Tietoturvan rikkomustestosuunnitelma - Microsoftin eBook

Sisällysluettelo:

Tietoturvan rikkomustestosuunnitelma - Microsoftin eBook
Tietoturvan rikkomustestosuunnitelma - Microsoftin eBook

Video: Tietoturvan rikkomustestosuunnitelma - Microsoftin eBook

Video: Tietoturvan rikkomustestosuunnitelma - Microsoftin eBook
Video: Top 10 Windows 10 Free Apps - YouTube 2024, Marraskuu
Anonim

Kun teollisuus on todistanut ennätykselliset haittaohjelmat, jotka kohdistuvat henkiseen omaisuuteen ja asiakastietoihin, jokainen organisaatio on vaarassa. Tämä uusi eBook from Microsoft vie melko epätavallinen käsitys tällaisten rikkomusten käsittelystä. Tämä rikkomisen jälkeinen vastaussuunnitelma olettaa, että hyökkäys on jo tapahtunut, ja antaa sinulle toimenpiteitä sen välttämiseksi tutkimalla tärkeimpiä kohtia.

Tietoturvan rikkomusten vastausohjelma

Virustentorjuntaratkaisuja, kuten Windows Defender, keskittyvät ennalta rikkoontuvaan lähestymistapaan - toimivat portinvartijana, tutkivat kaikkia ladattuja tiedostoja ja havaitsevat ja poistavat haittaohjelmia reaaliaikaisesti. Mutta tämä ei ole varsin hyödyllistä uusia hakkereita vastaan, jotka voivat käyttää tekniikoita, kuten Social Engineering ja Ransomware, päästäkseen järjestelmään.
Virustentorjuntaratkaisuja, kuten Windows Defender, keskittyvät ennalta rikkoontuvaan lähestymistapaan - toimivat portinvartijana, tutkivat kaikkia ladattuja tiedostoja ja havaitsevat ja poistavat haittaohjelmia reaaliaikaisesti. Mutta tämä ei ole varsin hyödyllistä uusia hakkereita vastaan, jotka voivat käyttää tekniikoita, kuten Social Engineering ja Ransomware, päästäkseen järjestelmään.

Uusi rikkoutumisen jälkeinen tietoturvaratkaisu edellyttää ylilukemista!

Tämä johtuu siitä, että jälkikäyntivastelujärjestelmä ottaa hyökkäyksen etukäteen. Se seuraa tietoturvatapahtumia päätepisteessä ja hyödyntää laajamittaista korrelaatiota ja poikkeamien tunnistusalgoritmeja hälyttämään todisteita jatkuvasta hyökkäyksestä. Miten tämä menetelmä auttaa, että kun ensimmäinen rikkomus havaitaan, uhri voi siirtää kaikki herkät ja haavoittuvat tiedostot toiseen turvalliseen järjestelmään. Se tarjoaa myös tietoturvaryhmille riittävät työkalut, joilla tutkitaan ja vastataan uhkauksiin, jotka saattavat mennä tutkan alle, muuten.

Tämän vuoksi Microsoft Windows on oma Windows Defender Advanced Threat Protection -ratkaisuratkaisu, jossa on Windows-vuosipäivitys, vahvistamaan edelleen Windows Defenderin, SmartScreenin ja muiden käyttöjärjestelmien kovettumisominaisuuksia. Uusi palvelu on rakennettu tarkoituksellisesti uuteen päivitykseen, jonka avulla voidaan puuttua edistyneisiin hyökkäyksiin, joista Windows Defender oli näyttänyt vanhentuneilta. Lisäys antaa yrityksille mahdollisuuden havaita, tutkia ja reagoida kohdennettuihin ja hienostuneisiin kehittyneisiin verkkoihin kohdistuviin hyökkäyksiin.

Nämä ovat joitain ominaisuuksia, joita Windows Defender Advanced tarjoaa tulevassa vuosipäivityksessä.

  • Hyökkäyksen havaitseminen: Tämän pitkälle kehitetyn päivityksen ensisijaisena tavoitteena on tunnistaa kehittyneitä hyökkäyksiä, jotka ovat koholla. Se käyttää mukautettuja käyttäytymismalleja ja anomalyanalyysiä havaitsemaan hyökkäykset mihin tahansa yrityksen järjestelmään kuuluviin päätepisteisiin. Kanssa suosittuja ohjelmia, kuten Windows Defender, Bing, IE ja Office 365, jotka tarjoavat yli 1 miljardin päätepisteen näkyvyyden maailmanlaajuisesti, Microsoftilla on suurin ulottuvuus- ja laaduntatyökalu näiden ohjelmien hallinnoimiseksi paremmin kuin muut markkinoilla olevat toimijat.
  • Vastaanotto ja vastaus: Tämä tietoturvapaketti auttaa yrityksiä saamaan oikeat lisätoimet heikkouksien tutkimiseksi. Se ennakoi proaktiivisesti kohdeverkoston hyökkäysten merkkejä, suorittaa tietojenkeruulaitteita tietyissä koneissa, seuraa hyökkääjän toimia verkon eri koneissa ja saa yksityiskohtaisen haittaohjelmien jalanjäljen koko organisaatiosta.
  • Integrointi aikaisempaan tietueeseen: Windows Defender ATP kokoaa kaikki aiemmat tiedot Windows Defenderista ja näyttää kaikki haittaohjelman hyökkäykset aiemmasta. Se auttaa yritystä oppimaan aikaisemmista virheistä ja välttämään toimia, jotka saattavat sallia hyökkääjien pääsyn samanlaisiin päätepisteisiin. Järjestöt voivat levittää näitä tietoja järjestelmiensa kautta tietoisuuden lisäämiseksi.
  • älykkyys: Seuranta, integrointi ja tutkimus lisäksi Defender ATP tarjoaa älykkyyttä uhka-asioista ja lähteistä. Se korostaa laajalti tunnettuja hyökkääjiä ja niiden merkittäviä lähteitä, mistä he voivat kohdistaa järjestelmät.

Microsoftin keskittyminen asiakaspalautteisiin ja testausryhmiin on jo olemassa Windows Defender Advanced Threat Protectionin kanssa jo alkuvaiheessa, joka kattaa maantieteelliset alueet ja toimialat sekä Microsoftin verkon ja tekee siitä yhden suurimmista käynnissä olevista uhkien suojauspalveluista. Itse asiassa se on niin valtava, että ohjelma tarjoaa Big Data -turvallisuusanalyysin, jota anonyymit tiedot antavat yli miljardista Windows-laitteista, verkossa 2,5 biljoonaa indeksoidusta URL-osoitteesta, 600 miljoonaa verkkotunnusta verkossa ja yli miljoona epäilyttävää tiedostoa räjäytetään päivittäin.

Kun kasvava uhka kehittyneemmistä kohdistetuista hyökkäyksistä, uusi jälkikäsittelyn turvallisuusratkaisu on välttämätöntä yhä monimutkaisemman verkkoekosysteemin turvaamiseksi. Windows Defender ATP tarjoaa kattavan jälkikäsittelyratkaisun, joka auttaa tietoturvaryhmiä määrittämään lopullisen joukon toimivaa hälytystä, jonka avulla etukäteen syntyvät ratkaisut saattavat kadota.

Voit ladata eBook täältä Microsoft.

Suositeltava: