“В условия на все по-чести, непредвидими и неуловими атаки не

“В условия на все по-чести, непредвидими и неуловими офанзиви не можем да си позволим взаимни отстъпки с киберсигурността ” – Александър Саад, съветник “Модерно работно място в облака ”, Crayon България (снимка: Мария Малцева / TechNews.bg)

В днешната динамична, цифрова среда всяка компания се изправя пред капацитета да бъде цел на хакерски атаки, които биха могли да имат извънредно тежки последици, свързани с откраднати данни, прекратени работни процеси, финансови и репутационни загуби. Според Центъра за надзор на Делойт, 34,5% от запитаните шефове на бизнеси показват, че част от основните им интервенции са били обект на хакерски атаки, а използването на изкуствен интелект във фишинг и рансъмуер офанзиви способства за все по-големите провокации пред които бизнесът се изправя ​ (Brooks, 2023)​. 

Затова, в тази среда на непредвидимост, ние от се фокусираме върху интеграцията на решения, които да обезпечат на нашите клиенти всеобхватна сигурност, отговаряща съответно на компликациите, пред които се изправя дребният и междинен бизнес. В работата ни с компании от разнообразни браншове следим голям брой общи усложнения, касаещи разнообразни аспекти от избора, интеграцията и ръководството на решение за отбрана на крайните устройства. Основните измежду тях могат да бъдат систематизирани в следните точки: 
още по темата
Всички горепосочени провокации са основополагащи при избора на решение за отбрана на крайните устройства и по тази причина експертите на Crayon се стопират на Microsoft Defender for Business – като платформа, отговаряща на характерните бизнес потребности за автоматизация, досегаемост, елементарно ръководство и изчерпателност. Главните функционалности, на които се базира този избор, могат да бъдат систематизирани в следните точки:  

Microsoft Defender for Business предлага ново потомство сигурност, основано на засечени в действително време поведенчески модели, идентифициращи освен комплицирани офанзиви посредством злотворен код, само че даже и приложения, които въздействат отрицателно върху продуктивността на операционната система и постоянно се употребяват при подготовката за осъществяване на по-сериозни хакерски атаки. Всичко това се случва и с помощта на датчиците за отбрана на милиарди крайни точки от платформите Windows, Azure и Microsoft 365. По този метод пресните закани могат да бъдат засечени без експлицитното им авансово прибавяне в база данни с рискови файлове и процеси.  

Microsoft Defender for Business сплотява под една шапка разнородни защитни способи, които понижават вероятните вектори на офанзива. Например, могат да се наложат правила, забраняващи на приложения да извършват скриптове, да основават дъщерни процеси или да инжектират код в други процеси. Работата в интернет също е в допълнение подсигурена, с помощта на интеграцията с Microsoft Edge , която разрешава на всички уеб сайтове, с изключение на авансово посочени доверени такива, да се отварят в изолиран развой – той не разрешава или лимитира връзката с останалата част от операционната система. Отделно Defender следи всички мрежови поръчки към подозрителни адреси и взема ограничения за блокиране на достъпа към уеб сайтове с ниска известност, употребявани при фишинг офанзиви или спадащи към избрани категории (насилие, оръжие, хазарт). 

Defender for Business засича и обезврежда заканите автоматизирано, като за видимост генерира аларми, групирани в произшествия. Така ще бъдете навременно известени при налична заплаха и можете да наблюдавате в елементи тъкмо по какъв метод е изработен опит за осъществяване на офанзивата. По този метод ще знаете кое устройство, кой консуматор и след какви дейности са станали цел за киберпрестъпниците (например – чиновник е отворил документ, изпратен по е-поща, което е довело опит за задействане на други зловредни процеси). 

Безспорно, бързата и ефикасна реакция е от извънредно значение, само че изначалните ограничения за попречване на офанзивата би трябвало да получат първокачествен приоритет в построяването на една безвредна киберсреда. Затова всяка евентуална накърнимост на всяко едно предпазено устройство бива автоматизирано оценена, а съответните указания за отстраняването ѝ се подреждат съгласно тяхната значителност. По този метод постоянно сте в течение на кое устройство липсват актуализации за сигурност или има настройки, които усилват риска от сполучлива офанзива. 

Защита е налична за всички известни платформи – Windows, Android, iOS & MacOS на Apple. Отделен лиценз е разполагаем за Windows и Linux сървъри. 

Разбира се, като всички останали Майкрософт артикули, Defender for Business работи безупречно и извлича доста изгоди от интеграцията си с други услуги, като Defender for Cloud Apps и Defender for Identity. Това значи, че платформата може да работи с доста по-богат набор от данни, свързани както с потребителки сметки от Active Directory Domain Services, по този начин и с дейностите на консуматори и приложения в облачната среда, и да открива взаимовръзки, които да отличат офанзивата в ранен етап и вземат навремени ограничения. Интеграцията с Intune и Azure Active Directory разрешава достъпът до организационни данни да бъде автоматизирано прекратен при съществуването на засечен риск върху съответното устройство. Освен това Defender for Endpoint дава даже отбрана от загуба на данни, предотвратявайки тяхното неоторизирано прекопирване и шерване. Резултатът е – невиждано висока отбрана по целия периметър на облачни и местни приложения. 

В условия на все по-чести, непредвидими и неуловими офанзиви не можем да си позволим взаимни отстъпки с киберсигурността. Обикновено одитите и анализите на киберсигурността лишават седмици, които могат да бъдат сериозни за избрани организации. Поради тази причина, гладкото и бързо разрастване на автоматизирано решение като Defender for Business, способността му да открие даже най-трудноуловимите офанзиви и интеграцията му с други облачни решения за сигурност го прави незаменимо за сигурността на дребния и междинен бизнес. 

Повече може да прочетете тук:  

​​Библиография 

​​Brooks, C. (2023, March 5). Cybersecurity Trends & Statistics For 2023; What You Need To Know. Retrieved from Forbes: https://www.forbes.com/sites/chuckbrooks/2023/03/05/cybersecurity-trends–statistics-for-2023-more-treachery-and-risk-ahead-as-attack-surface-and-hacker-capabilities-grow/?sh=3e18389919db 

​Help Net Security. (2023, January 31). Budget constraints force cybersecurity teams to do more with less. Retrieved from Help Net Security: https://www.helpnetsecurity.com/2023/01/31/cybersecurity-budget-constraints/ 

​Mew, B. (2022, May 9). elnion. Retrieved from Is complexity a greater challenge than cybersecurity? Here’s how to counter both​.: https://elnion.com/2022/05/09/is-complexity-a-greater-challenge-than-cybersecurity-heres-how-to-counter-both/ 

​Perception Point. (2023). BYOD Security: Threats, Security Measures and Best Practices. Retrieved from Perception Point: https://perception-point.io/byod-security-threats-security-measures-and-best-practices/ 

​Tsukerman, P., Kutcher, A., & Cabouly, T. (2022, June). Using process creation properties to catch evasion techniques. Retrieved from Microsoft Security: https://www.microsoft.com/en-us/security/blog/2022/06/30/using-process-creation-properties-to-catch-evasion-techniques/