Kế hoạch phản hồi vi phạm cho bảo mật dữ liệu

Video: Kế hoạch phản hồi vi phạm cho bảo mật dữ liệu - sách điện tử từ Microsoft

Video: My thoughts on Application Whitelisting | SecureAPlus & Voodooshield Test - YouTube 2024, Tháng tư

2024 Tác giả: Geoffrey Carr | [email protected]. Sửa đổi lần cuối: 2023-12-17 11:02

Với việc chứng kiến các vụ tấn công phần mềm độc hại trong ngành công nghiệp ghi lại mục tiêu sở hữu trí tuệ và hồ sơ khách hàng, mọi tổ chức đều có nguy cơ. Điều này mới Sách điện tử từ Microsoft mất một cách khá bất thường về xử lý vi phạm như vậy. Kế hoạch phản hồi sau vi phạm này giả định rằng một cuộc tấn công đã diễn ra và cung cấp cho bạn các bước để tránh nó thông qua việc điều tra các điểm chính.

Các giải pháp chống virus bao gồm Windows Defender tập trung vào cách tiếp cận vi phạm trước - đóng vai trò là người gác cổng, kiểm tra tất cả các tệp đã tải lên và phát hiện và xóa các tệp độc hại trên cơ sở thời gian thực. Nhưng điều này không hoàn toàn hữu ích đối với các tin tặc ở độ tuổi mới có thể sử dụng các kỹ thuật như Social Engineering và Ransomware để đưa vào hệ thống.

Cần có cách tiếp cận giải pháp bảo mật sau Hậu quả mới để bổ sung cho vi phạm trước!

Điều này là do hệ thống phản hồi sau vi phạm sẽ giả định cuộc tấn công trước. Nó giám sát các sự kiện an ninh trên điểm cuối và thúc đẩy sự tương quan quy mô lớn và các thuật toán phát hiện bất thường để cảnh báo bằng chứng về một cuộc tấn công đang diễn ra. Làm thế nào phương pháp này giúp là khi một vi phạm ban đầu được phát hiện, nạn nhân có thể chuyển tất cả các tập tin nhạy cảm và dễ bị tổn thương sang một hệ thống an toàn khác. Nó cũng cung cấp các nhóm bảo mật với bộ công cụ thích hợp cần thiết để điều tra và đáp ứng các mối đe dọa có thể đi theo radar, nếu không.

Vì vậy, hãy ghi nhớ điều đó, Microsoft Windows là giải pháp bẻ khóa riêng của mình có tên là Windows Defender Advanced Threat Protection, với Windows Anniversary Update, để tăng cường hơn nữa các tính năng bảo mật hiện có của Windows Defender, SmartScreen và các tính năng cứng khác của hệ điều hành. Dịch vụ mới này đã được cố tình xây dựng trong bản cập nhật mới để giúp giải quyết các cuộc tấn công nâng cao, mà Windows Defender dường như đã lỗi thời. Việc bổ sung sẽ cho phép các doanh nghiệp phát hiện, điều tra và phản hồi các cuộc tấn công tiên tiến được nhắm mục tiêu và tinh vi trên mạng của họ.

Đây là một số tính năng mà Windows Defender Advanced sẽ cung cấp trong Bản cập nhật kỷ niệm sắp tới.

Phát hiện tấn công: Trọng tâm chính của bản cập nhật nâng cao này sẽ phát hiện các cuộc tấn công tinh vi đang trải qua một sự đột biến. Nó sử dụng hành vi tùy chỉnh và phân tích bất thường để phát hiện các cuộc tấn công trên bất kỳ thiết bị đầu cuối nào trong hệ thống doanh nghiệp. Với các chương trình phổ biến như Windows Defender, Bing, IE và Office 365 cung cấp khả năng hiển thị hơn 1 tỷ điểm cuối trên toàn thế giới, Microsoft có bộ công cụ chất lượng và phạm vi tiếp cận lớn nhất để xử lý các chương trình này tốt hơn so với những người chơi khác trên thị trường.
Tiếp nhận và trả lời: Gói bảo mật này sẽ giúp cung cấp cho các doanh nghiệp các công cụ nâng cao phù hợp để điều tra các lỗ hổng bảo mật. Nó chủ động khám phá mạng mục tiêu cho các dấu hiệu của các cuộc tấn công, thực hiện pháp y trên các máy cụ thể, theo dõi hành động của kẻ tấn công trên các máy trong mạng và nhận được phần mềm độc hại chi tiết từ toàn tổ chức.
Tích hợp với các bản ghi trước: Windows Defender ATP biên dịch tất cả các dữ liệu trước đó từ Windows Defender và hiển thị tất cả các cuộc tấn công phần mềm độc hại từ quá khứ. Nó giúp cho doanh nghiệp học hỏi từ những sai lầm trước đó và tránh các hoạt động có thể cho phép kẻ tấn công có được thông qua các điểm cuối tương tự. Các tổ chức có thể truyền bá dữ liệu này trên các hệ thống của họ để tăng nhận thức.
Sự thông minhNgoài việc theo dõi, tích hợp và điều tra, ATP Defender còn cung cấp thông tin tình báo về các điểm đe dọa và các nguồn. Nó chỉ ra những kẻ tấn công được biết đến rộng rãi và các nguồn nổi bật của họ từ nơi họ có thể nhắm mục tiêu hệ thống của bạn.

Với Microsoft tập trung vào phản hồi của khách hàng và các nhóm thử nghiệm, Windows Defender Advanced Threat Protection đã tồn tại với những khách hàng đầu tiên trải rộng khắp các khu vực địa lý và các ngành công nghiệp, và mạng Microsoft, biến nó trở thành một trong những dịch vụ bảo vệ mối đe dọa cao cấp. Trên thực tế, chương trình cung cấp phân tích bảo mật dữ liệu lớn, thông tin ẩn danh từ hơn 1 tỷ thiết bị Windows, 2,5 nghìn tỷ URL được lập chỉ mục trên Web, 600 triệu tra cứu danh tiếng trực tuyến và hơn 1 triệu tệp đáng ngờ được kích hoạt mỗi ngày.

Với mối đe dọa ngày càng tăng từ các cuộc tấn công được nhắm mục tiêu phức tạp hơn, một giải pháp bảo mật sau vi phạm mới là bắt buộc trong việc bảo vệ hệ sinh thái mạng ngày càng phức tạp. Windows Defender ATP cung cấp giải pháp vi phạm toàn diện để hỗ trợ các nhóm bảo mật trong việc xác định một tập hợp dứt khoát các cảnh báo có thể hành động mà các giải pháp vi phạm trước có thể bị bỏ sót.

Bạn có thể tải sách điện tử tại đây từ Microsoft.