Противостояние атакам с помощью решений безопасности от Trustwave и Microsoft
cloud app security, modern security, secure, безопасность
Эта статья является частью серии гостевых блогов Microsoft Intelligent Security Association. Узнайте больше о MISA.
Аманда Джонсон Старший менеджер по маркетингу, Trustwave
Лорен Флатт Специалист по маркетингу, Trustwave
В 2021 году новости про кибератаки и требования выкупа от программ-вымогателей в отношении компаний, агентств и учреждений буквально доминировали в заголовках газет. Число подобных атак постоянно растет, и зачастую они имеют далеко идущие последствия, которые могут распространяться на все цепочки поставок. Только за первую половину года в США произошло несколько громких кибератак, включая Colonial Pipeline1, JBS (крупнейший в мире поставщик мяса)2, Департамент полиции Вашингтона, округ Колумбия3 и MTA Нью-Йорка4. И это лишь несколько примеров.
Взлом системы кибербезопасности компании SolarWinds5 в конце 2020 года открыл доступ к государственным сетям США и системам безопасности частных компаний по всему миру. Эта брешь позволила получить доступ к конфиденциальным правительственным данным и разведданным до того, как проникновение было обнаружено. Инновационные злоумышленники прикрепляли свое вредоносное ПО к обновлениям программного обеспечения Orion компании SolarWinds в период с марта по июнь 2019 года, что привело к нарушению безопасности десятков тысяч клиентов. Компания SolarWinds послужила печальным примером того, что даже сотрудничая с надежными партнерами, организации по всему миру находятся под постоянной угрозой стать объектом кибератаки или жертвой киберпреступления.
Некоторые считают, что эскалация атак и утечек данных в прошлом году, скорее всего, связана с появлением новых удаленных рабочих сред, которые экспоненциально увеличили количество конечных точек, требующих защиты, создавая нагрузку на и без того чрезмерно перегруженные ИТ-ресурсы6.
Действуйте на опережение с цель обеспечения безопасности
Чтобы правильно выявлять, сдерживать и искоренять эти непрекращающиеся угрозы, операции по обеспечению безопасности должны включать в себя эффективные платформы, процессы и людей. Поскольку количество атак растет, а злоумышленники становятся все более изощренными, безопасность, отвечающая минимальным требованиям, уже неэффективна, и организациям сои задуматься о более эффективном подходе. Microsoft Defender for Endpoint – это комплексное облачное решение для обеспечения безопасности конечных точек. Оно включает управление и оценку уязвимостей на основе рисков, сокращение поверхности атаки, защиту нового поколения на основе поведения, многофункциональные API-интерфейсы и унифицированное управление безопасностью.
Решения Microsoft по обеспечению безопасности имеют встроенный функционал, предназначенный для совместной работы с целью обеспечения интегрированных возможностей обнаружения и реагирования на угрозы. Однако, одной технологии здесь недостаточно. Преимущества, получаемые от использования лучших в своем классе инструментов, могут означать лишь разницу между тем, чтобы перехватить угрозу или позволить ей остаться незамеченной в вашей среде на неопределенный срок. Сотрудничество с командой Managed Detection and Response (MDR) / Managed Security Services Provider (MSSP), которая является надежным технологическим партнером Microsoft, поможет вам реализовать эти внедрения и извлечь максимальную выгоду из инвестиций, вложенных в технологии.
Trustwave устраняет сложность и бремя обнаружения угроз и реагирования на них, предлагая целый портфель решений по кибербезопасности. Эти решения работают с существующими инвестициями Microsoft для борьбы с киберпреступностью, защиты данных и снижения рисков. Знание того, каким требованиям должен соответствовать ваш партнер по обеспечению безопасности, имеет решающее значение. Особенно это актуально на фоне шума отрасли, перенасыщенной поставщиками, претендующими на звание «лучших». Ищите партнеров, которые могут предложить:
• Круглосуточный мониторинг/оповещение, реагирование на инциденты и устранение последствий.
• Экспертизу данных и проведения расследований (DFIR).
• Активный поиск угроз в ручном режиме.
Поскольку организации имеют ограниченные ресурсы и их команды безопасности зачастую чрезмерно нагружены, временные затраты и поиск персонала для надлежащей защиты своих сред (локальных, облачных или их гибридных сочетаний) превратились в уже постоянную проблему. Упреждающее обнаружение и реагирование на конечных точках (EDR) и решения MDR могут разгрузить ваши команды, предотвратить нарушения и успокоить заинтересованные стороны. Для получения реальных примеров того, насколько эффективным может быть сочетание EDR и MDR при создании многоуровневой системы безопасности, ознакомьтесь с тематическим исследованием компании Trustwave о вредоносном ПО GoldenSpy. Компания имеет большой опыт успешной деятельности по защите организаций, подобных вашей. Это подтверждает множество заработанных ею специализированных отраслевых наград.
Узнать больше
Чтобы узнать больше о Microsoft Intelligent Security Association (MISAознакомьесь с программой MISA, интеграционными продуктами и найдите участников MISA.
1)Атака на Colonial Pipeline показывает важность готовности к противодействию программам-вымогателям, Trustwave, 11 мая 2021 г.
2) BS: Кибератака поразила крупнейшего в мире поставщика мяса, BBC News, 02 июня 2021 г.
3)Данные департамента полиции округа Колумбия стали известны в результате кибератаки, The New York Times, 27 апреля 2021 г.
4) MTA взломана хакерами, которые, как сообщается, связаны с Китаем, Кевин Дагган, MSN, 03 июня 2021 г.
5)Кибератака «Наихудший ночной кошмар»: нераскрытая история взлома SolarWinds, Дина Темпл-Растон, Моника Евстатиева, NPR, 16 апреля 2021 г.
6) Как должно измениться ваше понимание о тестировании систем безопасности после COVID-19, Марк Уайтхед, Trustwave, 04 мая 2021 г.