Microsoft Defender для Endpoint отримав інтеграцію з Active Defense

Illusive оголосив про інтеграцію  технології Active Defense з Microsoft Defender для Endpoint. Це одне з перших наскрізних рішень на ринку, яке поєднує в собі технології активного захисту, методи виявлення аномалій і автоматичне реагування. Рішення реалізовано в єдиному користувальницькому інтерфейсі і гармонізовано з фреймворками MITRE ATT&CK і MITRE Shield , в яких також використовується підхід активного захисту.  

Складні кібератаки, поширені станом на травень 2021 року, завдають серйозної шкоди багатьом галузям. Під час атак – хакери використовують ефективні прийоми , щоб зайняти певний плацдарм всередині організації, маскуючись при цьому під дії звичайного користувача. Хоча така поведінка залишається непоміченою, хакери збирають будь-які доступні дані привілейованих облікових записів і латерально переходять до найцінніших активів. Тому нам потрібно впроваджувати інші підходи для захисту привілейованих даних облікових записів і кінцевих точок. Автоматична відповідь також необхідна для стримування загрози до того, як дані або активи потраплять до хакерів.

Ілюзорне та спільне рішення Microsoft щодо безпеки кінцевих точок виявляє атаки у всіх векторах і дозволяє швидше діяти для стримування хакерів. П'ять компонентів цього розчину:

• Ілюзорний впевнено виявляє зловмисну поведінку, використовуючи безагентні оманливі технології на кінцевих точках. Оповіщення від Illusive відображаються в інтерфейсі користувача Програми Microsoft Defender для кінцевих точок (MDE). Таким чином, користувач отримує в єдине вікно вид ситуації, де видно як з MDE оповіщення про виявлені аномалії, так і ілюзивні про зловмисну поведінку. За допомогою цього потужного наскрізного рішення користувач зможе бути впевнений, що будь-яка хакерська активність на кінцевих точках буде виявлена з максимальною точністю.
• Ілюзорний визначає пріоритети оповіщень, надаючи MDE оцінку критичних і цінних активів, а також контексту. За допомогою цих збагачених даних аналітик інформаційної безпеки, який отримує сповіщення з кінцевої точки, може визначити, наскільки ця точка близька або віддалена від критичних активів. Отримана інформація дозволяє аналітику спланувати і розставити пріоритети у відповідь.
• Illusive надає можливість замінити свою традиційну архітектуру сервера-пастки агентами MDE, що робить розгортання рішення ще простішим та інтуїтивнішим для клієнтів, у яких встановлено як Microsoft, так і Illusive.
• Microsoft Azure Sentinel і Microsoft Defender for Endpoint пропонують налаштувати автоматичне реагування на ілюзивні і MDE оповіщення як за допомогою користувацьких планів дій, так і через ізоляцію хоста і карантин шкідливих програм , відповідно. Автоматичне реагування має важливе значення, коли виявляються, наприклад, атаки програм-вимагачів.
• Illusive захищає привілейовані облікові дані Azure AD від експлуатації. Для цього Illusive візуалізує поверхню атаки , потім ідентифікує та автоматично видаляє решту даних привілейованих облікових записів, які хакер може використовувати після перебування на кінцевій точці. Illusive також ідентифікує вразливості, пов'язані з ідентифікацією, і помилки конфігурації, щоб їх можна було виправити в майбутньому.

Хакерські атаки стають все більш витонченими, і часто службам інформаційної безпеки не вдається їх виявити, поки не стало занадто пізно. Комбіноване рішення Illusive Active Defense і Microsoft Defender заповнює прогалини, які існують в інших СЗИ. Він забезпечує більш повний і швидкий процес відстеження та реагування на атаки, дозволяючи більш ретельно захищати критично важливі цифрові активи вашої організації

Інші новини