Pagājušajā gadā vien “Microsoft” tehnoloģijas bloķēja vairāk nekā 9,6 miljardus ļaunprogrammatūru uzbrukumu, un dati rāda, ka draudu līmenis ik gadu pieaug. Aplēses liecina, ka līdz 2025.gadam kibernoziegumu radītie ekonomiskie zaudējumi pasaules mērogā sasniegs 10,5 triljonus ASV dolāru gadā. Liela daļa šo kibernoziegumu ir mērķtiecīgi vērsti pret uzņēmumiem. Ņemot vērā arvien pieaugošo kiberdraudu līmeni, “Microsoft” izziņojis jaunu un paplašinātu pārvaldīto drošības pakalpojumu līniju – Microsoft Security Experts un Defender for Business.
Microsoft Security Experts apvieno ekspertu apmācītas tehnoloģijas ar cilvēku vadītiem pakalpojumiem, lai tādējādi papildinātu paša klienta drošības komandas kapacitāti vai kopā ar tā partneriem veiktu pilnīgu drošības pārvaldību. Uzņēmums arī paziņojis par Microsoft Defender for Business savrupās versijas pieejamību visiem. Defender for Business nodrošina biznesa līmeņa tā dēvēto galapunktu drošību mazajiem un vidējiem uzņēmumiem (MVU), tostarp galapunktu noteikšanas un reaģēšanas iespējas, lai tādējādi uzņēmumus aizsargātu pret izspiedējvīrusu programmatūru un citiem sarežģītiem kiberdraudiem.
Pagājušā gada laikā kiberdrošības draudi ir pieauguši satraucošā ātrumā, un ir sagaidāms, ka līdz 2025. gadam kibernoziedzība pasaulei izmaksās 10,5 triljonus USD (9,8 Triljonus EUR) gadā, kas ir krietni vairāk nekā 3 triljoni USD (2,8 triljoni EUR) pirms desmit gadiem un 6 triljoni USD (5,6 triljoni EUR) 2021. gadā.
Pieaugot uzbrukumu skaitam, ir jāpalielinās arī mūsu aizsardzībai. Pagājušajā gadā Microsoft Security bloķēja vairāk nekā 9,6 miljardus ļaunprogrammatūru draudu un vairāk nekā 35,7 miljardus pikšķerēšanas un citu kaitniecisku e-pasta ziņojumu. Microsoft Security šobrīd aktīvi izseko vairāk nekā 35 izspiedējvīrusu “ģimenes” un 250 unikālos apdraudējumu īstenotājus, izspiedējvīrusu programmas un noziedzīgas darbības. Tāpat Microsoft tehnoloģijas ik sekundi bloķē vairāk nekā 900 paroļu zādzību mēģinājumus.
Taču, lai aizsargātos pret kibernoziegumiem, ar tehnoloģijām vien nepietiek. Tehnoloģijas ir ļoti svarīgas, taču tas, kas nodrošina efektīvu aizsardzību, ir vadošo tehnoloģiju, visaptverošas draudu analīzes un augsti kvalificētu cilvēku darba apvienojums. Piemēram, zinošu IT drošības jomas darbinieku trūkst pat Amerikas Savienotajās Valstīs, kur no katrām trīs vakantajām darbavietām šajā jomā piemērotu kandidātu atrast izdodas tikai divām. Šis ir viens no iemesliem, kas arī uzņēmumiem liek apsvērt no ārpuses pārvaldītu drošības pakalpojumu izmantošanu, kas pārraudzītu šo uzņēmumu iekšējās drošības sistēmas un sniegtu atbalstu darbiniekiem, kas uzņēmumā atbild par iekšējo aizsardzību.
Reaģējot uz šo tirgus pieprasījumu, Microsoft paplašinājis esošās pakalpojumu iespējas, ieviešot jaunu pakalpojumu kategoriju Microsoft Security Experts. Security Experts apvieno ekspertu apmācītas tehnoloģijas ar cilvēku vadītiem pakalpojumiem, lai uzņēmumiem palīdzētu sasniegt drošākus, atbilstošākus un produktīvākus rezultātus.
Uzņēmuma vīzija ir nodrošināt šo jauno pakalpojumu kategoriju drošības, atbilstības, identitātes, pārvaldības un privātuma jomā. Izmantojot Microsoft pieredzējušo partneru ekosistēmu, korporācija izstrādāja trīs jaunus pārvaldības pakalpojumus, kas, atbilstoši uzņēmuma vajadzībām, var atbalstīt klienta paša ekspertu komandu bez nepieciešamības pieņemt darbā darbiniekus un viņus apmācīt.
• Microsoft Defender Experts for Hunting ir pakalpojums, kas paredzēts klientiem, kuriem jau ir spēcīgs drošības operāciju centrs, bet kas vēlas, lai Microsoft palīdzētu viņiem proaktīvi meklēt draudus Microsoft Defender datos, tostarp endpoints, Office 365 un mākoņa lietojumprogrammās. Microsoft eksperti izanalizēs atrastos draudus, un pēc tam uzņēmumam nodos kontekstuālo brīdinājumu informāciju un draudu novēršanas rekomendācijas, lai klients varētu ātri reaģēt.
• Microsoft Defender Experts for XDR ir pakalpojums, kas paredzēts klientiem, kuriem ir jāpalielina sava drošības operāciju centra kapacitāte. Defender Experts for XDR ir pārvaldīts paplašinātās atklāšanas un reaģēšanas (XDR) pakalpojums, kas sniedzas ārpus galapunktiem (endpoints), nodrošinot draudu noteikšanu un reaģēšanu visā Microsoft 365 Defender. Tas analizē brīdinājumus un izmanto automatizācijas un cilvēku zināšanu kombināciju, lai kopā ar uzņēmuma komandu reaģētu uz drošības draudu incidentiem.
• Lieliem uzņēmumiem, kam nepieciešami visaptverošāki pakalpojumi, cieši sadarbojoties ar Microsoft ekspertiem, piemērots būs Microsoft Security Services for Enterprise. Šis visaptverošais, ekspertu vadīts pakalpojums apvieno draudu proaktīvu meklēšanu un pārvaldītu XDR, izmantojot Microsoft visaptverošu drošības informāciju un notikumu pārvaldību (SIEM) un XDR rīkus, lai tādējādi aizsargātu visas mākoņa vides un visas platformas. Microsoft drošības eksperti uzņēmuma vietā tādējādi pārvalda dažāda veida pieslēgšanos, ikdienas saziņu, paradumu modernizāciju un reaģē uz drošības incidentiem.
Izmantojot Microsoft Defender for Business, MVU iegūst daudzslāņu aizsardzību, draudu identifikāciju un spēju uz tiem reaģēt, tādējādi sevi aizsargājot gan no zināmiem, gan nezināmiem kiberdraudiem.
Defender for Business funkcijas:
• Draudu un ievainojamības pārvaldība palīdz noteikt prioritātes un koncentrēties uz trūkumiem, kas rada visaktuālāko un vislielāko risku uzņēmējdarbībai. Proaktīvi veidojiet drošu pamatu savai digitālajai videi, nosakot prioritātes un novēršot programmatūras ievainojamību un nepareizu konfigurāciju.
• Uzbrukuma mērķu samazināšana palīdz samazināt potenciālo uzbrukumu mērķu skaitu (t.i., vietas, kur jūsu uzņēmums ir neaizsargāts pret kiberuzbrukumiem jūsu ierīcēs un lietojumprogrammās), atstājot uzbrucējiem mazāk veidu, kā veikt uzbrukumus.
• Nākamās paaudzes aizsardzība palīdz novērst draudus un aizsargāties pret tiem, izmantojot pretļaunatūras un pretvīrusu aizsardzību gan ierīcēs, gan datu mākonī.
• Galapunktu noteikšana un reaģēšana nodrošina uz uzvedības analīzi balstītus draudu atklāšanas un reaģēšanas brīdinājumus, lai jūs varētu identificēt pastāvošos draudus un izslēgt tos no savas darba vides.
• Automātiskā meklēšana un labošana palīdz pielāgot drošības darbības, pārbaudot brīdinājumus un veicot tūlītējas darbības, lai novērstu uzbrukumus. Samazinot brīdinājumu skaitu un novēršot draudus, Defender for Business ļauj klientiem noteikt prioritātes un pašiem koncentrēties uz sarežģītākiem draudiem.
Lai uzzinātu vairāk:
• Lasiet Vasu Jakkal emuāra ziņu, kurā analizēts Microsoft Security Experts;
• Jaunākā informācija par Microsoft draudu izlūkošanas pētījumu par izspiedējvīrusa kā pakalpojuma tendences pieaugumu atrodama šeit.
• Jauna emuāra ziņa par Defender for Business MVU atrodama šeit.
