Microsoft przedstawił innowacje w obszarze bezpieczeństwa, które wspierają przedsiębiorstwa w zarządzaniu zagrożeniami – od usług chmurowych po urządzenia końcowe!
W obliczu największych współczesnych zagrożeń, zwłaszcza tych rozwijających się w obszarze Internet of Things (IoT), Microsoft przedstawił nowe narzędzia i technologie bezpieczeństwa pomagające przedsiębiorstwom w ochronie danych i infrastruktury sieciowej. Nowe rozwiązania zostały stworzone w celu wzmocnienia ekosystemu chroniącego przed cyberatakami w pełnym zakresie – od chmury po urządzenia końcowe. Zostały one zaprojektowane tak, by wspierać specjalistów IT w zarządzaniu bezpieczeństwem swoich firm.
Zaawansowane narzędzia upraszczające sposób przewidywania zagrożeń
- Symulator bezpieczeństwa i ataków (Microsoft Secure and Attack Simulator): ocena bezpieczeństwa: w celu przewidywania potencjalnych ataków i zagrożeń, Microsoft wprowadza Microsoft Secure Score oraz symulator ataków. Secure Score ułatwia organizacjom określenie, które elementy sterowania umożliwiają ochronę użytkowników, danych i urządzeń. Jest to możliwe dzięki szybkiej ocenie gotowości oraz dostarczeniu ocen porównawczych (benchmark score). Przy pomocy wbudowanych mechanizmów machine learning firmy będą mogły porównać rezultaty własne z organizacjami o podobnym profilu. Symulator ataków to część pakietu Office 365 Threat Intelligence. Pozwala on zespołom ds. bezpieczeństwa przeprowadzić symulację ataków – w tym ransomware i kampanii phishingowych. W ten sposób będzie możliwe dostosowanie konfiguracji systemu i testowanie przygotowania zespołu.
Zautomatyzowane rozpoznawanie zagrożeń ułatwiające pracę zespołów operacyjnych ds. bezpieczeństwa.
- Windows Defender Advanced Threat Protection (ATP) został zintegrowany z Microsoft 365, rozciągając ochronę przed zagrożeniami na Office 365, Windows i Azure. Będzie on dostępny z aktualizacją Windows 10 Redstone 4. Windows Defender ATP dodaje nowe zautomatyzowane funkcje śledzące i eliminujące ryzyko. Wykorzystuje on sztuczną inteligencję i uczenie maszynowe do szybkiego wykrywania i reagowania na zagrożenia na punktach końcowych, czyniąc to w ciągu kilku sekund.
- Warunkowy dostęp (Conditional Access) dokonuje analizy ryzyka w czasie rzeczywistym, zapewniając, że dostęp do wrażliwych danych jest odpowiednio kontrolowany, bez ograniczania produktywności użytkowników. Microsoft 365 definiuje poziom ryzyka urządzenia określanego przez Windows Defender ATP, powodując, że zagrożone urządzenia nie będą miały dostępu do danych wrażliwych.
Partnerstwo na rzecz zintegrowanych rozwiązań
- Siła narzędzi machine learning jest uzależniona od jakości dostarczanych danych. Produkty Microsoft są zasilane informacjami pochodzącymi z trylionów różnorodnych sygnałów w ramach systemu Microsoft Intelligent Security Graph. Wykorzystuje on analizę zabezpieczeń, uczenie maszynowe i analizę behawioralną, ułatwiające badanie podejrzanych aktywności. Microsoft ogłosił zapowiedź nowego API, które pozwala łączyć Microsoft Intelligent Security Graph z produktami i rozwiązaniami analitycznymi stworzonymi przez klientów i partnerów technologicznych, zwiększając tym samym dokładność analizy. Microsoft zapowiedział również nowe stowarzyszenie Microsoft Intelligence Security Association dla partnerów technologicznych z obszaru bezpieczeństwa, dzięki czemu będą oni mogli czerpać korzyści z funkcji Intelligent Security Graph i innych produktów Microsoft z obszaru bezpieczeństwa.
Wszystkie informacje na temat nowości w obszarze bezpieczeństwa są dostępne na stronie Security News 2018.