Еще никогда для нас миссия по расширению прав и возможностей защитников, а также по безопасности и защите организаций не была столь важной. За последний год наши клиенты столкнулись с непредсказуемыми проблемами. Практически мгновенно им пришлось адаптироваться к новой гибридной рабочей среде, растущей сложности и новым масштабам угроз, а также глобальной и экономической неопределенности. Этот опыт был настоящим испытанием для дальнейших наших доверительных отношений с клиентами.
По мере того как организации собирают все больше и больше данных с помощью своих приложений и инструментов, они очень заинтересованы в получении полезных инсайтов из этих источников. Добытые сведения используются для улучшения результатов работы по обслуживанию клиентов, а также для повышения эффективности.
Почему сегодня данные имеют такую высокую ценность? Данные, которые собирает организация, уникальны: они дают преимущество, которое невозможно купить, скопировать или создать конкурентами. Считайте это незаменимым активом. Однако сами по себе данные бессмысленны без возможности систематизировать и использовать возможности этих данных для получения аналитических сведений, конкурентного преимущества и, в конечном итоге, для трансформации бизнеса.
В недавнем Исполнительном указе о кибербезопасности (Cybersecurity Executive Order) предписано всем федеральным гражданским ведомствам в крайний срок до 11 июля предоставить обновленные планы по адаптации облачных технологий и внедрению модели безопасности Zero Trust Architecture.
За последние 5 лет или около того многие организации перенесли свои инфраструктуры и дополнительные ресурсы в Microsoft Azure. По данным InfoClutch, Azure уже пользуется более 280 000 компаний по всему миру. По этой причине затраты на облачные сервисы (и их оптимизацию) занимают наибольшую долю в бюджетах большинства организаций в сфере IT.
В этой статье предлагаем рассмотреть фишинговые письма с запросом на разрешение как на этапе начала атаки. Разберем, что администраторы по безопасности могут сделать для предотвращения, обнаружения и реагирования на эти угрозы, используя такие передовые решения, как Microsoft Defender для Office 365.
Сообщество в сфере безопасности постоянно переживает изменения и расширяется, а участники делятся собственным опытом друг с другом для улучшения защиты от киберугроз во всем мире. В последней публикации из серии блога «Voice of the Community» приведена беседа продакт-маркетолога Microsoft Натальи Годылы с вице-президентом и директором по информационной безопасности Rockwell Automation Доуном Каппелли. В этом посте Доун говорит о том, как важно включить в ваш план кибербезопасности инсайдерские риски.
С целью обеспечения возможности организациям максимально эффективно использовать свои пакеты Office 365, компания Microsoft объявила, что с 13 октября 2020 года прекращает оказывать техническую поддержку, обновлять программное обеспечение и поддерживать безопасность Office 2010 и Office 2013. Это означает, что ваши приложения Office 365 все еще продолжат работать, но вы окажитесь под угрозой нарушения безопасности.
Владимир занимается разработкой программного обеспечения в американской компании One Identity. Антон в Awara IT занимается задачами, связанными с Microsot Azure. Вместе они рассказали о том, что такое Azure DevOps и как организовать полный цикл разработки с помощью удобной платформы, в том числе с использованием Azure Cybernetic Services.
Microsoft продолжает отслеживать и расследовать атаки, использующие недавно возникшие локальные уязвимости Exchange Server. В настоящее время такими атаками занимаются многие хакеры, начиная от киберпреступников с финансовым интересом и заканчивая хакерскими группировками, спонсируемыми другими правительствами.
Поскольку киберпреступники продолжают использовать уязвимости не обновленных локальных версии Exchange Server 2013, 2016 и 2019, мы продолжаем активно работать с клиентами и партнерами, стараясь помочь им защитить свои среды и отреагировать на связанные угрозы. На сегодняшний день мы выпустили комплексное обновление безопасности Security Update, временный инструмент локального смягчения в один клик Exchange On-Premises Mitigation Tool для текущих и неподдерживаемых версий локальных сервисов Exchange Server, а также пошаговые инструкции для противостояния этим атакам.
ИТ-менеджер Якоб Андерссон и архитектор ИТ-систем Фредрик Фрейд из Medius рассказывают, как сервис Azure Active Directory (Azure AD) вдохновил сотрудников перейти на жизнь с облаком, что поощряется также и у клиентов, и помог их небольшой команде поддержки организовать удаленный рабочий процесс для сотрудников при минимальных ресурсных требованиях. Ключевую роль в этих усилиях сыграл один из наших партнеров по интеграции системы Azure AD – Atea.
В апреле прошлого года мы выпустили первую версию матрицы угроз для Kubernetes. Это была первая попытка систематически составить карту ландшафта угроз Kubernetes. Как упоминалось в более ранней публикации, мы решили адаптировать структуру фреймворка MITER ATT & CK®, который уже почти стал отраслевым стандартом для описания угроз.
Популярность data science (науки о данных) как области для исследований только растет. Это актуально для любой отрасли. Будучи студенткой, Мария Пуэртас Кальво даже представить не могла, что когда-то она станет первопроходцем в использовании техник data science для обнаружения угроз безопасности. Она начала свою карьеру в Microsoft в команде Safety Platform, разрабатывая алгоритмы для идентификации учетных записей Microsoft, которые рассылают спам-сообщения. Затем Мария работала над машинным обучением для обнаружения взлома учетных записей Microsoft в режиме реального времени.
Комьюнити специалистов в сфере безопасности постоянно меняется и расширяется, а участники – непрерывно обмениваются опытом, чтобы защищать мир от киберугроз еще лучше. В последней публикации из серии блогов «Голос сообщества» приведена беседа менеджера по продуктовому маркетингу Microsoft Натальи Годылы с Таней Янка, основателем We Hack Purple Academy и автором бестселлера «Алиса и Боб изучают безопасность приложений». Ранее Таня поделилась своим видением, какова роль безопасности приложений (AppSec), и проблемами, с которыми сталкиваются профессионалы AppSec. В этом блоге Таня рассказывает, как создать программу AppSec, найти чемпионов по безопасности и оценить ее успех.
Каждый день наши команды анализируют триллионы сигналов, за которыми мы наблюдаем для лучшего понимания векторов атак и дальнейшего применения полученных знаний в разработке наших продуктов и решений. Формирование такого понимания ландшафта угроз – ключ к обеспечению повседневной безопасности наших пользователей. Однако в сегодняшнем сложном мире современным разработчикам решений в сфере безопасности иногда требуется более глубокое мышление и обдумывание того, как можно устранить возникающие проблемы. Особенно это важно в обстоятельствах, когда ответ не ясен сразу.
На примере недавних изощренных кибератаках, особенно кампаний, проводимых под ручным человеческим управлением, стало ясно: сегодня крайне важна не только скорость обнаружения атаки, но и скорость оценки масштаба взлома и прогноза развития дальнейших событий. Особенности самого процесса атаки зависят от целей злоумышленника и используемого набора тактик, приемов и процедур (TTPs) для достижения целей. Следовательно, быстрое сопоставление наблюдаемого поведения и характеристик потенциальных исполнителей кибератак дает организациям важную информацию, которая поможет лучше реагировать на атаки.
Microsoft считает Zero Trust важным компонентом плана безопасности любой организации. Мы выстроили партнерские отношения с Cloud Security Alliance – некоммерческой организацией, которая продвигает передовые методы облачных вычислений, чтобы собрать воедино руководителей служб безопасности для обсуждения и обмена мнениями об их опыте работы с моделью Zero Trust.
Последние 12 месяцев чаще, чем в предыдущие годы, в новостях упоминаются события, связанные с кибербезопасностью. Киберпреступники особенно активизировали свою деятельность во время карантина из-за пандемии COVID-19. Глобальный переход сотен миллионов людей на удаленный режим работы из дома создает киберпреступникам еще более благоприятную почву для атак и освоения новых векторов угроз. Об этом подробно говорится в отчете Microsoft 2020 Digital Defense Report.
Сегодня мы рады сообщить, что Microsoft Defender for Endpoint теперь поддерживает Windows 10 на устройствах Arm. Эта расширенная поддержка – лишь одно из наших достижений в постоянной работе над распространением возможностей Microsoft Defender for Endpoint на все защитники конечных точек, которые нуждаются в защите.