Piano di risposta alla violazione per la sicurezza dei dati - eBook da Microsoft

Le soluzioni antivirus che includono Windows Defender si concentrano su un pre approccio -breach - agisce come gatekeeper, esaminando tutti i file caricati e rilevando e rimuovendo quelli malevoli in tempo reale. Ma questo non è molto utile contro gli hacker new age che potrebbero usare tecniche come Social Engineering e Ransomware per entrare nei sistemi.

È necessario un nuovo approccio alla soluzione di sicurezza post-violazione per integrare la pre-violazione!

Questo perché un sistema di risposta post-violazione assumerà l`attacco in anticipo. Monitora gli eventi di sicurezza sull`endpoint e sfrutta algoritmi di rilevamento di correlazione e anomalie su larga scala per allertare le prove di un attacco in corso. Il modo in cui questo metodo aiuta è che quando viene rilevata una violazione iniziale, la vittima può trasferire tutti i file sensibili e vulnerabili su un altro sistema sicuro. Fornisce inoltre ai gruppi di sicurezza il set di strumenti adeguato per indagare e rispondere alle minacce che potrebbero passare sotto il radar, altrimenti.

Pertanto, tenendo presente ciò, Microsoft Windows è la sua soluzione post-violazione denominata Protezione avanzata dalle minacce di Windows Defender, con Windows Anniversary Update, per rafforzare ulteriormente le funzionalità di sicurezza esistenti di Windows Defender, SmartScreen e altre funzioni di hardening del sistema operativo. Il nuovo servizio è stato appositamente incorporato nel nuovo aggiornamento per contribuire ad affrontare attacchi avanzati, per i quali Windows Defender sembrava obsoleto. l`aggiunta consentirà alle aziende di rilevare, investigare e rispondere ad attacchi avanzati mirati e sofisticati sulle loro reti.

Queste sono alcune delle funzionalità che Windows Defender Advanced offrirà nel prossimo Anniversary Update.

• Rilevamento degli attacchi : l`obiettivo principale di questo aggiornamento avanzato è la rilevazione di attacchi sofisticati che stanno subendo un`impennata. Utilizza il comportamento personalizzato e l`analisi delle anomalie per rilevare gli attacchi su qualsiasi endpoint nel sistema aziendale. Con i programmi più diffusi come Windows Defender, Bing, IE e Office 365 che forniscono visibilità su oltre 1 miliardo di endpoint in tutto il mondo, Microsoft ha il più ampio set di strumenti per raggiungere e gestire questi programmi meglio di altri giocatori sul mercato.
• Ricezione e risposta : questo pacchetto di sicurezza aiuterà a fornire alle aziende gli strumenti avanzati giusti per indagare sulle vulnerabilità. Esplora in modo proattivo la rete di destinazione per segni di attacchi, esegue analisi forensi su macchine specifiche, tiene traccia delle azioni degli aggressori su tutte le macchine della rete e ottiene l`impronta di malware dettagliata da tutta l`organizzazione.
• Integrazione con record precedenti : Windows Defender ATP compila tutti i dati precedenti di Windows Defender e visualizza tutti gli attacchi di malware del passato. Aiuta l`azienda a imparare dagli errori precedenti ed evitare attività che potrebbero consentire agli aggressori di entrare attraverso endpoint simili. Le organizzazioni possono diffondere questi dati attraverso i loro sistemi per aumentare la consapevolezza.
• Intelligenza : oltre al monitoraggio, all`integrazione e all`investigazione, l`ATP Defender offre anche informazioni sui punti e le fonti delle minacce. Indica agli attaccanti più noti e alle loro fonti di spicco da dove possono indirizzare i tuoi sistemi.

Con Microsoft che si concentra sul feedback dei clienti e sui gruppi di test, Windows Defender Advanced Threat Protection è già in diretta con i clienti early adopter che si estendono su tutte le aree geografiche e industrie, e la rete Microsoft, che lo rende uno dei più grandi servizi di protezione dalle minacce avanzate in esecuzione. In effetti, è così grande che il programma fornisce analisi di sicurezza dei Big Data, informate da informazioni anonime provenienti da oltre 1 miliardo di dispositivi Windows, 2.5 trilioni di URL indicizzati sul Web, 600 milioni di ricerche di reputazione online e oltre 1 milione di file sospetti fatti esplodere ogni giorno.