„Microsoft“ pristato naują ir išplėstą savo valdomų kibernetinio saugumo paslaugų liniją, skirtą smulkiam ir vidutiniam verslui (SVV). Naujoji „Microsoft Security Experts“ suderina ekspertų kurtas technologijas su žmogaus teikiamomis paslaugomis, padėdama klientui išplėsti savo saugumo komandą arba kartu su partneriais visiškai perimdama jo kibernetinės saugos valdymą.
Bendrovė taip pat pristatė atskirą verslui skirtą „Microsoft Defender for Business“ versiją, suteikiančią apsaugą nuo kenkėjiškų programų SVV dydžio įmonėms. Paslauga apima galutinio taško aptikimą ir reagavimo galimybes, padedančias apsisaugoti nuo išpirkos reikalaujančių kenkėjiškų programų ir kitų sudėtingų saugumo grėsmių.
Vien tik technologijų nepakanka
Pastaraisiais metais nerimą keliančiu greičiu daugėjant kibernetinio saugumo grėsmių, ekspertai skaičiuoja, jog kasmet iki 2025 m. kibernetiniai nusikaltimai pasaulyje padarys žalos už 10,5 trln. JAV dolerių. Palyginimui, 2021 m. šie nusikaltimai pasauliui kainavo 6 trln., o prieš dešimtmetį – 3 trln. JAV dolerių.
Tačiau, didėjant atakų mastui, turi stiprėti ir gynyba nuo jų. Praėjusiais metais „Microsoft Security“ užblokavo daugiau, nei 9,6 mlrd. kenkėjiškų programų bei 35,7 mlrd. fišingo (ang. „phishing“) ir kitokių kenkėjiškų elektroninių laiškų. „Microsoft Security“ taip pat aktyviai seka daugiau kaip 35 išpirkos reikalaujančių virusų šeimas, 250 unikalių atakų organizatorių ir nusikalstamų kibernetinių veikų. Skaičiuojama, kad visame pasaulyje „Microsoft“ technologijos kiekvieną sekundę užkerta kelią 900 slaptažodžių vagysčių.
Deja, kovai su nusikaltimais elektroninėje erdvėje vien tik pažangių technologijų nepakanka. Nors įvairūs technologiniai sprendimai yra kritiškai svarbūs, tačiau efektyvią apsaugą lemia kelių veiksnių kombinacija – pirmaujančios technologijos, grėsmių tyrimai ir aukštos kvalifikacijos profesionalai. Pavyzdžiui, JAV darbo rinkoje kibernetinio saugumo žinių turinčių specialistų itin trūksta – viena iš trijų šios srities darbo pozicijų lieka neužimta. Todėl bendrovės kreipiasi saugumo paslaugų, siekdamos patikėti savo saugumo sistemų priežiūrą arba norėdamos, kad jos pastiprintų vidines kibernetinės gynybos komandas.
Naujos kategorijos paslaugos
Pastebėjusi šią išaugusią paklausą, „Microsoft“ išplėtė jau rinkoje esančių savo paslaugų galimybes, pristatydama naują jų kategoriją, pavadinimu „Microsoft Security Experts“. Ji suderina ekspertų kurtas technologijas su žmogaus teikiamomis paslaugomis, padėdama organizacijoms siekti geresnių rezultatų saugumo, reikalavimų atitikimo, tapatybės, valdymo ir privatumo srityse.
Atsižvelgdama į patyrusių „Microsoft“ partnerių ekosistemos indėlį, korporacija sukūrė tris naujas valdomas paslaugas, kurios gali padėti išplėsti kliento poreikius atitinkančias ekspertų komandas be būtinybės juos įdarbinti ir apmokyti.
- „Microsoft Defender Experts for Hunting“ yra skirta klientams, kurie turi pajėgų saugumo operacijų centrą, tačiau pageidauja, kad „Microsoft“ jiems aktyviai padėtų ieškoti grėsmių „Microsoft Defender“ surinktoje informacijoje, įskaitant „Office 365“, debesijos aplikacijas ir tapatybę. „Microsoft“ ekspertai ištirs visus jiems prieinamus šaltinius ir pateiks kontekstinio įspėjimo informaciją bei ištaisymo instrukcijas, kad įmonė galėtų greitai užkirsti kelią pavojams.
- Tuo tarpu „Microsoft Defender Experts for XDR“ skirta norintiems sustiprinti savo saugumo operacijų centrą. „Defender Experts for XDR“ yra valdoma išplėstinio aptikimo ir reagavimo (XDR) paslauga, ne tik galinti aptikti galutinius taškus, bet ir leidžianti aptikti grėsmes ir į jas atsakyti visoje „Microsoft 365 Defender“. Tam, kad kartu su įmonės komanda galėtų reaguoti į incidentus kuo efektyviau, pasitelkiami įspėjimų tyrimai, automatizuoti sprendimai ir žmogiškosios kompetencijos.
- Didelėms įmonėms, ieškančioms visapusiškesnių ir dar labiau suasmenintų „Microsoft“ ekspertų valdomų sprendimų, buvo sukurta „Microsoft Security Services for Enterprise“. Ši išsami, ekspertų valdoma paslauga, sujungia aktyvią grėsmių paiešką ir išplėstinį grėsmių aptikimą bei reagavimą (XDR), išnaudodama visą „Microsoft“ saugos informacijos ir įvykių valdymo (angl. security information and event management, SIEM) bei XDR paketą ir taip apsaugodama visas debesijos aplinkas ir platformas. Priskirti „Microsoft“ saugos ekspertai kliento vardu valdo prisijungimus, kasdienę sąveiką, modernizavimą bei atsakus į incidentus.
Apsauga nuo žinomų ir nežinomų pavojų
Kita mažam ir vidutiniam verslui skirta „Microsoft“ paslauga – „Microsoft Defender for Business“. Ji įmonėms teikia daugiasluoksnę apsaugą, aptikimus ir atsakus, padedančius apsisaugoti ir užkirsti kelią žinomoms ir nežinomoms saugumo grėsmėms.
- „Defender for Business“ grėsmių ir pažeidžiamumų valdymas padeda sutelkti dėmesį į silpnąsias vietas, keliančias verslui aukščiausią pavojų ir didžiausias rizikas. Paslauga leidžia aktyviai kurti saugų savo aplinkos pagrindą, naudojant aptikimus ir prioritetų nustatymą, taip pat ištaisant programinės įrangos spragas bei netinkamas konfigūracijas.
- Tuo tarpu atakos apimties mažinimo parinktys padeda sumažinti atakos plotą, t. y. tas vietas, kuriose kompanijos sistemos yra pažeidžiamos kibernetinėms atakoms, įsk. visus įrenginius ir aplikacijas. Taip efektyviai sumažinama būdų, kuriais programišiai gali vykdyti atakas.
- Naujasis „Microsoft“ sprendimas verslui taip pat siūlo naujos kartos antivirusinę ir kenkėjiškų programų prevencijai skirtą apsaugą, naudojantis įvairiais prietaisais ir debesija.
- Be to, galutinio taško aptikimas ir atsakas teikia elgsena pagrįstus aptikimo ir atsako įspėjimus, kad galėtumėte lengvai nustatyti nuolatines grėsmes ir jas pašalinti iš savo aplinkos.
- Galiausiai „Defender for Business“ pasižymi automatinio tyrimo ir ištaisymo funkcija, kuri padeda išplėsti saugos operacijas, nagrinėjant įspėjimus ir nedelsiant imantis veiksmų klientui patyrus ataką. Sumažindama įspėjimų skaičių ir pašalindama grėsmes, „Defender for Business“ leidžia klientams suteikti užduotims prioritetus ir sutelkti dėmesį į sudėtingesnes grėsmes.
Daugiau informacijos apie šį pristatymą:
- Perskaitykite „Microsoft Security Experts“ apžvelgiantį Vasu Jakkal tinklaraščio įrašą čia;
- Perskaitykite naują „Microsoft“ grėsmių tyrimą apie populiarėjančias išpirkos reikalaujančias programas, teikiamas kaip paslaugą (angl. Ransomware-as-a-Service, RaaS) čia;
- Perskaitykite naują tinklaraščio įrašą apie „Defender for Business“ smulkiam ir vidutiniam verslui čia.