Med næringen vitne til rekord malware angrep rettet mot intellektuell eiendom og kundeoppføringer, er hver organisasjon i fare. Dette nye eBok fra Microsoft tar en ganske uvanlig ta på å håndtere slike brudd. Denne etterspørselsplanen forutsetter at et angrep allerede har funnet sted, og gir deg skritt for å unngå det ved å undersøke hovedpoengene.
Bruddresponsplan for datasikkerhet
En ny Post-Breach sikkerhetsløsningstilnærming er nødvendig for å komplementere forbrudd!
Dette skyldes at et etterbruddssvarssystem vil påta seg angrepet på forhånd. Den overvåker sikkerhetshendelser på sluttpunktet og utnytter storskala korrelasjons- og anomalitetsdetekteringsalgoritmer for å varsle på bevis for et pågående angrep. Hvordan denne metoden hjelper, er at når et første brudd oppdages, kan offeret overføre alle sensitive og sårbare filer til et annet sikkert system. Det gir også sikkerhetsgrupper med det tilstrekkelige verktøysettet som trengs for å undersøke og svare på trusler som kan gå under radaren, ellers.
Så, med dette i betraktning, er Microsoft Windows en egen etterbruddsløsning kalt Windows Defender Advanced Threat Protection, med Windows Anniversary Update, for ytterligere å styrke eksisterende sikkerhetsfunksjoner for Windows Defender, SmartScreen og andre OS-herdingsfunksjoner. Den nye tjenesten har blitt med hensikt innbygget i den nye oppdateringen for å takle avanserte angrep, for hvilke Windows Defender hadde virket utdatert. Tillegget gjør det mulig for bedrifter å oppdage, undersøke og svare på målrettede og sofistikerte avanserte angrep på sine nettverk.
Dette er noen av funksjonene som Windows Defender Advanced vil tilby i den kommende jubileumsoppdateringen.
- Angrepsdeteksjon: Hovedfokuset i denne avanserte oppdateringen vil oppdage sofistikerte angrep som opplever en bølge. Den bruker tilpasset oppførsel og anomalieanalyse for å oppdage angrep på eventuelle endepunkter i bedriftssystemet. Med populære programmer som Windows Defender, Bing, IE og Office 365 som gir synlighet på mer enn 1 milliard endepoeng over hele verden, har Microsoft det største verktøyet for rekkevidde og kvalitet for å håndtere disse programmene bedre enn andre aktører i markedet.
- Mottak og respons: Denne sikkerhetspakken vil hjelpe bedrifter med de riktige avanserte verktøyene for å undersøke sårbarheter. Den undersøker proaktivt målnettverket for tegn på angrep, utfører rettsmedisin på bestemte maskiner, sporer angriperhandlinger på maskiner i nettverket og får detaljert malwarefotavtrykk fra hele organisasjonen.
- Integrasjon med tidligere poster: Windows Defender ATP samler alle tidligere data fra Windows Defender og viser alle malware-angrep fra fortiden. Det hjelper virksomheten til å lære av tidligere feil og unngå aktiviteter som kan la angriperne komme inn gjennom lignende endepunkter. Organisasjoner kan formidle disse dataene på tvers av sine systemer for å øke bevisstheten.
- Intelligens: Bortsett fra overvåking, integrering og etterforskning, tilbyr Defender ATP også intelligens om trusselspunkter og kilder. Det peker på de kjente angriperne og deres fremtredende kilder fra hvor de kan målrette mot systemene dine.
Med Microsoft fokusert på tilbakemeldinger og testgrupper, er Windows Defender Advanced Threat Protection allerede i live med tidligere adopterkunder som strekker seg over geografiske områder og næringer, og Microsoft-nettverket, noe som gjør det til en av de største kjøringen av avanserte trusselbeskyttelsestjenester. Faktisk er det så stort at programmet gir Big Data-sikkerhetsanalyse, informert av anonym informasjon fra over 1 milliard Windows-enheter, 2,5 billioner indekserte nettadresser på nettet, 600 millioner omdømmeoppslag på nettet og over 1 million mistenkelige filer detonert hver dag.
Med den økende trusselen fra mer sofistikerte målrettede angrep er en ny sikkerhetsløsning etter sikkerhetsbrudd avgjørende for å sikre et stadig mer komplekst nettverksøkosystem. Windows Defender ATP gir en omfattende etterbruddsløsning for å hjelpe sikkerhetsgrupper til å identifisere et endelig sett med handlingsmålinger som pre-breach-løsninger kan savne.
Du kan laste ned eBoken her fra Microsoft.
