S industrijom koja bilježi rekordne zlonamjerne napade koji ciljaju intelektualno vlasništvo i evidenciju korisnika, svaka je organizacija izložena riziku. Ovo novo e-knjiga tvrtke Microsoft zauzima prilično neobičan način upravljanja takvim kršenjima. Ovaj plan odgovora na post-prekršaje pretpostavlja da je već došlo do napada i daje vam korake kako bi se izbjeglo istraľivanjem glavnih točaka.
Plan odgovora na kršenje sigurnosti podataka
Novi pristup sigurnosnim rješenjima nakon prekršaja potreban je za nadopunjavanje prije prekršaja!
To je zato što će post-krši sustav odgovora preuzeti napad unaprijed. Prati sigurnosne događaje na krajnjoj točki i koristi velike korelacije i algoritme otkrivanja anomalija kako bi upozorio na dokaze o neprestanom napadaju. Kako ova metoda pomaže da otkrijete inicijalno kršenje, žrtva može prenijeti sve osjetljive i ranjive datoteke na drugi siguran sustav. Također pruža sigurnosne skupine s odgovarajućim alatima potrebnim za istraživanje i reagiranje na prijetnje koje bi mogle biti pod radarom, inače.
Dakle, imajte na umu da je Microsoft Windows vlastito rješenje nakon kršenja sustava Windows Defender Advanced Threat Protection, s Windows Update godišnjicom, kako bi dodatno ojačalo postojeće sigurnosne značajke sustava Windows Defender, SmartScreen i druge značajke OS očvršćivanja. Nova usluga namjerno je ugrađena u novo ažuriranje kako bi se pomoglo u borbi protiv naprednih napada, za koje je Windows Defender izgledao zastarjelo. Dodavanje će omogućiti tvrtkama otkrivanje, istraživanje i reagiranje na ciljane i sofisticirane napredne napade na njihove mreže.
Ovo su neke od značajki koje će Windows Defender Advanced ponuditi u nadolazećem Update godišnjicu.
- Otkrivanje napada: Primarni fokus ovog naprednog ažuriranja bit će otkrivanje sofisticiranih napada koji doživljavaju val. Koristi prilagođeno ponašanje i analizu anomalije radi otkrivanja napada na bilo koje krajnje točke u sustavu poduzeća. Uz popularne programe kao što su Windows Defender, Bing, IE i Office 365 koji omogućuju vidljivost više od milijardu krajnjih mjesta u svijetu, Microsoft ima najveći alat za dosezanje i kvalitetu za obradu tih programa bolje od ostalih igrača na tržištu.
- Prijem i odgovor: Ovaj sigurnosni paket pomoći će tvrtkama osigurati napredne alate za istraživanje ranjivosti. Proaktivno istražuje ciljnu mrežu za znakove napada, obavlja forenziku na određenim računalima, prati napadačke radnje na svim računalima u mreži i dobiva detaljne tragove zlonamjernog softvera iz cijele organizacije.
- Integracija s prethodnim zapisima: Windows Defender ATP sastavlja sve prethodne podatke iz programa Windows Defender i prikazuje sve napada zlonamjernog softvera iz prošlosti. Pomaže tvrtki da nauče od prijašnjih pogrešaka i izbjegne aktivnosti koje bi mogle omogućiti napadačima pristup kroz slične krajnje točke. Organizacije mogu širiti ove podatke preko svojih sustava kako bi povećale svijest.
- Inteligencija: Osim praćenja, integracije i istraživanja, Defender ATP također nudi inteligenciju o prijetnjama i izvorima. Ona ističe poznate napadače i njihove istaknute izvore s kojih mogu ciljati vaše sustave.
Budući da se Microsoft usredotočio na povratne informacije o kupcima i grupama za testiranje, Windows Defender Advanced Threat Protection već živi s korisnicima koji rano usvajaju, koji obuhvaćaju geografske i industrijske grane te Microsoftovu mrežu, čineći ga jednim od najvećih naprednih naprednih servisa za zaštitu prijetnji. U stvari, to je toliko velika da program pruža veliku analizu podataka o sigurnosti podataka, informiranim anonimnim informacijama s više od milijardu uređaja sa sustavom Windows, 2,5 bilijuna indeksiranih URL-ova na mreži, 600 milijuna online pretraživanja na mreži i više od milijun sumnjivih datoteka detonacije svakog dana,
S rastućom prijetnjom od sofisticiranijih ciljanih napada, novi sigurnosni rješenje nakon prekršaja je imperativ u osiguranju sve složenijih mrežnih ekosustava. Windows Defender ATP pruža sveobuhvatno rješenje nakon ranjivosti kako bi pomoglo timovima za sigurnost u prepoznavanju konačnog seta poduzetih upozorenja koja bi mogla promašiti rješenja prije prekršaja.
Možete preuzeti eBook ovdje Microsoft.