Microsoft представила нові інструменти для захисту хмарних рішень та пристроїв від кіберзагроз

Microsoft анонсувала інноваційне рішення для забезпечення безпеки пристроїв Інтернету речей, систему інтелектуальної аналітики загроз та розширений захист у Microsoft 365, які допоможуть організаціям у боротьбі з кіберзагрозами.

Корпорація Microsoft оголосила про нові інтелектуальні інструменти, покликані полегшити захист даних і корпоративних мереж від найнебезпечніших сучасних загроз, а також допомогти у боротьбі з новими видами шкідливого програмного забезпечення, націленого на пристрої IoT (Internet of Things). Метою Microsoft є розвиток екосистеми кібербезпеки для забезпечення комплексного захисту: від хмари до кінцевого пристрою.

«Як показали руйнівні кібератаки минулого року, загрози безпеці розвиваються та стають все більш серйозними, – каже Бред Сміт, президент та головний юрисконсульт Microsoft. – Технологічний сектор має докласти значних зусиль, щоб випереджати ці погрози за допомогою інновацій. Сьогоднішні кроки роблять важливі досягнення у сфері безпеки доступними не лише у хмарі, а й на мільярдах нових пристроїв, що функціонують на периферії глобальних комп'ютерних мереж».

Захист нового покоління підключених пристроїв: представляємо Azure Sphere 

Microsoft використовує можливості «розумної» хмари для протидії загрозам, що виникають, спрямованим на новий клас підключених пристроїв, які створюються на базі компактного чіпа під назвою мікроконтролер (microcontroller unit, MCU). Пристрої на мікроконтролерах вже займають велику нішу на ринку обчислень, та їх кількість щороку зростає на 9 мільярдів. Вони можуть бути вбудовані як в іграшки та побутову техніку, так і в індустріальне обладнання, тому вони стають новою мішенню для атак зловмисників. Щоб забезпечити безпеку нового покоління пристроїв, Microsoft представляє Azure Sphere – першу в індустрії комплексну платформу для створення рішень із високозахищеними пристроями «розумної» периферії на базі мікроконтролерів. Вона включає абсолютно новий клас мікроконтролерів, які більше, ніж у 5 разів потужніші за попередні, спеціалізовану ОС для забезпечення безпеки систем IoT, а також сервіс хмарного захисту «під ключ» для всіх пристроїв Azure Sphere. Завдяки Azure Sphere Microsoft розширює межі «розумної» периферії, забезпечуючи продуктивність та безпеку абсолютно нової категорії. пристроїв.

«У міру того, як наші будинки стають все більш «розумними», ми починаємо надавати серйозного значення безпеці підключених пристроїв. Забезпечення цієї безпеки дозволить нам сфокусуватися на наданні виняткового клієнтського сервісу, - говорить Брайан Джонс, директор зі стратегії розвитку продукту та маркетингу Sub-Zero Group Inc. – Підхід Microsoft щодо рішення Azure Sphere унікальний у тому, що він забезпечує безпеку комплексно – на всіх рівнях».

Рішення інтелектуальної безпеки Microsoft 365: спрощуємо управління безпекою

Зіткнувшись із загрозами безпеці, компанії все більше усвідомлюють, що інструменти виявлення та протидії загрозам, необхідні їм, щоб бути на крок попереду атакуючих, перебувають у хмарі. Microsoft представила кілька інтелектуальних засобів безпеки, що входять до хмарного рішення Microsoft 365 і покликаних допомогти IT-професіоналам та фахівцям з безпеки спростити управління безпекою в компаніях.

Передові інструменти для запобігання загрозам

• Secure Score спрощує вибір елементів безпеки, які необхідно активувати для захисту користувачів, даних та пристроїв. Цей інструмент допомагає швидко оцінювати підготовленість системи та надає контрольні показники рівня інформаційної безпеки. Інструмент також дозволить організаціям порівнювати їхні результати з результатами компаній аналогічного профілю завдяки вбудованому функціоналу машинного навчання.
• Attack Simulator, який входить до складу Office 365 Threat Intelligence, дозволить фахівцям з безпеки проводити симуляцію атак, включаючи впровадження фіктивного вірусу-здирника та проведення фішинг-розсилки, щоб на практиці перевірити, як співробітники реагують на погрози, і, відповідно, відрегулювати конфігурацію безпеки та параметри захисту систем. /li>

Автоматичне виявлення, реагування та протидія загрозам

• Останнє оновлення Windows 10, доступне на даний момент у попередній версії, включає рішення Windows Defender Advanced Threat Protection (ATP), яке тепер працює з іншими елементами Microsoft 365, дозволяючи інтегрувати захист від загроз та відновлення системи у Office 365, Windows та Azure. Також в попередній версії, і з оновленням Windows 10, доступні нові можливості Windows Defender ATP для автоматизованого проведення розслідувань і реагування на атаки. Механізми штучного інтелекту та машинного навчання, що застосовуються, дозволяють ідентифікувати загрози на кінцевих пристроях і реагувати на них за лічені секунди.
• Conditional Access (умовний доступ) дозволяє проводити оцінку ризиків у режимі реального часу та забезпечує контроль доступу до конфіденційних даних, при цьому не знижуючи продуктивність кінцевих користувачів. У Microsoft 365 тепер з'явилася додаткова можливість оцінки ступеня ризику для пристрою на основі даних від Windows Defender ATP, який передає інформацію безпосередньо в Conditional Access (доступно за попередньою версією), щоб запобігти доступу зараженого пристрою до конфіденційних даних бізнесу.

Зміцнення партнерських зв'язків та інтеграція рішень

• Інтелектуальні інструменти та бази даних, які використовуються для швидкого виявлення загроз та оперативного реагування на них, удосконалюються в міру додавання релевантних сигналів. Ефективність інструментів машинного навчання залежить від якості даних, які вони одержують. Рішення Microsoft у сфері безпеки використовують результати обробки трильйонів різних сигналів, що надходять до Microsoft Intelligent Security Graph.

Microsoft оголосила про вихід попередньої версії новогоAPI для підключення сторонніх інтелектуальних рішень у сфері інформаційної безпеки до Microsoft Intelligent Security Graph. Наявність розширених джерел сигналів та інформації допоможе суттєво покращити точність аналітичних даних та, як результат, підвищити захищеність організацій від інформаційних загроз.

Більшість інструментів безпеки приймає рішення про наявність атаки з обмеженої точки зору, надаючи інформацію лише про один фрагмент потенційно більш масштабної загрози. Зв'язуючи окремі інструменти в Intelligent Security Graph, фахівці безпеки отримають більш змістовні моделі даних, що допоможе прискорити виявлення загроз і реагування на них. Новий API знаходиться на етапі раннього тестування обмеженою групою індустріальних лідерів з кібербезпеки, які співпрацюють із Microsoft. Ці компанії, серед яких Anomali, Palo Alto Networks та PwC, поділилися своїми попередніми враженнями про використання API та тим, як він може допомогти організаціям посилити захист для забезпечення безпеки наших спільних клієнтів.

• Microsoft також оголосила про створення нової Асоціації інтелектуальних засобів безпеки Microsoft (Microsoft Intelligent Security Association) для технологічних партнерів, які працюють у сфері безпеки, щоб вони могли користуватися перевагами Intelligent Security Graph та рішень інформаційної безпеки Microsoft, а також робити внесок у їх розвиток. Члени асоціації зможуть підвищити інтегрованість своїх рішень для забезпечення вищого рівня захисту та швидкого виявлення атак. Palo Alto Networks і Anomali приєдналися до існуючих партнерів як засновників нової асоціації.