Защитите свой бизнес с помощью комплексной защиты Microsoft Security
azure ad, cloud app security, microsoft defender, modern security, secure, security, безопасность, защита
Обеспечение безопасности организации никогда не было простым делом. За последний год мы стали свидетелями значительных изменений в ландшафте угроз, которые оказывают серьезное воздействие в любом секторе на организации разных масштабов. Частота и сложность киберпреступлений значительно возросли. Теперь мы каждый день видим заголовки новостей о фишинговых схемах и атаках программ-вымогателей. Организации и учреждения, которые раньше считались «недоступными», например, критически важные объекты инфраструктуры или учреждения здравоохранения, теперь становятся мишенью для злоумышленников, и это увеличивает риск для жизни людей.
Васу Джаккал Корпоративный вице-президент по обеспечению безопасности, соответствий требованиям и идентификации
Поскольку формы гибридной работы развиваются и персональные устройства становятся неотъемлемой частью корпоративной сети, область атак расширяется. Многие команды безопасности, с которыми я общаюсь, чтобы повысить устойчивость бизнеса, изменили свою стратегию и, что очень разумно, многие приняли подход Zero Trust. Меня очень вдохновляет бесстрашие, которое я наблюдаю в этих командах. Они неустанно и настойчиво трудятся за кулисами, чтобы защитить от вреда своих сотрудников и свою организацию. Помня об этих супергероях, я хочу сегодня поделиться с вами интересными новостями о том, как Microsoft Security обеспечивает наиболее комплексный подход к безопасности, позволяя организациям любого размера без страха развиваться, создавать и внедрять инновации.
Защита для всех
Киберзлоумышленники не делают различий – малые предприятия подвергаются атакам в той же степени, что и крупные. Однако, согласно нашим исследованиям, почти 60 процентов малых и средних предприятий заявили, что не готовы поддерживать гигиену кибербезопасности из-за недостатка ресурсов и отсутствия специальных навыков в области безопасности1. Сегодня мы объявляем о выпуске Microsoft Defender for Business, общедоступная предварительная версия которой выйдет в конце этого месяца. Она будет создано специально для того, чтобы обеспечить безопасность конечных точек корпоративного уровня для малых и средних предприятий со штатом до 300 сотрудников.
Малый и средний бизнес получит возможность повысить уровень безопасности, перейдя от традиционных антивирусов к защите нового поколения, обнаружению конечных точек и реагированию на них, управлению угрозами и уязвимостями – и все это благодаря несложной настройке и управлении. Defender for Business будет доступен как в виде отдельного решения, так и в виде защиты, интегрированной, в Microsoft 365 Business Premium. Кроме того, Defender for Business также работает с Microsoft 365 Lighthouse, так что провайдеры ИТ-услуг могут включить эту мощную защиту конечных точек в свои многоформатные обзоры событий в сфере безопасности. Узнайте больше о Microsoft Defender for Business в сегодняшней статье в блоге.
Недавно компания Microsoft была объявлена лидером в исследовании Forrester XDR Wave™: Extended Detection and Response (XDR), 4 квартал 2021 г.2 Для того чтобы объединить лучшее из SIEM и XDR, мы продолжаем внедрять инновации и предлагаем защитникам интегрированный набор инструментов и обширный массив информационных данных по безопасности:
• Microsoft Sentinel (ранее Azure Sentinel) теперь предлагает для легкого обнаружения и развертывания более 100 решений сбора данных в новом хабе контента. Для выявления ранее неизвестных угроз мы расширяем возможности Fusion, интегрируемся с Microsoft Azure Synapse, чтобы использовать возможности аналитики больших данных, и запускаем новую бесплатную пробную версию. Узнайте больше о Microsoft Sentinel.
• Microsoft Defender for Cloud Apps (ранее Microsoft Cloud App Security) добавляет новую, уже сегодня общедоступною возможность управления приложениями. Управление приложениями обеспечивает безопасность и управление политиками для выявления, предупреждения и защиты от рискованных действий в отношении данных, пользователей и приложений. Кроме того, Defender for Cloud Apps расширил покрытие приложений, теперь он включает защиту более 26 000 облачных приложений и охватывает все основные сценарии их использования. Узнайте больше в сегодняшнем сообщении в блоге.
• Microsoft Defender for IoT (ранее Azure Defender for IoT) – наше решение без агентов, интегрированое теперь с *Microsoft 365 Defender *для обеспечения защиты IoT в том же рабочем процессе, что и остальные ваши XDR. Кроме того, теперь оно может обнаруживать и защищать корпоративные IoT-устройства, которые являются идеальной целью для злоумышленников, поскольку зачастую имеют прорехи в безопасности, неправильную конфигурацию и не контролируются. Эти обновления позволяют Defender for IoT обеспечить единую защиту как корпоративных IoT, так и устройств операционных технологий (OT), используемых в критически важных отраслях, таких как нефтегазовая. Узнайте больше здесь.
• Azure Active Directory (Azure AD) Identity Protection теперь включает обнаружение кражи токенов, одним щелчком мыши можно активировать функцию обнаружения риска утечки данных, а также встроенную рабочую книгу для помощи в выявлении и устранении угроз, связанных с идентификацией. Узнайте больше в сегодняшней статье в блоге.
Безопасное и надежное сотрудничество
Мы живем в условиях беспрецедентного роста цифровых взаимодействий. В этой безграничной цифровой экосистеме доверие между сторонами должно устанавливаться в режиме реального времени. Тем не менее доверие – это редкость в интернете. В этом новом мире, где цифровые «рукопожатия» встречаются чаще, чем реальные, идентификация личности имеет абсолютно фундаментальное значение.
В Microsoft мы создаем идентификацию будущего: соединяющую сеть, которая позволит людям, организациям, приложениям, цифровым сервисам и интеллектуальным устройствам принимать решения о доступе в режиме реального времени на основе безопасного обмена учетными данными с соблюдением требований конфиденциальности. Наша платформа идентификации станет средством установления доверия – это будет структура доверия для безграничной цифровой экосистемы будущего.
Именно эта структура доверия уже сегодня дает возможность использовать, решения подобные Microsoft Teams Connect. В основе Microsoft Teams лежит наша гибкая и динамичная платформа идентификации Azure AD. Она помогает обеспечить безопасность каждого запроса на доступ, как внутреннего, так и внешнего. Это делает возможным установление безопасного сотрудничества за рамками организации. Руководители служб безопасности могут легко установить доверительные отношения между компаниями, а все сотрудники нескольких компаний могут сотрудничать как одна расширенная команда.
Поскольку совместная деятельность свободно распространяется сквозь границы организации, как никогда важной становится задача обеспечить безопасность и конфиденциальность данных и людей. Мы твердо убеждены, что можно одновременно обеспечить надежную защиту и беспрепятственную совместную деятельность, которая позволит людям работать с максимальной отдачей. В облаке Microsoft вы можете установить единую политику защиты информации и управления. Она будет распространяться на документы, которыми люди обмениваются в Microsoft 365, данные под управлением Azure Purview, пользовательский контроль в Microsoft Defender for Cloud Apps и даже приложения, которые вы создаете с помощью Microsoft Power Platform. Сегодня мы делаем несколько анонсов по поводу расширения этих возможностей:
• Мы расширяем возможности конфиденциальных вычислений Azure, чтобы помочь организациям в удовлетворении потребностей в конфиденциальности и безопасности данных путем защиты данных, используемых для обеспечения дополнительной безопасности и многосторонних вычислений. Надежный запуск обычно доступен для всех виртуальных машин Gen2 в Azure, и мы расширяем наши возможности* за счет партнерства с AMD и Intel*, чтобы предложить конфиденциальные виртуальные машины и контейнеры. Узнайте больше о конфиденциальных вычислениях в Azure.
• Чтобы еще больше повысить эффективность совместной работы и продуктивности в режиме реального времени, мы расширяем возможности совместного редактирования и автосохранения не только в интернете, но и в настольных приложениях Microsoft 365. Теперь несколько пользователей могут быть соавторами документа Word, Excel или PowerPoint одновременно с автосохранением – вам не придется выбирать между шифрованием информации и совместной работой. Узнайте больше здесь.
• Insider Risk Management добавляет общедоступную предварительную версию плейбука по здравоохранению со встроенными индикаторами и настраиваемым шаблоном машинного обучения. Новая версия подключается к Epic и другим решениям для электронных медицинских карт и помогает медицинским компаниям выявлять потенциальные инсайдерские риски, связанные с неправомерным использованием данных пациентов. Узнайте больше в сегодняшнем сообщении в блоге.
• Чтобы помочь организациям поддерживать позитивную рабочую культуру и твердую приверженность пользователей конфиденциальности, Communication Compliance, в дополнение к традиционным текстовым сообщениям, теперь может анализировать содержимое вложений, отправленных через Teams. Чтобы улучшить процесс адаптации, мы также представляем предварительную версию Day Zero Insights, которая сейчас находится в открытом доступе. С ее помощью без настройки каких-либо политик можно увидеть потенциальные коммуникационные риски в вашей организации. Узнайте больше в сегодняшнем сообщении в блоге.
• Microsoft Information Governance добавляет для облачных вложений возможность устанавливать политику хранения или удаления Поскольку пользователи часто прикрепляют файлы, хранящиеся в OneDrive и SharePoint, к сообщениям в Teams, эта политика поможет организациям обеспечить сохранение версии вложения файла, отправленного вместе с сообщением. Узнайте больше в сегодняшнем сообщении в блоге.
• Чтобы помочь клиентам использовать подход Zero Trust, базовая оценка защиты данных в Compliance Manager теперь включает дополнительные элементы управления, что упрощает оценку, мониторинг и улучшение соответствия требованиям и рекомендациям Zero Trust. Узнайте больше в сегодняшнем сообщении в блоге.
• В прошлом месяце мы анонсировали Privacy Management для Microsoft 365, чтобы помочь нашим клиентам заблаговременно выявлять и предотвращать риски конфиденциальности, управлять запросами на права субъектов в любом масштабе и предоставлять сотрудникам возможность принимать разумные решения по работе с данными. Сегодня мы рады представить Microsoft Priva с Privacy Management для Microsoft 365 как первое решение Priva. Мы стремимся помочь вам создать устойчивое к рискам конфиденциальности рабочее место и с нетерпением ждем случая поделиться будущими возможностями Microsoft Priva.
Всеобъемлющая защита
В рамках комплексного подхода к безопасности мы стремимся помочь вам защитить всю среду – облака, платформы и устройства. Сегодня мы расширяем наши встроенные возможности управления облачной безопасностью и защитой рабочей нагрузки на Amazon Web Services (AWS) в рамках Microsoft Defender for Cloud, ранее известного как Azure Security Center и Azure Defender. Defender for Cloud позволяет защищать среды AWS и Azure из одного места с таким же как и прежде удобством работы и без каких-либо зависимостей от хаба AWS Security.
В дополнение к готовым рекомендациям, оценивающим уровень безопасности на соответствие отраслевым стандартам и нормативным требованиям, мы также расширили возможности защиты рабочих нагрузок на сервис Amazon Kubernetes (EKS). Эти расширенные возможности дают командам безопасности единую видимость рабочих нагрузок в нескольких облаках и позволяют лучше расставлять приоритеты в соответствии с целостным представлением о состоянии безопасности. Узнайте больше в нашем блоге анонсов.
Кроме того, теперь в общедоступной предварительной версии Microsoft Defender for Cloud интегрируется с Azure Purview, позволяя командам безопасности обнаруживать, классифицировать, отслеживать и защищать конфиденциальную информацию в своих облачных рабочих нагрузках.
Мы также продолжаем расширять поддержку наших платформ по нескольким направлениям:
• Мы расширяем типы неуправляемых устройств, которые Microsoft Defender для IoT может обнаруживать и контролировать. Сюда включаются корпоративные IoT-устройства, такие как системы конференцсвязи, телефоны Voice over Internet Protocol (VoIP), принтеры, камеры и средства автоматизации зданий. Узнайте больше о Microsoft Defender для IoT.
• Мы расширяем спектр возможностей Microsoft Endpoint Manager, подключая настольные компьютеры под управлением Linux и позволяя организациям развертывать конфигурации безопасности непосредственно на устройствах с помощью Microsoft Defender for Endpoint. Благодаря этим новым возможностям Endpoint Manager объединяет конфигурацию, управление и безопасность конечных точек на платформах Windows, iOS, Android, macOS, а теперь и на Linux.
• Благодаря возможности управления конечными точками Linux, организации теперь могут использовать Endpoint Manager для настройки условного доступа из Azure AD специально для пользователей Linux. Подробнее здесь.
• Устройства, на которых установлен Defender for Endpoint и которые не управляются Endpoint Manager, теперь можно настроить на получение конфигураций безопасности напрямую, без полной регистрации устройства. Это позволяет создать единую поверхность конфигурации в Endpoint Manager для всех платформ устройств, независимо от платформы управления, используемой на устройстве. Подробнее здесь.
• Мы делаем политики условного доступа в Azure AD более детализированными, расширяемыми и простыми в развертывании. Узнайте больше в сегодняшнем сообщении в блоге.
• Azure AD Conditional Access теперь включает новые детализированные элементы управления доступом с фильтрами устройств и приложений, новую инструментальную панель с полным отображением недостатков реализации политики Conditional Access и их масштабов, а также предварительно созданные шаблоны для рекомендуемых политик. Ее также можно применять теперь к идентификаторам рабочей нагрузки.
• Azure AD Continuous Access Evaluation расширяет действие Conditional Access на каждый сеанс доступа. Вместо того, чтобы применять политику только в точке входа, она, практически в режиме реального времени, применяет политики при обнаружении новой угрозы.
• Сегодня мы расширяем поддержку унифицированного предложения Microsoft’s Unified Data Loss Prevention (DLP), включив в него macOS. Теперь можно идентифицировать конфиденциальную информацию, используемую на устройствах macOS, и применять политику DLP для предотвращения несанкционированного к ней доступа, ее передачу или использование. Узнайте больше в сегодняшнем сообщении в блоге.
• Кроме того, мы расширяем поддержку нашего Insider Risk Management, включив в него macOS. Теперь, для обнаружения потенциально опасных действий инсайдеров, таких как кража конфиденциальных данных путем их распечатки, копирования на USB, загрузки в сеть или облачное хранилище на устройствах с МacOS, можно использовать усовершенствованные модели машинного обучения. Узнайте больше здесь.
Быть бесстрашным
Вдохновляясь смелостью, которое наблюдаем в сообществах, где работаем, мы стремимся помочь нашим клиентам укрепить их безопасность и повысить устойчивость. Поэтому мы гордимся тем, что ускорили наши инвестиции в безопасность, включая такие приобретения, как CloudKnox3 и RiskIQ4. Мы также обязались инвестировать 20 миллиардов долларов в исследования и разработки в сфере безопасности в течение следующих пяти лет. Эти инвестиции будут способствовать дальнейшему развитию инноваций в области инструментов, необходимых защитникам, чтобы склонить чашу весов в свою пользу.
Кибербезопасность – это действительно неотложная задача огромной важности. В современных условиях ее решение требует комплексного подхода, который включает в себя безопасность, соответствие нормативным требованиям, идентификацию, управление и конфиденциальность. Мы в Microsoft считаем, что это означает нечто большее, чем просто комплексные решения. Речь идет о постоянном внедрение инноваций для лучшего удовлетворения потребностей наших клиентов и требований реальности, с которой мы все сталкиваемся. Речь идет о том, чтобы быть лучшими в своем классе, предоставлять наиболее действенные интеллектуальные данные и обеспечивать интегрированные и упрощенные практики. Короче говоря, все это для того, чтобы дать возможность людям и организациям делать больше в безопасных условиях. Узнайте больше о том, как вы можете воспользоваться преимуществами комплексной защиты Microsoft Security.
1) Ваши меры безопасности недостаточны: время для корректировки, исследование, проведенное Forrester Consulting по заказу Microsoft, 2020 г.
2) Microsoft заняла лидирующую позицию в Forrester Wave для XDR, Роб Леффертс, Microsoft. 18 октября 2021 г.
3) Microsoft приобретает CloudKnox Security, чтобы предложить унифицированный привилегированный доступ и управление облачными правами, Microsoft Security Team, Microsoft. 21 июля 2021 г.
4) Microsoft приобрела RiskIQ для укрепления кибербезопасности цифровой трансформации и гибридной работы, Эрик Доерр, Microsoft. 12 июля 2021 г.