A szellemi tulajdonra és az ügyfelek nyilvántartására irányuló, az iparágban tanúskodó rekord malware támadásokkal minden szervezet veszélyben van. Ez az új e-könyv a Microsoftból meglehetősen szokatlanul vállalja az ilyen jogsértések kezelését. Ez a megszegés utáni válasz terv feltételezi, hogy egy támadás már megtörtént, és lépéseket tesz annak elkerülésére a fő pontok vizsgálatával.
Az adatbiztonság megsértésére vonatkozó választerv
Új előretöréses biztonsági megoldásokra van szükség ahhoz, hogy kiegészítsék az előtörést!
Ennek az az oka, hogy egy utólagos támadási rendszer előre el fogja fogadni a támadást. Megfigyeli a biztonsági eseményeket a végponton, és kihasználja a nagyméretű korreláció és anomáliafelderítési algoritmusokat, hogy figyelmeztesse a folyamatos támadás bizonyítékaira. Ez a módszer segít abban, hogy amikor egy kezdeti sérülést észlelnek, az áldozat minden érzékeny és sebezhető fájlt továbbít egy másik biztonságos rendszerbe. Ezenkívül olyan biztonsági csoportokat is biztosít, amelyek megfelelő eszközöket tartalmaznak ahhoz, hogy kivizsgálhassák és reagálhassanak a radar alatt esetlegesen bekövetkező fenyegetésekre.
A Windows Windows Defender, a SmartScreen és az egyéb operációs rendszer kiszélesedő funkcióinak továbbfejlesztése érdekében a Microsoft Windows a Windows Defender Advanced Threat Protection nevű Windows Defender korhatár-frissítéssel is foglalkozik. Az új szolgáltatást szándékosan beépítették az új frissítésbe, hogy segítsenek a fejlett támadások kezelésében, amelyek miatt a Windows Defender elavultnak tűnt. A kiegészítés lehetővé teszi a vállalatok számára, hogy észleljék, kivizsgálják és reagáljanak a célzott és kifinomult, fejlett hálózati támadásokra.
Ezek azok a jellemzők, amelyeket a Windows Defender Advanced a következő évfordulós frissítésben kínál.
- Támadás felderítése: A fejlett frissítés elsődleges célja olyan kifinomult támadások észlelése, amelyek túlfeszültséget mutatnak. Egyéni viselkedést és anomáliaelemzést használ a támadások felderítésére a vállalati rendszer bármely végpontján. Az olyan népszerű programok, mint a Windows Defender, a Bing, az IE és az Office 365, amelyek több mint 1 milliárd végpontot látnak világszerte, a Microsoftnak a legnagyobb elérési és minőségi eszköztárral rendelkezik, hogy jobban kezelje ezeket a programokat, mint a többi piaci szereplő.
- Fogadás és válasz: Ez a biztonsági csomag segíteni fog a vállalkozásoknak a megfelelő fejlett eszközök segítségével a sebezhetőségek vizsgálatához. Proaktívan vizsgálja a célhálózatot a támadások jeleihez, törvényszéki eszközöket végez egyes gépeken, nyomon követi a támadók tevékenységét a hálózaton lévő gépeken keresztül, és részletes malware-lábnyomot kap a szervezet egészéből.
- Integráció a korábbi nyilvántartásokkal: A Windows Defender ATP összeállítja az összes korábbi adatot a Windows Defenderből, és megjeleníti az összes rosszindulatú támadást a múltból. Ez lehetővé teszi a vállalkozás számára, hogy megtanuljon korábbi hibáktól és elkerülje azokat a tevékenységeket, amelyek segítségével a támadók hasonló végpontokon keresztül juthatnak be. A szervezetek a rendszerükön keresztül továbbadhatják ezeket az adatokat a tudatosság növelése érdekében.
- Intelligencia: A Defender ATP a monitoring, az integrálás és a kivizsgálás mellett a fenyegetéspontokról és forrásokról is intelligenciát kínál. Rámutat a széles körben ismert támadókra és kiemelkedő forrásaikra, ahonnan a rendszereiket célozhatják.
A Microsoft azzal a céllal, hogy összpontosítson az ügyfél visszajelzésére és a tesztelésre szolgáló csoportokra, a Windows Defender Advanced Threat Protection már korábban alkalmazkodik a földrajzi területekhez és iparágakhoz, valamint a Microsoft hálózathoz, így ez az egyik legnagyobb futó fenyegetésvédelmi szolgáltatás. Tény, hogy annyira hatalmas, hogy a program nagy adatbiztonsági elemzést biztosít, amelyet több mint egymilliárd Windows-eszközről, 2,5 milliárd indexelt URL-ből, 600 millió hírneves keresést és több mint egymillió gyanús fájlt detonált minden nap.
A kifinomultabb célzott támadások egyre növekvő veszélye miatt egy új, utólagos biztonsági megoldás elengedhetetlen egy egyre összetettebb hálózati ökoszisztéma biztosításában. A Windows Defender ATP átfogó megoldást nyújt a biztonsági csapatok számára, amelyek segítséget nyújtanak a biztonsági csapatoknak abban, hogy azonosítsanak egy végleges cselekvésre figyelmeztető figyelmeztető jelzést, amelyet a megelőző megoldások hiányozhatnak.
Az e-könyv letölthető innen Microsoft.
