Con l'industria che registra attacchi di malware da record indirizzati alla proprietà intellettuale e ai record dei clienti, ogni organizzazione è a rischio. Questo nuovo eBook da Microsoft prende una decisione piuttosto insolita sulla gestione di tali violazioni. Questo piano di risposta post-violazione presuppone che un attacco abbia già avuto luogo e ti fornisce i passaggi per evitarlo attraverso l'analisi dei punti principali.
Piano di risposta alla violazione per la sicurezza dei dati
È necessario un nuovo approccio alla soluzione di sicurezza Post-Breach per integrare la pre-violazione!
Questo perché un sistema di risposta post-violazione assumerà l'attacco in anticipo. Monitora gli eventi di sicurezza sull'endpoint e sfrutta algoritmi di rilevamento di correlazione e anomalie su larga scala per allertare le prove di un attacco in corso. Il modo in cui questo metodo aiuta è che quando viene rilevata una violazione iniziale, la vittima può trasferire tutti i file sensibili e vulnerabili su un altro sistema sicuro. Fornisce inoltre ai gruppi di sicurezza il set di strumenti adeguato necessario per indagare e rispondere alle minacce che potrebbero passare sotto il radar, altrimenti.
Pertanto, tenendo presente ciò, Microsoft Windows è la sua soluzione post-violazione denominata Protezione avanzata dalle minacce avanzate di Windows Defender, con l'aggiornamento Anniversario di Windows, per rafforzare ulteriormente le funzionalità di sicurezza esistenti di Windows Defender, SmartScreen e altre funzioni di protezione avanzata del sistema operativo. Il nuovo servizio è stato appositamente incorporato nel nuovo aggiornamento per contribuire ad affrontare attacchi avanzati, per i quali Windows Defender sembrava obsoleto. L'aggiunta consentirà alle aziende di rilevare, investigare e rispondere a attacchi avanzati mirati e sofisticati sulle loro reti.
Queste sono alcune delle funzionalità che Windows Defender Advanced offrirà nel prossimo Anniversary Update.
- Rilevamento degli attacchi: L'obiettivo principale di questo aggiornamento avanzato è la rilevazione di attacchi sofisticati che stanno subendo un aumento. Utilizza il comportamento personalizzato e l'analisi delle anomalie per rilevare gli attacchi su qualsiasi endpoint nel sistema aziendale. Con i programmi più diffusi come Windows Defender, Bing, IE e Office 365 che forniscono visibilità su oltre 1 miliardo di endpoint in tutto il mondo, Microsoft ha il più ampio set di strumenti per raggiungere e gestire questi programmi meglio di altri giocatori sul mercato.
- Ricezione e risposta: Questo pacchetto di sicurezza aiuterà a fornire alle aziende gli strumenti avanzati giusti per indagare sulle vulnerabilità. Esplora in modo proattivo la rete di destinazione per rilevare i segni di attacchi, eseguire indagini forensi su macchine specifiche, tracciare le azioni degli aggressori su tutte le macchine della rete e ottenere l'impronta di malware dettagliata da tutta l'organizzazione.
- Integrazione con i record precedenti: L'ATP di Windows Defender compila tutti i dati precedenti di Windows Defender e visualizza tutti gli attacchi di malware del passato. Aiuta l'azienda a imparare dagli errori precedenti ed evitare attività che potrebbero consentire agli aggressori di entrare attraverso endpoint simili. Le organizzazioni possono diffondere questi dati attraverso i loro sistemi per aumentare la consapevolezza.
- IntelligenzaOltre al monitoraggio, all'integrazione e all'investigazione, Defender ATP offre anche informazioni sui punti e le fonti delle minacce. Indica gli attaccanti più noti e le loro fonti di spicco da dove possono indirizzare i tuoi sistemi.
Con Microsoft concentrandosi sui feedback dei clienti e sui gruppi di test, Windows Defender Advanced Threat Protection è già in linea con i clienti early adopter che si estendono su aree geografiche e settori e la rete Microsoft, rendendolo uno dei più grandi servizi di protezione avanzata in esecuzione. Infatti, è così grande che il programma fornisce analisi di sicurezza dei Big Data, informate da informazioni anonime provenienti da oltre 1 miliardo di dispositivi Windows, 2,5 trilioni di URL indicizzati sul Web, 600 milioni di ricerche di reputazione online e oltre 1 milione di file sospetti fatti esplodere ogni giorno.
Con la crescente minaccia di attacchi mirati più sofisticati, una nuova soluzione di sicurezza post-violazione è fondamentale per proteggere un ecosistema di rete sempre più complesso. Windows Defender ATP offre una soluzione completa post-violazione per aiutare i team di sicurezza a identificare un insieme definitivo di avvisi attuabili che potrebbero mancare soluzioni pre-violazioni.
Puoi scaricare l'eBook qui da Microsoft.