Sicherheitsverletzungsplan für Datensicherheit - eBook von Microsoft

Inhaltsverzeichnis:

Video: Sicherheitsverletzungsplan für Datensicherheit - eBook von Microsoft

Video: Sicherheitsverletzungsplan für Datensicherheit - eBook von Microsoft
Video: Opiate, Cloudbleed, bunt blinkende Tastaturen und unser Trip (zum MWC 2017) – TECH.täglich 2024, März
Sicherheitsverletzungsplan für Datensicherheit - eBook von Microsoft
Sicherheitsverletzungsplan für Datensicherheit - eBook von Microsoft
Anonim

In der Industrie werden Malware-Angriffe verzeichnet, die auf geistiges Eigentum und Kundendaten abzielen. Jedes Unternehmen ist in Gefahr. Das neue eBook von Microsoft Der Umgang mit solchen Verstößen ist ungewöhnlich. In diesem Post-Breach-Reaktionsplan wird davon ausgegangen, dass ein Angriff bereits stattgefunden hat, und er gibt Ihnen Schritte, um dies durch Untersuchung der wichtigsten Punkte zu vermeiden.

Breach Response Plan für Datensicherheit

Antivirus-Lösungen, einschließlich Windows Defender, konzentrieren sich auf einen Ansatz vor dem Verstoß, indem sie als Gatekeeper alle hochgeladenen Dateien untersuchen und bösartige Dateien in Echtzeit erkennen und entfernen. Dies ist jedoch nicht sehr nützlich für Hacker, die sich auf das neue Zeitalter setzen und Techniken wie Social Engineering und Ransomware verwenden, um in Systeme zu gelangen.
Antivirus-Lösungen, einschließlich Windows Defender, konzentrieren sich auf einen Ansatz vor dem Verstoß, indem sie als Gatekeeper alle hochgeladenen Dateien untersuchen und bösartige Dateien in Echtzeit erkennen und entfernen. Dies ist jedoch nicht sehr nützlich für Hacker, die sich auf das neue Zeitalter setzen und Techniken wie Social Engineering und Ransomware verwenden, um in Systeme zu gelangen.

Ein neuer Lösungsansatz für die Sicherheitsverletzung von Post-Breach ist erforderlich, um Pre-Breach zu ergänzen!

Dies liegt daran, dass ein Post-Breach-Response-System den Angriff im Voraus übernimmt. Es überwacht Sicherheitsereignisse auf dem Endpunkt und verwendet Algorithmen zur Erkennung von großen Korrelationen und Anomalien, um auf Anzeichen eines anhaltenden Angriffs aufmerksam zu machen. Diese Methode hilft, wenn das Opfer einen ersten Verstoß entdeckt, kann es alle sensiblen und anfälligen Dateien auf ein anderes sicheres System übertragen. Darüber hinaus werden Sicherheitsgruppen mit dem geeigneten Instrumentarium ausgestattet, das erforderlich ist, um Bedrohungen zu untersuchen und darauf zu reagieren, die ansonsten unter das Radar gelangen könnten.

In Anbetracht dessen ist Microsoft Windows eine eigene Lösung nach dem Verstoß, genannt Windows Defender Advanced Threat Protection, mit Windows Anniversary Update, mit der die vorhandenen Sicherheitsfunktionen von Windows Defender, SmartScreen und anderen Schutzfunktionen für das Betriebssystem weiter verstärkt werden. Der neue Dienst wurde absichtlich in das neue Update integriert, um fortgeschrittene Angriffe abzuwehren, für die Windows Defender veraltet schien. Mit dieser Ergänzung können Unternehmen gezielte und hoch entwickelte Angriffe auf ihre Netzwerke erkennen, untersuchen und darauf reagieren.

Dies sind einige der Features, die Windows Defender Advanced im kommenden Jubiläumsupdate bietet.

  • Angriffserkennung: Das Hauptaugenmerk dieses fortgeschrittenen Updates liegt auf der Erkennung hochentwickelter Angriffe, die einen Anstieg erfahren. Es verwendet eine Analyse des benutzerdefinierten Verhaltens und der Anomalien, um Angriffe auf Endpunkte im Unternehmenssystem zu erkennen. Mit populären Programmen wie Windows Defender, Bing, IE und Office 365, die weltweit mehr als 1 Milliarde Endpunkte sichtbar machen, verfügt Microsoft über die größte Reichweite und Qualität, um diese Programme besser als andere Marktteilnehmer zu handhaben.
  • Empfang und Antwort: Mit diesem Sicherheitspaket erhalten Unternehmen die richtigen Tools zur Untersuchung von Sicherheitsanfälligkeiten. Das Zielnetzwerk wird proaktiv auf Anzeichen von Angriffen untersucht, Forensics auf bestimmten Computern durchgeführt, Angreiferaktionen auf Computern im Netzwerk nachverfolgt und detaillierte Informationen über die Malware im gesamten Unternehmen abgerufen.
  • Integration mit vorherigen Datensätzen: Der Windows Defender ATP stellt alle vorherigen Daten von Windows Defender zusammen und zeigt alle Malware-Angriffe aus der Vergangenheit an. Dies hilft dem Unternehmen, aus früheren Fehlern zu lernen und Aktivitäten zu vermeiden, durch die Angreifer über ähnliche Endpunkte gelangen können. Organisationen können diese Daten in ihren Systemen verbreiten, um den Bekanntheitsgrad zu erhöhen.
  • Intelligenz: Defender ATP bietet neben Überwachung, Integration und Untersuchung auch Informationen zu Bedrohungspunkten und -quellen. Es zeigt die weithin bekannten Angreifer und ihre prominenten Quellen auf, von denen aus sie auf Ihre Systeme zielen können.

Mit dem Fokus von Microsoft auf Kundenfeedback und Testgruppen ist Windows Defender Advanced Threat Protection bereits bei Kunden, die sich auf geografische und branchenübergreifende Kunden und das Microsoft-Netzwerk beziehen, ein Live-Produkt, das es zu einem der größten fortschrittlichen Bedrohungsschutzdienste macht. Tatsächlich ist es so groß, dass das Programm Big Data-Sicherheitsanalysen bereitstellt, die auf anonymen Informationen von über 1 Milliarde Windows-Geräten, 2,5 Billionen indizierten URLs im Internet, 600 Millionen Online-Lookups und über 1 Million verdächtiger Dateien basieren, die täglich aufgelöst werden.

Angesichts der wachsenden Bedrohung durch ausgefeiltere gezielte Angriffe ist eine neue Sicherheitslösung für Sicherheitsverletzungen unerlässlich, um ein zunehmend komplexes Netzwerk-Ökosystem zu gewährleisten. Windows Defender ATP bietet eine umfassende Lösung nach dem Verstoß, die Sicherheitsteams dabei unterstützen soll, einen endgültigen Satz von umsetzbaren Warnmeldungen zu ermitteln, die möglicherweise vor dem Verstoß verletzt werden.

Sie können das eBook hier von herunterladen Microsoft.

Empfohlen: