Planul de răspuns la încălcări pentru securitatea datelor - eBook de la Microsoft

Soluțiile antivirus, inclusiv Windows Defender, - abatere - să acționeze în calitate de gatekeeper, examinând toate fișierele încărcate și detectând și eliminând cele rău-intenționate în timp real. Dar acest lucru nu este destul de util împotriva hackerilor de vârstă mică, care pot folosi tehnici precum Social Engineering și Ransomware pentru a intra în sisteme.

Este necesară o nouă abordare a soluțiilor de securitate post-breach pentru a completa pre-încălcarea! un sistem de răspuns post-încălcare va asuma atacul în avans. Monitorizează evenimentele de securitate pe obiectivul final și utilizează algoritmi de corelare și anomalie pe scară largă pentru a avertiza asupra dovezilor unui atac în desfășurare. Modul în care această metodă ajută este că atunci când se detectează o încălcare inițială, victima poate transfera toate fișierele sensibile și vulnerabile într-un alt sistem sigur. De asemenea, oferă grupurilor de securitate setul de instrumente adecvat necesar pentru a investiga și a răspunde la amenințările care pot apărea sub radar, în caz contrar.

Prin urmare, Microsoft Windows este propria sa soluție post-breach numită Windows Defender Advanced Threat Protection, cu Windows Anniversary Update, pentru a consolida în continuare caracteristicile de securitate existente ale Windows Defender, SmartScreen și alte caracteristici de întărire a sistemului de operare. Noul serviciu a fost construit în noua actualizare pentru a ajuta la abordarea atacurilor avansate, pentru care Windows Defender părea depășit. Adăugarea va permite companiilor să detecteze, să investigheze și să răspundă la atacurile avansate direcționate și sofisticate pe rețelele lor

Acestea sunt câteva dintre caracteristicile pe care Windows Defender Advanced le va oferi în următoarea Actualizare de Aniversare

Detectarea atacurilor

• : Obiectivul principal al acestei actualizări avansate va fi detectarea atacurilor sofisticate care se confruntă cu o creștere. Utilizează comportamentul personalizat și analiza anomaliilor pentru a detecta atacurile asupra oricărui punct final al sistemului de întreprindere. Prin programele populare precum Windows Defender, Bing, IE și Office 365, care asigură vizibilitatea a peste 1 miliard de obiective la nivel mondial, Microsoft are cel mai mare set de instrumente de acoperire și calitate pentru a gestiona aceste programe mai bine decât alți jucători de pe piață. și răspuns : Acest pachet de securitate va ajuta întreprinderile să dispună de instrumentele avansate adecvate pentru a investiga vulnerabilitățile. Explorarea proactivă a rețelei țintă pentru semne de atacuri, efectuarea de expertiză criminalistică pe anumite mașini, urmărirea acțiunilor de atac împotriva mașinilor din rețea și obținerea unei amprente malware detaliate din întreaga organizație.
• Integrarea cu înregistrările anterioare : Windows Defender ATP compilează toate datele anterioare din Windows Defender și afișează toate atacurile malware din trecut. Acesta ajută întreprinderea să învețe din greșelile anterioare și să evite activitățile care ar putea lăsa atacatorii să intre prin obiective similare. Organizațiile pot propaga aceste date în sistemele lor pentru a crește gradul de conștientizare.
• Inteligență : În afară de monitorizare, integrare și investigație, Defender ATP oferă, de asemenea, informații despre punctele și sursele de pericol. Acesta evidențiază atacatorii cunoscuți și sursele lor proeminente de unde pot să vizeze sistemele dvs.
• Microsoft, concentrându-se pe feedback-ul și grupurile de testare a clienților, Windows Defender Advanced Threat Protection este deja live cu clienții adoptivi premergătoare geografiei și industriile și rețeaua Microsoft, făcându-l una dintre cele mai mari servicii avansate de protecție împotriva amenințărilor. De fapt, este atât de mare încât programul oferă analize de securitate Big Data, informate de informații anonime de la peste 1 miliard de dispozitive Windows, adrese URL indexate de 2,5 trilioane pe Web, 600 milioane de căutări on-line de reputație și peste 1 milion de fișiere suspecte detonate în fiecare zi. Având în vedere amenințarea din ce în ce mai mare a atacurilor direcționate mai sofisticate, o nouă soluție de securitate post-încălcare este imperativă pentru asigurarea unui ecosistem de rețea din ce în ce mai complex. Windows Defender ATP furnizează o soluție cuprinzătoare de post-breach pentru a ajuta echipele de securitate să identifice un set definitiv de alerte care să poată fi aplicate, pe care soluțiile pre-încălcare le-ar putea pierde.

Puteți descărca eBook aici de la