Вградени функционалности осигуряват защита на няколко нива, вкл. при достъп

...
Вградени функционалности осигуряват защита на няколко нива, вкл. при достъп
Коментари Харесай

Microsoft 365 посреща новите изисквания към сигурността

Вградени функционалности обезпечават отбрана на няколко равнища, включително при достъп и идентификация, разясниха специалисти от Майкрософт и Компарекс на семинар в София

Загубите в резултат на кражба на еднаквост доближават 15 милиарда $ единствено в Съединени американски щати за 2017 година, уточни Васил Йорданов, Cloud Presales съветник в Компарекс

Повече от половината (58%) от чиновниците в една организация споделят информация по електронен път – например по имейл или различен метод – на неверния човек, а 81% от пробивите са резултат от приключване на данни за идентификация – пароли, потребителски имена и прочие Това сочат резултатите от изследвания,  които бяха огласени на семинара „ Сигурност и отбрана с Microsoft 365 ”, проведен в София от Компарекс България със съдействието на Майкрософт България.

Предизвикателство пред сигурността е фактът, че офанзивите, основани на еднаквост, бележат растеж от 300 на 100 за тази година и, че множеството компании употребяват над 60 разнообразни решения за сигурност. „ Пазарът през днешния ден е мощно фрагментиран, като на него са налични над 150 типови контроли за сигурност и над 500 вендора на решения за сигурност – от антивирусна отбрана на крайните устройства до анти-дрон технологии, сподели Ема Попова, SSP Modern Workplace в Майкрософт Балкани. – В същото време дигитализацията навлиза с все по-бързи темпове и заради тази причина би трябвало да сме наясно кой, по кое време и къде може да компрометира корпоративната сигурност ”.

Над 1 милиарда $ годишно влага Майкрософт в сигурността, като производителят натъртва мощно на аналитичните решения и проактивността, показа Красимира Караиванова, търговски шеф за Балканите в Майкрософт. Именно сигурността е мощно застъпена в решението за основаване на

цифровизирано съвременно работно място Microsoft 365

– то включва Office 365, Windows 10 Enterprise и Enterprise Mobility & Security, което съставлява решение за сигурност на MS 365 в сложна офис среда.

Като цяло Майкрософт разделя отбраната на няколко равнища, посочи Ема Попова. Те включват отбраната на достъпа и идентификацията, отбраната на информацията, отбраната на устройствата, отбраната от външни офанзиви и мениджмънта на сигурността.

Дигитализацията навлиза с все по-бързи темпове и по тази причина би трябвало да сме наясно кой, по кое време и къде може да компрометира корпоративната сигурност, съобщи Ема Попова, SSP Modern Workplace в Майкрософт Балкани

Azure Information Protection Scanner е част от набора решения за сигурност в MS 365. Чрез тази функционалност се обхожда цялата файлова конструкция, класифицира се сензитивната информация с таксономия и се задава избрана информация да не може да напуща в никакъв случай средата на компанията. „ Както е известно, потребителите постоянно напълно несъзнателно споделят информация, което в доста случаи става причина за пробив в сигурността. Именно това решение спомага за понижаване на сходни проблеми ”, показа Ема Попова.

„ Кражбата на еднаквост, от своя страна, е извънредно настояща наклонност при пробивите в сигурността – разяснява Васил Йорданов, Cloud Presales съветник в Компарекс. – Загубите в резултат на кражба на еднаквост доближават 15 милиарда $ единствено в Съединени американски щати за 2017 година ”.

Решението Azure Active Directory Premium пази достъпа и идентификацията. Ако системата открие, че даден консуматор се свързва към работната среда от място или устройство с по-висок рисков фактор, могат да се подхващат дейности по отвод на достъп или въвеждане на по-висока степен на автентикация.

Благодарение пък на Azure Active Directory Privilege Access, e допустимо да се преглеждат и трансформират правата за достъп, давани на потребителите, както и да се задават така наречен „ just-in-time ” права за достъп за избран интервал от време.

Azure Information Protection способства за отбраната на информацията, където и да се намира тя, а Advanced Threat Analytics спомага за бързо разкриване на закани за киберсигурността. Това решение към този момент е налично и в облачна версия в Azure.

Сред значимите нови функционалности на MS 365 от Майкрософт акцентираха и Cloud App Discovery. Решението дава информация какви облачни приложения се употребяват от потребителите, кой какви данни подава и към какви облаци. „ Тук е допустимо да се задават политики, като да вземем за пример възбрана на достъп при свързване посредством дадена идентификация или възбрана на връзка при няколко несполучливи опита ”, разясни Ема Попова.

Изключително значима функционалност за Office 365 е така наречен Advanced Data Governance, където са вградени детайли на GDPR регулацията. „ От началото на 2018 година в Office 356 е въведен лист с регулации, където може да се откри информация във връзка с даден стандарт. За по-малки организации това решение може да служи и като GDPR справочник ”, посочи Попова.

Като доста потребна бе избрана функционалността, която предлага профилираният портал в Office 365 за оценка на сигурността. В него могат да се видят освен настройките, непосредствено оказващи въздействие върху сигурността и отбраната, само че също се дава една анонимизирана база за съпоставяне сред равнището на сигурност в съответната организация по отношение на осредненото такова на всички останали наематели на облачната услуга. „ Порталът оказва помощ за взимане на решения и установяване на съответни стъпки, които би трябвало да бъдат подхванати за повишение на сигурността ”, разяснява Васил Йорданов.

Над 1 милиарда $ годишно влага Майкрософт в сигурността, като производителят натъртва мощно на аналитичните решения и проактивността, описа Красимира Караиванова, търговски шеф за Балканите в Майкрософт

„ Според статистиката, една междинна компания с до 250 консуматори нормално има конфигурирани на място близо 800 разнообразни софтуерни решения от към 200 софтуерни производители ”, заяви Димитър Вълов, Chanel Manager CSP&SPLA в Компарекс. От тези софтуерни артикули малко над 75% нямат последните пачове и не употребяват последната версия на софтуера.

В същото време, по данни на Gartner, фирмите могат да понижат своите разноски за програмен продукт с 30 на 100 посредством потребление на три положителни практики: оптимизация на софтуерните конфигурации, пълноценно потребление на софтуерните лицензи и ръководство на тези лицензи.

Платформата на Компарекс за ръководство на портфолиото

инвентаризира инфраструктурата на клиента, категоризира софтуерите по вид лиценз, функционалност и други индикатори и въз основата на тази информация дава на клиента „ дашборд ”, посредством който клиентът придобива видимост за положението на своята инфраструктура. „ Това разрешава да се вършат разбори и оптимизация, да се реализира понижаване на разноските за придобиване на програмен продукт, усъвършенстване на оперативните разноски и не на последно място разрешава взимане на осведомени решения ”, посочи Димитър Вълов.

Статистика на база действителен случай сочи, че фирмите могат да реализират 20 на 100 икономисване от разноските за програмен продукт за сигурност за един месец посредством прилагане на услугата. „ В една приблизително огромна компания, да вземем за пример, нормално са налични решения за сигурност на 14 разнообразни доставчика ”, посочи Димитър Вълов.

Платформата на Компарекс разрешава да се вършат стандартизирани или персонализирани информации по желание на потребителя. Услугата е облачно основана, като в потребителската среда се конфигурира физически или виртуален сървър, който събира информацията, тя от своя страна се изпраща в облака и дашбордът с резултата се предлага като облачна услуга.
Източник: technews.bg

СПОДЕЛИ СТАТИЯТА



Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР