Освен, че защитава от пълния спектър киберзаплахи, Defender for Business

Освен, че пази от цялостния набор киберзаплахи, Defender for Business се интегрира елементарно дружно с другите решения за работливост, акцентира Александър Саад, специалист в Crayon България (снимка: Мария Малцева / TechNews.bg)

Трудноуловими офанзиви , рансъмуер, кражба на пароли – интернет е цялостен с рискове като джунгла, а десетки разработчици оферират системи за сигурност от най-голям клас. Но доста бизнеси и крайни консуматори на компютри под Windows избират семплата, интегрирана отбрана от самата Microsoft. Отскоро има и специфична версия „ Defender for Business ” – широкообхватна система за инфосигурност особено за дребни и междинни компании (МСП). Веднъж надъхан, софтуерът може да работи даже „ на автопилот ”, тъй че в случай че компанията няма личен отдел по осведомителна сигурност – или в случай че няма ИТ отдел въобще – отново може да бъде спокойна за сигурността. Внедряването на продукта е елементарно и дейно, не на последно място и поради интеграцията с решенията за работливост на Microsoft. 

Defender for Business е предопределен за компании с до 300 работни цифрови устройства. Всъщност, с изключение на на компютрите с Windows, софтуерът може да работи и на Mac системи, телефони и таблети под Android или iOS – изобщо на всевъзможни устройства.

Защитата е широкоспектърна: против вируси, зловредни кодове, офанзиви на равнище оперативна памет, кражба на данни, рансъмуер и други Обхваща всички работещи системи, които могат да се извършват на цифровото устройство, ревизира за закани в е-пощата, следи за промени в регистри и систематични файлове, както и за интензивности в приложенията.

Корпоративната отбрана „ слиза ” при дребния бизнес

Името Microsoft Defender в действителност е добре познато. Под тази шапка оперират голям брой принадлежности за отбрана – като да вземем за пример за сигурност на офис-системи, ръководство на идентичности, облачни приложения, отбрана на крайни точки, споделя Александър Саад, специалист в, златен сътрудник на Microsoft. „ Сега тази палитра, изначално налична за корпоративните клиенти, „ слиза ” при по-малките организации: дребни и междинни компании ”.

Този метод значи, че всички нужни ограничения за сигурност на работните устройства са налице и взаимно се допълват в гладка интеграция: отбрана от така наречен „ 0-day ” офанзиви, от загуба на данни, от вътрешни обири, от изнудвачески програмен продукт и други

„ Киберпрестъпленията костват на международната стопанска система към 3 трилиона $ годишно. До 2025 година сумата ще набъбне до 10 трилиона $ годишно. Тенденцията е ясна! Именно по тази причина е значима появяването на решение като Microsoft Defender for Business: до момента по-малките компании трябваше да се лицензират като корпоративни организации, с цел да могат да употребяват Defender ”, разясни Саад.

Бързо внедряване 

Тъй като е основан от Microsoft, Defender изначално е „ роднина ” с всички приложения на софтуерната компания, които бизнесът обичайно употребява. Това му обезпечава най-гладката и лесна интеграция с стратегиите за работливост като Office 365, Teams, Outlook и други

„ Освен, че пази от цялостния набор закани в актуалния киберсвят, Defender за бизнеса носи и тази значима характерност – елементарно се употребява дружно с другите технологии за работливост ”, посочи Саад.

Изначалната съгласуемост значи и друго: бързо и елементарно внедряване. Това е значимо за дребните и междинни компании, защото всекидневно организации от този мащаб нямат солидни „ запаси ”, с цел да си разрешават понижаване на продуктивността, спиране или закъснение на работата на огромен брой чиновници или на цели отдели.

„ За да се случи допустимо най-лесно въвеждане на този тип отбрана, обичайно вършим пилотно внедряване, най-често с присъединяване на един представител от всеки отдел ”, изясни Александър Саад по отношение на метода на работата на консултантите от Crayon. „ Когато се уверим, че Defender работи тъкмо по този начин, както се чака, инсталацията обгръща и устройствата на всички останали чиновници ”.

Пълна автономност 

Бързината и лекотата на внедряване, без спиране или закъснение на работата на бизнеса – това е една от основните функции на консултантите по сигурност в организации като тази, в която работи Александър Саад. Той и сътрудниците му от Crayon България имат и друга основна функционалност. Да настроят точно и съобразително системата, тъй че тя да работи без потребност от контрол.

Киберпрестъпленията костват на международната стопанска система трилиони долари годишно, уточни Александър Саад (снимка: Мария Малцева / TechNews.bg)

Платформата  работи на правилото на автопилота: работи независимо, следвайки авансово заложени правила и ограничавания. Възможността за работа без човешка интервенция благоприятства точно дребния бизнес. В него може да няма отдел за осведомителна сигурност, може да няма въобще отговорник по сигурността (CISO), а може даже да липсва ИТ отдел.

В микро-фирмите грижата за цифровата техника всекидневно е поверена на един-единствен човек и нерядко той съвместява тази отговорност дружно с някаква друга роля в бизнеса. Но даже при неналичието на админ Defender за бизнеса покрива потребността от здрав, пълностоен, широкоспектърен предпазен механизъм.

И по-големи възможности 

Обезопасяването на обособените крайни устройства посредством Defender for Business дава постоянна, всеобхватна базова отбрана. Това е типичен образец за „ отбрана на крайните устройства и реагиране ” (Endpoint Detection and Response – EDR). Все отново работата на Defender не е безусловно „ на автопилот ”: тя може да се следи изцяло и да се направлява от централизирана подпора, когато в организацията има отговарящ механически екип.

Всички закани и всички ограничения, подхванати на другите крайни устройства, се рапортуват на централизираната подпора. Машинен логаритъм търси сходства и корелации, с цел да изведе смислена информация за цялостния пейзаж на киберсигурността в организацията.

Тази отчетност даже може да се интегрира с решение за отбрана и ръководство на събития (Security information and event management – SIEM), в случай че предприятието реши да внедри сходна платформа.

Финансиране за внедряване

И така за дребните и междинни предприятия с лимитирани запаси може да е мъчно да отделят освен време, само че и финансови средства за въвеждане на всеобхватно решение за киберсигурност като Defender for Business, е планувана профилирана държавна стратегия за решения в региона на ИКТ и киберсигурността за МСП. Тя е дейна сега и даже не изисква лично съфинансиране.

Помощта може да възлиза на сума до 20 000 лв.. Общият бюджет на програмата е над 30 млн. лв.. Крайният период за кандидатстване е 19 декември 2022 година Програмата е отворена за дребни, микро- и междинни компании.

Очаква се поддръжката за внедряване на решения за осведомителна сигурност в МСП да продължи с нова стратегия за държавно финансиране след началото на 2023 г.