowo wbudowana w nową aktualizację, aby pomóc w radzeniu sobie z zaawansowanymi atakami, dla których program Windows Defender wydawał się przestarzały. Dodatek umożliwi przedsiębiorstwom wykrywanie, badanie i reagowanie na ukierunkowane i zaawansowane ataki na ich sieci.

Oto niektóre z funkcji, które program Windows Defender Advanced oferuje w nadchodzącej aktualizacji rocznicowej.

  • Wykrywanie ataków : Głównym celem tej zaawansowanej aktualizacji będzie wykrywanie zaawansowanych ataków, które doświadczają gwałtownego wzrostu. Wykorzystuje on niestandardowe zachowanie i analizę anomalii do wykrywania ataków na dowolne punkty końcowe w systemie korporacyjnym. Dzięki popularnym programom takim jak Windows Defender, Bing, IE i Office 365, które zapewniają widoczność ponad 1 miliarda punktów końcowych na całym świecie, Microsoft ma największy zestaw narzędzi do zasięgu i jakości, aby lepiej radzić sobie z tymi programami niż inni gracze na rynku.
  • Odbiór i odpowiedź : ten pakiet bezpieczeństwa pomoże zapewnić przedsiębiorstwom odpowiednie zaawansowane narzędzia do badania luk w zabezpieczeniach. Aktywnie eksploruje sieć docelową pod kątem śladów ataków, wykonuje analizy sądowe na określonych komputerach, śledzi działania atakujących na komputerach w sieci i otrzymuje szczegółowy ślad szkodliwego oprogramowania z całej organizacji.
  • Integracja z poprzednimi zapisami : Windows Defender ATP kompiluje wszystkie poprzednie dane z Windows Defender i wyświetla wszystkie złośliwe ataki z przeszłości. Pomaga przedsiębiorstwu uczyć się na wcześniejszych błędach i unikać działań, które mogą pozwolić atakującym na uzyskanie dostępu do podobnych punktów końcowych. Organizacje mogą propagować te dane w swoich systemach w celu zwiększenia świadomości.
  • Inteligencja : Oprócz monitorowania, integracji i dochodzenia, Defender ATP oferuje również informacje na temat punktów zagrożenia i źródeł. Wskazuje ona powszechnie znanych napastników i ich znaczące źródła, z których mogą kierować swoje systemy.

Dzięki temu, że Microsoft koncentruje się na grupach opinii i testach klientów, funkcja Windows Defender Advanced Threat Protection jest już dostępna dla początkujących klientów korzystających z różnych obszarów geograficznych. i przemysłów oraz sieć Microsoft, dzięki czemu jest to jedna z największych działających zaawansowanych usług ochrony przed zagrożeniami. W rzeczywistości jest tak wielki, że program zapewnia analitykę bezpieczeństwa Big Data, dzięki anonimowym informacjom z ponad 1 miliarda urządzeń z systemem Windows, 2,5 trylionowym indeksowanym adresom URL w Internecie, 600 milionom wyszukiwań reputacji w Internecie i ponad milionowi podejrzanych plików zdetonowanych każdego dnia.

Wraz z rosnącym zagrożeniem wynikającym z coraz bardziej wyrafinowanych ataków ukierunkowanych, nowe rozwiązanie bezpieczeństwa po naruszeniu jest niezbędne do zabezpieczenia coraz bardziej złożonego ekosystemu sieciowego. Program Windows Defender ATP zapewnia kompleksowe rozwiązanie po awarii, które pomaga zespołom ds. Bezpieczeństwa w określeniu zestawu możliwych do podjęcia alertów, które mogą zostać pominięte w rozwiązaniach.

Możesz pobrać eBook tutaj Microsoft