Microsoft Defender для бізнесу - потужні технології захисту кінцевих точок тепер доступні для малого та середнього бізнесу

Корпоративна безпека ніколи не була простою. Більше того, за останній рік ми стали свідками серйозних змін у ландшафті загроз, які мали великий вплив на організації будь-якої галузі та будь-якого розміру. Частота і складність кіберінцидентів істотно зросла. Щодня ми бачимо новини про нові методи фішингу та атаки програм-вимагачів. Урядові та комерційні організації та послуги, які раніше вважалися «недоторканними», такі як критична інфраструктура та медичні установи, тепер також є цільовими, що ставить під загрозу життя людей.

І оскільки гібридна робота стала нормою, спектр атак розширився, оскільки персональні пристрої стали невід'ємною частиною корпоративної мережі. Багато команд безпеки, з якими я спілкуюся, змінили свої стратегії, щоб зробити свій бізнес більш стійким до загроз. І, цілком обґрунтовано, багато хто запровадив підхід з нульовою довірою. Мене щиро підбадьорює безстрашність цих команд. Вони впевнено і невтомно працюють за лаштунками, щоб захистити співробітників і їх організації. Маючи на увазі цих супергероїв, я хочу поділитися дивовижною новиною про те, як Microsoft Security допомагає організаціям будь-якого розміру рости, створювати та впроваджувати інновації, не боячись зловмисників. 

Захист для всіх

Ініціатори кібератак не ділять компанії на категорії: малий бізнес піддається загрозам в тій же мірі, що і великі корпорації. Але наше дослідження[1] показало, що майже 60% малих і середніх підприємств не вважають себе готовими підтримувати «гігієну кібербезпеки», відзначаючи брак ресурсів і спеціалізованих навичок у цій сфері. Сьогодні ми представляємо Microsoft Defender for Business, розроблений для того, щоб зробити потужні технології захисту кінцевих точок підприємства доступними для малого та середнього бізнесу з менш ніж 300 співробітниками. Його публічний попередній перегляд буде запущений до кінця цього місяця.

Малий і середній бізнес зможе забезпечити підвищену безпеку, перейшовши від традиційних антивірусів до захисту наступного покоління: виявлення і реагування на кінцеві точки (EDR) і управління загрозами і вразливостями – в поєднанні з перевагами спрощеної конфігурації і управління. Defender for Business буде доступний як окреме рішення, так і інтегрована безпека як частина Microsoft 365 Business Premium. Defender for Business також може працювати через Microsoft 365 Lighthouse, дозволяючи системним інтеграторам та іншим постачальникам ІТ-послуг надавати своїм клієнтам цей потужний захист кінцевих точок як послугу, керовану послугу з кількома орендарями. Дізнайтеся більше про Microsoft Defender для бізнесу в сьогоднішньому дописі в блозі.

Нещодавно Microsoft була визнана лідером у звіті forrester XDR Wave™: Extended Detection and Response (XDR) за четвертий квартал 2021 року. Ми продовжуємо впроваджувати інновації, щоб об'єднати найкращі можливості SIEM та XDR систем, надаючи професіоналам з безпеки інтегрований набір інструментів та широкий спектр розвідки безпеки:

• Microsoft Sentinel (раніше Azure Sentinel) тепер охоплює понад 100 рішень для збору даних у новому центрі вмісту з простою у використанні системою пошуку та вбудовування. Ми розширюємо можливості Fusion для виявлення раніше невідомих загроз, інтегруємося з Azure Synapse , щоб використовувати можливості аналітики великих даних, і запускаємо нову безкоштовну пробну версію .    
• Microsoft Defender for Cloud Apps (Microsoft Defender for Cloud Apps, раніше називався Microsoft Cloud App Security) придбав нову функцію управління додатками , яка вже стала загальнодоступною. Він забезпечує безпеку та управління політиками, щоб допомогти ідентифікувати, звітувати та захищати від ризиків, пов'язаних з аномальною діяльністю щодо даних, користувачів і програм. Крім того, рішення стало підтримувати більше хмарних додатків – понад 26 000 – і охоплювати всі основні випадки їх застосування. 
• Microsoft Defender для IoT (раніше Azure Defender fir IoT), рішення для керування пристроями IoT без агентів, тепер інтегровано з Microsoft 365 Defender, що дозволяє включити захист у той самий робочий процес, що й інші компоненти XDR. Крім того, рішення тепер дозволяє знаходити та захищати корпоративні  пристрої IoT, які можуть стати ідеальною мішенню для зловмисників, оскільки вони часто мають незакріплені вразливості, неправильно налаштовані та не контролюються. Оновлений Defender для Інтернету речей забезпечує єдиний захист як корпоративних IoT-пристроїв, так і технологічних мереж (ОТ), які використовуються в таких критично важливих сферах, як нафтогазова промисловість. 
• Керування ідентифікацією Azure Active Directory (Azure AD) тепер може розпізнавати крадіжки токенів для доступу до програм, розширювати дані про ризики одним клацанням миші та має попередньо налаштовану книгу для розпізнавання та виправлення загроз ідентичності.    

Безпечна та надійна співпраця

Ми живемо в епоху безпрецедентного зростання кількості цифрових взаємодій. У цій безмежній цифровій екосистемі довіра між сторонами повинна встановлюватися в режимі реального часу. Однак довіра - велика рідкість в інтернеті. У сучасному світі, де «цифрові рукостискання» зустрічаються частіше, ніж зазвичай, особиста ідентифікація, безумовно, має фундаментальне значення.

У Microsoft ми розробляємо технології майбутнього в сфері ідентифікації – сполучної мережі, яка дозволить людям, організаціям, додаткам, цифровим сервісам і розумним пристроям регулювати надання доступу в режимі реального часу на основі безпечного і конфіденційного обміну обліковими даними. Наша платформа ідентичності допоможе побудувати довіру та стати їхньою основою в цифровій екосистемі майбутнього без кордонів.

Саме завдяки цьому фундаменту довіри сьогодні вже доступні такі інструменти, як Microsoft Teams Connect. Наша гнучка та динамічна платформа ідентифікації Azure AD лежить в основі Microsoft Teams і допомагає забезпечити безпеку кожного запиту доступу, як внутрішнього, так і зовнішнього. Це дозволяє організувати безпечну співпрацю, не обмежуючись рамками однієї організації. Керівники з безпеки можуть легко створити міжкорпоративне, надійне середовище, в якому всі співробітники декількох компаній співпрацюють як члени єдиної, розширеної команди.

У спільному середовищі, яке вільно виходить за межі організацій, як ніколи важливо забезпечити безпеку та конфіденційність під час взаємодії з даними та людьми. Ми переконані, що можна поєднати надійний захист з безперешкодною, максимально ефективною спільною роботою. Хмара Microsoft дає змогу встановити єдину політику безпеки та керування даними. Він буде застосовуватися до документів, якими люди діляться в Microsoft 365, до інформації, яка управляється за допомогою Azure Purview, до інструментів управління користувачами в Microsoft Defender для хмарних додатків і навіть до рішень, розроблених за допомогою Power Platform. Сьогодні ми запустили кілька оновлень, які розширюють ці можливості:

• Ми розширили можливості  конфіденційності Azure, щоб допомогти організаціям задовольнити їхні потреби в конфіденційності та безпеці, захищаючи дані під час обробки для багатосторонніх обчислень. Trusted Run вже надається всім віртуальним машинам другого покоління в Azure. Наші можливості розширюються завдяки партнерству з AMD і Intel, що дозволяє нам пропонувати користувачам безпечні віртуальні машини і контейнери. 
• Ми розширили можливості співавторства та автозбереження не тільки в Інтернеті, але й у настільних програмах Microsoft 365, щоб забезпечити ще більшу ефективність та продуктивність у співпраці в режимі реального часу. Тепер кілька користувачів можуть одночасно редагувати документи Word, Excel і PowerPoint за допомогою автозбереження в якості співавторів. Вам не потрібно вибирати між шифруванням даних і командною роботою. 
• Insider Risk Management тепер надає публічний попередній перегляд набору сценаріїв здоров'я з вбудованими індикаторами та настроюваним шаблоном ML. Новий набір сценаріїв інтегрується з Epic та іншими електронними медичними записами, щоб допомогти організаціям охорони здоров'я виявити потенційно небезпечну інсайдерську діяльність, пов'язану з неправильним використанням даних пацієнтів.     
• Щоб допомогти організаціям підтримувати позитивну культуру роботи та суворе дотримання конфіденційності даних користувачів, Communication Compliance змогла аналізувати контент у вкладеннях, надісланих через Teams, а не лише текстові повідомлення в чаті.   Щоб зробити впровадження технології більш зручним, ми також запускаємо публічний попередній перегляд Day Zero Insights, який дозволяє розпізнати потенційні комунікаційні ризики у вашій організації без налаштування будь-яких політик.
• Технологія управління інформацією від Microsoft тепер дозволяє встановлювати політики збереження і видалення хмарних вкладень. Користувачі часто вкладають файли, завантажені в OneDrive і SharePoint, в повідомлення в Teams. Ці політики дозволяють організаціям гарантувати, що вони зберігають версії файлів, які є актуальними під час надсилання повідомлень. 
• Щоб полегшити користувачам застосування підходу з нульовою довірою, ми додали додаткові елементи керування до базового плану захисту даних у Диспетчері відповідності . Вони спрощують процеси оцінки, моніторингу та покращення дотримання наших принципів та рекомендацій в рамках стратегії нульової довіри.
• Минулого місяця ми представили нове рішення для управління конфіденційністю , Microsoft Priva, щоб допомогти користувачам захистити свої особисті дані та створити робочу область, яка запобігає порушенням конфіденційності, проактивно виявляючи та захищаючи від цих ризиків, дозволяючи працівникам приймати розумні інформаційні рішення, одночасно автоматизуючи та керуючи запитами особистих даних у масштабі.

Захист всюди

Просуваючи комплексний підхід до безпеки, ми прагнемо допомогти вам захистити всю вашу інфраструктуру, включаючи хмари, платформи та пристрої. Сьогодні ми розширюємо вбудовані технології керування поставою хмарної  безпеки та захисту робочого навантаження для веб-служб  Amazon (AWS) на Microsoft Defender for Cloud (раніше Azure Security Center і Azure Defender).  Defender for Cloud дозволяє централізовано захищати ваші простори AWS і Azure від єдиного інтерфейсу без будь-яких залежностей від Центру безпеки AWS.

На додаток до основних найкращих практик оцінки відповідності вашої безпеки галузевим стандартам і нормам, ми розширили захист ваших робочих даних на Amazon Kubernetes (EKS). Це вдосконалення дозволяє службам безпеки виконувати уніфікований моніторинг даних у кількох хмарах, краще розставляючи пріоритети на основі цілісного уявлення про стан безпеки.

Крім того, ми запустили публічний попередній перегляд інтеграції Microsoft Defender for Cloud з Azure Purview. Вона дозволяє службам безпеки виявляти, класифікувати, контролювати і захищати конфіденційну інформацію в хмарних масивах даних.

Microsoft також продовжує розширювати підтримку наших платформ в декількох областях:

• Microsoft Defender для IoT розширив спектр некерованих пристроїв, які Microsoft Defender для IoT здатний виявляти та відстежувати , включаючи корпоративні пристрої IoT, такі як системи конференцій, телефони VoIP, принтери, камери та автоматизація будівель.    Дізнайтеся більше тут .
• Збільшив охоплення Microsoft Endpoint Manager, надавши підтримку настільних версій Linux і дозволивши організаціям вбудовувати конфігурації безпеки безпосередньо на пристрої, що використовують Microsoft Defender для Endpoint.  Завдяки цим новим можливостям Endpoint Manager об'єднує конфігурацію кінцевих точок, керування та захист на платформах Windows, iOS, Android, macOS, а тепер і Linux.
  • Завдяки можливості керувати кінцевими точками на базі Linux, організації тепер можуть використовувати Endpoint Manager для налаштування умовного доступу з Azure Active Directory спеціально для користувачів Linux. Дізнайтеся більше тут .
  • Пристрої під керуванням Defender для кінцевих точок, керування якими не здійснюється через Endpoint Manager, тепер можна настроїти на прийняття конфігурацій безпеки безпосередньо без повної реєстрації пристрою. Це дозволяє створити єдине середовище конфігурації в Endpoint Manager для всіх пристроїв, незалежно від того, на якій платформі вони запущені. Дізнайтеся більше тут .
• Зробили політики умовного доступу в Azure AD більш детальними, масштабованими та простішими в розгортанні. Дізнайтеся більше тут .
  • Механізм умовного доступу в Azure AD тепер включає в себе нові елементи тонкого налаштування доступу , відфільтрованого за пристроєм і додатками, а також нову інформаційну панель з всебічним оглядом пробілів і ефективним покриттям політик умовного доступу і попередньо встановлених рекомендованих шаблонів політик. Крім того, цю технологію тепер можна застосувати і до службових рахунків.
  • Механізм оцінки безперервного доступу в Azure AD забезпечує умовний доступ під час кожного сеансу. Замість того, щоб застосовувати політики лише в точці входу, ця технологія інтегрує їх, коли нові загрози виявляються майже в режимі реального часу.
•  Додано підтримку macOS у рішенні Microsoft Unified Data Loss Prevention (DLP). Тепер ви можете ідентифікувати конфіденційну інформацію на пристроях macOS і застосовувати політику DLP, щоб захистити її від несанкціонованого розповсюдження, передачі та використання. Дізнайтеся більше тут .
• Крім того, додана підтримка macOS в рішенні Insider Risk Management. Тепер ви можете використовувати розширені моделі ML на пристроях macOS для виявлення потенційно небезпечної інсайдерської діяльності – наприклад, витоку конфіденційних даних шляхом друку, копіювання на USB-накопичувач, завантаження в мережеве або хмарне сховище. 

Забудьте про страх

Корпорація Майкрософт прагне допомогти клієнтам зміцнити безпеку та забезпечити безперервність бізнесу. Ось чому ми пишаємося тим, що збільшуємо наші інвестиції в безпеку, в тому числі за рахунок таких придбань , як CloudKnox і RiskIQ. Ми також маємо намір інвестувати 20 мільярдів доларів у дослідження та розробки безпеки по всьому світу протягом наступних п'яти років. Ці інвестиції сприятимуть подальшим інноваціям в інструментах, необхідних службам безпеки.

Забезпечення кібербезпеки - це місія великого значення, яка не терпить зволікань. У сучасному виробничому середовищі це вимагає комплексного підходу, який охоплює практичну безпеку, відповідність нормативним вимогам, ідентифікацію користувачів, управління процесами та конфіденційними даними. У Microsoft ми вважаємо, що ця сфера вимагає не просто наскрізних рішень, а постійних інновацій, які краще задовольнять потреби користувачів і відповідатимуть реаліям ландшафту кіберзагроз. Іншими словами, потрібно бути кращим в своєму класі, пропонувати найкорисніші аналітичні дані і формувати простий уніфікований інтерфейс. Тобто допомогти людям і організаціям досягти більшого і зробити це безпечно.

Дізнайтеся більше про те, як скористатися перевагами комплексного захисту безпеки Microsoft

Щоб отримати додаткові відомості про рішення служби Безпеки Microsoft, відвідайте наш веб-сайт. Додайте свій блог безпеки в закладки , щоб не пропустити наші експертні статті. Слідкуйте за останніми новинами та оновленнями з кібербезпеки на сторінці @MSFTSecurity .

[1] Вашої позиції безпеки не вистачає: час для коригування (дослідження, проведене Forrester Consulting від імені Microsoft), 2020.