Поскольку киберпреступники продолжают использовать уязвимости не обновленных локальных версии Exchange Server 2013, 2016 и 2019, мы продолжаем активно работать с клиентами и партнерами, стараясь помочь им защитить свои среды и отреагировать на связанные угрозы. На сегодняшний день мы выпустили комплексное обновление безопасности Security Update, временный инструмент локального смягчения в один клик Exchange On-Premises Mitigation Tool для текущих и неподдерживаемых версий локальных сервисов Exchange Server, а также пошаговые инструкции для противостояния этим атакам.
ИТ-менеджер Якоб Андерссон и архитектор ИТ-систем Фредрик Фрейд из Medius рассказывают, как сервис Azure Active Directory (Azure AD) вдохновил сотрудников перейти на жизнь с облаком, что поощряется также и у клиентов, и помог их небольшой команде поддержки организовать удаленный рабочий процесс для сотрудников при минимальных ресурсных требованиях. Ключевую роль в этих усилиях сыграл один из наших партнеров по интеграции системы Azure AD – Atea.
В апреле прошлого года мы выпустили первую версию матрицы угроз для Kubernetes. Это была первая попытка систематически составить карту ландшафта угроз Kubernetes. Как упоминалось в более ранней публикации, мы решили адаптировать структуру фреймворка MITER ATT & CK®, который уже почти стал отраслевым стандартом для описания угроз.
Популярность data science (науки о данных) как области для исследований только растет. Это актуально для любой отрасли. Будучи студенткой, Мария Пуэртас Кальво даже представить не могла, что когда-то она станет первопроходцем в использовании техник data science для обнаружения угроз безопасности. Она начала свою карьеру в Microsoft в команде Safety Platform, разрабатывая алгоритмы для идентификации учетных записей Microsoft, которые рассылают спам-сообщения. Затем Мария работала над машинным обучением для обнаружения взлома учетных записей Microsoft в режиме реального времени.
Azure Security Center – это важный инструмент для защиты мульти-облачных рабочих нагрузок в современном новом мире удаленной работы. Рады сообщить, что Forrester Consulting недавно провела заказное исследование Total Economic Impact ™ (TEI) от имени Microsoft.
Один из самых распространенных запросов с службу поддержки безопасности со стороны наших клиентов – помощь в случае взлома учетной записи. Самая распространенная ситуация – это когда один из сотрудников компании стал жертвой фишинг-атаки, а злоумышленник получил пароль к его учетной записи.
С каждым днем становятся все более сложными технологии для защиты конфиденциальных данных, поскольку этот тип данных часто используется на различных устройствах и в разных приложениях. Microsoft Information Protection обеспечивает для компаний безопасность конфиденциальных данных, где бы эти данные ни находились или куда бы ни перемещались, на облачные или локальные сервисы.
Azure Security Center разработан для повышения уровня защищенности ваших центров обработки данных. Он обеспечивает расширенную защиту от угроз для гибридных рабочих нагрузок в облаке и проверяет безопасность ваших ресурсов.
В предыдущей статье мы рассмотрели лучшие практические решения для повышения кибербезопасности вашего Office 365 Business. На этот раз давайте узнаем, что Microsoft 365 может предложить с точки зрения безопасности. Прежде чем мы продолжим, давайте уточним несколько моментов, поскольку понятия Office 365 и Microsoft 365 часто путают. Microsoft 365 – это комплексное решение, которое включает Office 365 Business Premium, Windows 10 Pro и Enterprise Mobility + Security. Учитывайте это, если вы хотите, чтобы ваши сотрудники могли работать эффективно, оставаться мобильными и чувствовать себя защищенными от киберугроз 24/7.