Breach Response Plan per la sicurezza dei dati - eBook di Microsoft

Sommario:

Breach Response Plan per la sicurezza dei dati - eBook di Microsoft
Breach Response Plan per la sicurezza dei dati - eBook di Microsoft

Video: Breach Response Plan per la sicurezza dei dati - eBook di Microsoft

Video: Breach Response Plan per la sicurezza dei dati - eBook di Microsoft
Video: Come bloccare le email in arrivo da una certa nazione con MDaemon - YouTube 2024, Aprile
Anonim

Con l'industria che registra attacchi di malware da record indirizzati alla proprietà intellettuale e ai record dei clienti, ogni organizzazione è a rischio. Questo nuovo eBook da Microsoft prende una decisione piuttosto insolita sulla gestione di tali violazioni. Questo piano di risposta post-violazione presuppone che un attacco abbia già avuto luogo e ti fornisce i passaggi per evitarlo attraverso l'analisi dei punti principali.

Piano di risposta alla violazione per la sicurezza dei dati

Le soluzioni antivirus, tra cui Windows Defender, si concentrano su un approccio pre-violazione, fungendo da gatekeeper, esaminando tutti i file caricati e rilevando e rimuovendo quelli malevoli in tempo reale. Ma questo non è molto utile contro gli hacker new age che potrebbero usare tecniche come Social Engineering e Ransomware per entrare nei sistemi.
Le soluzioni antivirus, tra cui Windows Defender, si concentrano su un approccio pre-violazione, fungendo da gatekeeper, esaminando tutti i file caricati e rilevando e rimuovendo quelli malevoli in tempo reale. Ma questo non è molto utile contro gli hacker new age che potrebbero usare tecniche come Social Engineering e Ransomware per entrare nei sistemi.

È necessario un nuovo approccio alla soluzione di sicurezza Post-Breach per integrare la pre-violazione!

Questo perché un sistema di risposta post-violazione assumerà l'attacco in anticipo. Monitora gli eventi di sicurezza sull'endpoint e sfrutta algoritmi di rilevamento di correlazione e anomalie su larga scala per allertare le prove di un attacco in corso. Il modo in cui questo metodo aiuta è che quando viene rilevata una violazione iniziale, la vittima può trasferire tutti i file sensibili e vulnerabili su un altro sistema sicuro. Fornisce inoltre ai gruppi di sicurezza il set di strumenti adeguato necessario per indagare e rispondere alle minacce che potrebbero passare sotto il radar, altrimenti.

Pertanto, tenendo presente ciò, Microsoft Windows è la sua soluzione post-violazione denominata Protezione avanzata dalle minacce avanzate di Windows Defender, con l'aggiornamento Anniversario di Windows, per rafforzare ulteriormente le funzionalità di sicurezza esistenti di Windows Defender, SmartScreen e altre funzioni di protezione avanzata del sistema operativo. Il nuovo servizio è stato appositamente incorporato nel nuovo aggiornamento per contribuire ad affrontare attacchi avanzati, per i quali Windows Defender sembrava obsoleto. L'aggiunta consentirà alle aziende di rilevare, investigare e rispondere a attacchi avanzati mirati e sofisticati sulle loro reti.

Queste sono alcune delle funzionalità che Windows Defender Advanced offrirà nel prossimo Anniversary Update.

  • Rilevamento degli attacchi: L'obiettivo principale di questo aggiornamento avanzato è la rilevazione di attacchi sofisticati che stanno subendo un aumento. Utilizza il comportamento personalizzato e l'analisi delle anomalie per rilevare gli attacchi su qualsiasi endpoint nel sistema aziendale. Con i programmi più diffusi come Windows Defender, Bing, IE e Office 365 che forniscono visibilità su oltre 1 miliardo di endpoint in tutto il mondo, Microsoft ha il più ampio set di strumenti per raggiungere e gestire questi programmi meglio di altri giocatori sul mercato.
  • Ricezione e risposta: Questo pacchetto di sicurezza aiuterà a fornire alle aziende gli strumenti avanzati giusti per indagare sulle vulnerabilità. Esplora in modo proattivo la rete di destinazione per rilevare i segni di attacchi, eseguire indagini forensi su macchine specifiche, tracciare le azioni degli aggressori su tutte le macchine della rete e ottenere l'impronta di malware dettagliata da tutta l'organizzazione.
  • Integrazione con i record precedenti: L'ATP di Windows Defender compila tutti i dati precedenti di Windows Defender e visualizza tutti gli attacchi di malware del passato. Aiuta l'azienda a imparare dagli errori precedenti ed evitare attività che potrebbero consentire agli aggressori di entrare attraverso endpoint simili. Le organizzazioni possono diffondere questi dati attraverso i loro sistemi per aumentare la consapevolezza.
  • IntelligenzaOltre al monitoraggio, all'integrazione e all'investigazione, Defender ATP offre anche informazioni sui punti e le fonti delle minacce. Indica gli attaccanti più noti e le loro fonti di spicco da dove possono indirizzare i tuoi sistemi.

Con Microsoft concentrandosi sui feedback dei clienti e sui gruppi di test, Windows Defender Advanced Threat Protection è già in linea con i clienti early adopter che si estendono su aree geografiche e settori e la rete Microsoft, rendendolo uno dei più grandi servizi di protezione avanzata in esecuzione. Infatti, è così grande che il programma fornisce analisi di sicurezza dei Big Data, informate da informazioni anonime provenienti da oltre 1 miliardo di dispositivi Windows, 2,5 trilioni di URL indicizzati sul Web, 600 milioni di ricerche di reputazione online e oltre 1 milione di file sospetti fatti esplodere ogni giorno.

Con la crescente minaccia di attacchi mirati più sofisticati, una nuova soluzione di sicurezza post-violazione è fondamentale per proteggere un ecosistema di rete sempre più complesso. Windows Defender ATP offre una soluzione completa post-violazione per aiutare i team di sicurezza a identificare un insieme definitivo di avvisi attuabili che potrebbero mancare soluzioni pre-violazioni.

Puoi scaricare l'eBook qui da Microsoft.

Consigliato:

Perché la trasmissione seriale dei dati è più veloce della trasmissione dati parallela?

Perché la trasmissione seriale dei dati è più veloce della trasmissione dati parallela?

Le connessioni del disco rigido SATA sono più veloci delle vecchie connessioni del disco rigido PATA e lo stesso vale per gli standard di cablaggio esterni, ma questo è contro-intuitivo: perché la trasmissione parallela non dovrebbe essere più veloce?

Come limitare l'immissione dei dati in Excel con la convalida dei dati

Come limitare l'immissione dei dati in Excel con la convalida dei dati

Se utilizzi fogli di calcolo Excel per raccogliere dati da altre persone, ma scopri che spesso riempiono le tue cellule pianificate con cura con il tipo di informazione errato, la convalida dei dati può essere d'aiuto.

SocialSafe: app gratuita per il backup dei dati dei social media su PC Windows

SocialSafe: app gratuita per il backup dei dati dei social media su PC Windows

Crea il tuo backup di social media gratuitamente con SocialSafe. Questa applicazione gestisce tutti i tuoi account di social media in un unico posto e memorizza i dati sul tuo PC Windows.

Sicurezza informatica, privacy dei dati, sicurezza online di Microsoft

Sicurezza informatica, privacy dei dati, sicurezza online di Microsoft

Sotto Digital Citizenship in Action, Microsoft ha rilasciato documenti, opuscoli informativi per studenti, genitori, educatori, responsabili delle politiche e ONG.

Cos'è la violazione dei dati? La visualizzazione della violazione dei dati mostra quelli recenti

Cos'è la violazione dei dati? La visualizzazione della violazione dei dati mostra quelli recenti

Cos'è la violazione dei dati? Quali sono le recenti violazioni dei dati? Quali sono i tipi di spiagge dati? Questo post tratta i passaggi di Prevenzione e risponde a tutte queste domande