Cyberbezpieczeństwo wsparte chmurą. Piotr Bralski, Dyrektor działu IT w polskim oddziale Microsoft przedstawia dwie nowe technologie oparte na chmurze w Microsoft Azure Sentinel i Microsoft Threat Experts.
Bezpieczeństwo cybernetyczne dotyczy ludzi. Obrońcy pierwszej linii frontu, którzy na bieżąco znajdują się pomiędzy obietnicą bezpiecznej cyfrowej transformacji a codzienną rzeczywistością cyberataków, potrzebują naszej pomocy. W Microsoft zrobiliśmy z tego naszą misję. Chcemy wzmocnić pozycję każdej osoby i organizacji na świecie, aby byli w stanie osiągnąć więcej. Dzisiaj misja ta skupia się na obrońcach. Przedstawiamy dwie nowe technologie oparte na chmurze w Microsoft Azure Sentinel i Microsoft Threat Experts, które wzmacniają zespoły bezpieczeństwa poprzez redukcję szumu w sieci, fałszywych alarmów, czasochłonnych zadań i złożoności, które je obciążają.
Każdego dnia specjaliści ds. bezpieczeństwa Microsoft pomagają organizacjom reagować na zagrożenia na dużą skalę i poprzez ukierunkowane reagowanie na konkretne incydenty. W jednym z ostatnich przykładów z najnowszego raportu Security Intelligence Report, eksperci Microsoftu zostali wezwani do pomocy kilku organizacjom świadczącym usługi finansowe w radzeniu sobie z atakami ze strony sponsorowanej przez państwo grupy, która uzyskała dostęp administracyjny i przeprowadziła fałszywe transakcje, przekazując duże sumy gotówki na zagraniczne konta bankowe. Kiedy grupa atakująca zdała sobie sprawę, że zostały one wykryte, szybko wdrożyła destrukcyjne złośliwe oprogramowanie typu malware, które przez kilka dni niszczyło operacje klientów. Eksperci Microsoft byli na miejscu w ciągu kilku godzin, pracując przez całą dobę z zespołami bezpieczeństwa klientów w celu przywrócenia normalnych operacji biznesowych.
Incydenty jak ten przypominają, że wielu specjalistów ds. bezpieczeństwa jest przytłoczonych groźbami i ostrzeżeniami – często spędzając dni na ściganiu fałszywych alarmów, zamiast badać i rozwiązywać złożone sprawy. Uzupełnieniem problemu jest krytyczny niedobór wykwalifikowanych obrońców cybernetycznych. Szacuje się, że już do 2021 r. wyniesie on 3,5 mln specjalistów ds. bezpieczeństwa. Dzisiejszymi zapowiedziami odblokowujemy moc chmury i AI w celu zapewnienia bezpieczeństwa, obie technologie mogły robić to, co robią najlepiej – w odniesieniu do ogromnych ilości sygnałów bezpieczeństwa, wykrywać anomalie i zapewniać wysoko wyszkolonym specjalistom ds. bezpieczeństwa dostęp do globalnej skali działania.
Zbyt wiele przedsiębiorstw nadal polega na tradycyjnych narzędziach SIEM (Security Information and Event Management), które nie są w stanie dotrzymać kroku potrzebom specjalistów związanych z cyberbezpieczeństwem, ilości produkowanych danych czy zwinności atakujących. Chmura umożliwia nową klasę inteligentnych technologii bezpieczeństwa, które zmniejszają złożoność i integrują się z platformami i narzędziami do pracy, od których w dużym stopniu zależą użytkownicy. Wychodząc naprzeciw tym potrzebom Microsoft ogłasza rozwiązanie Microsoft Azure Sentinel, pierwszą rodzimą platformę SIEM w ramach głównej platformy chmury. Azure Sentinel umożliwia ochronę całej organizacji, pozwalając zobaczyć i zatrzymać zagrożenia zanim spowodują one poważne szkody. Wyposażone w mechanizmy AI pomaga drastycznie zredukować hałas – zaobserwowaliśmy ogólną redukcję zmęczenia alarmem nawet o 90 procent w przypadku wczesnych użytkowników. Ponieważ jest on zbudowany na bazie Azure, użytkownicy mogą korzystać z niemal nieograniczonej prędkości i skali chmury oraz inwestować swój czas w bezpieczeństwo, a nie w serwery. Wystarczy kilka kliknięć, aby bezpłatnie wprowadzić do pakietu Microsoft Office 365 dane i połączyć je z innymi danymi bezpieczeństwa do analizy.
Azure Sentinel jest produktem bliskiej współpracy Microsoft z klientami na ich drodze do cyfrowej transformacji. Rozwiązanie powstało na bazie kooperacji z dziesiątkami klientów i partnerów w celu ponownego opracowania nowoczesnego narzędzia bezpieczeństwa zbudowanego od podstaw, aby pomóc ekspertom odpowiedzialnym za kwestie bezpieczeństwa robić to, co robią najlepiej – rozwiązywać złożone problemy w tym zakresie. Wcześni użytkownicy stwierdzają, że Azure Sentinel redukuje polowania na zagrożenia z godzin do sekund.
W Microsoft Azure Sentinel dostajemy przejrzysty obraz tego, co dzieje się w naszej sieci, bez konieczności sprawdzania indywidualnie wszystkich naszych systemów i pulpitów. Rozwiązanie wspiera otwarte standardy, takie jak Common Event Format (CEF) i szerokie połączenia partnerskie, w tym partnerów Microsoft Intelligent Security Association, takich jak Check Point, Cisco, F5, Fortinet, Palo Alto Networks czy Symantec, a także szerszych partnerów ekosystemowych, takich jak ServiceNow. Użytkownicy mogą także dodawać swoje wnioski i spostrzeżenia, współpracując z rosnącą społecznością specjalistów odpowiedzialnym za bezpieczeństwo cyfrowe. Azure Sentinel łączy wnioski ekspertów Microsoft i AI z unikalną wiedzą i umiejętnościami osób odpowiedzialnych za bezpieczeństwo w organizacji i narzędzi do uczenia maszynowego, aby odkryć najbardziej wyrafinowane ataki zanim jeszcze się zakorzenią. Azure Sentinel pomaga zespołom SecOps w utrzymaniu bezpieczeństwa ich organizacji poprzez wykorzystanie mocy, prostoty i rozszerzalności Azure do analizy danych z Microsoft 365 oraz rozwiązań bezpieczeństwa innych dostawców.
Podejście Microsoft do kwestii cyberbezpieczeństwa polega nie tylko na zastosowaniu chmury i AI dostosowanej do skali wyzwań w organizacji, ale również na udostępnieniu przedsiębiorstwom ekspertów do spraw bezpieczeństwa, których rolą jest chmury Microsoft. Dlatego mamy przyjemność ogłosić Microsoft Threat Experts, nową usługę w ramach Windows Defender ATP, która zapewnia polowania zarządzane w celu rozszerzenia możliwości zespołu centrum bezpieczeństwa w organizacji. Dzięki tej usłudze Microsoft będzie proaktywnie polował na anonimowe dane bezpieczeństwa dotyczące najważniejszych zagrożeń, takich jak włamania ludzi, ataki typu hands-on-keyboard oraz ataki zaawansowane, takie jak cyberespionage (cyberszpiegostwo) – pomagając zespołom w organizacji w ustaleniu priorytetów najważniejszych zagrożeń i szybkim reagowaniu na incydenty. Usługa zapewnia również światowej klasy ekspertyzę na żądanie. Dzięki nowemu przyciskowi “Zapytaj eksperta ds. zagrożeń”, zespół ds. bezpieczeństwa może składać pytania bezpośrednio w konsoli produktu.
Nie ma tak naprawdę łatwych odpowiedzi ani złotej rady dla bezpieczeństwa, jednak chmura otwiera nowe możliwości. Dlatego właśnie stawiamy chmurę i AI, aby pracować nad rozszerzeniem i wzmocnieniem pozycji ekspertów cybersecurity, których unikalne ludzkie spostrzeżenia i wnioski są kluczowe dla uniknięcia zagrożeń cybernetycznych. Azure Sentinel i Microsoft Threat Experts to dwie nowe możliwości, które łączą szerokie portfolio i doświadczenie Microsoft w obszarze rozwiązań bezpieczeństwa w zakresie tożsamości, punktów końcowych, danych, aplikacji chmurowych i infrastruktury.
Najważniejsze wnioski z tegorocznej edycji raportu:
- Liczba ataków typu ransomware spadła na całym świecie o 73% od stycznia do grudnia 2018 roku.
- W okresie od stycznia do grudnia 2018 roku wykrywanie mechanizmów phishing przez klientów poczty e-mail wzrosło o 250%.
- Liczba przypadków kopania kryptowalut z wykorzystaniem złośliwego oprogramowania spadła o 36% na całym świecie od stycznia do grudnia 2018 roku.
- Od stycznia do grudnia 2018 r. odsetek przypadków wykorzystania złośliwego oprogramowania typu malware spadł o 34%.
- Liczba ataków typu drive-by download zmalała o 22% w okresie od stycznia do grudnia 2018 roku.
Najnowsza, 24 odsłona raportu Security Intelligence Report (SIR) jest dostępna w formie interaktywnej mapy na stronie https://www.microsoft.com/securityinsights