Fermer

août 1, 2019

Microsoft Defender ATP – Blogs insuffisants


(Solutions intelligentes de sécurité Microsoft, 2e partie)

Protection contre la violation de données et les points d'extrémité

Ce blog sur Microsoft Defender ATP fait partie de la deuxième partie de ma série en trois parties couvrant les solutions Microsoft Intelligent Security. La première partie traite du service Microsoft Secure Score et explique le contexte actuel de cybersécurité dans le monde et explique comment Microsoft Secure Score aide les entreprises à identifier les faiblesses de la sécurité dans Office 365, puis à mettre en œuvre des correctifs.

Voici la deuxième partie de la série. couvre la plate-forme ATP (Defence Advanced Threat Protection) de Microsoft Defender et explique comment elle offre aux utilisateurs Windows la meilleure détection de violation de cybersécurité, les enquêtes après violation et la défense synchronisée sur l'ensemble de votre écosystème informatique.

Microsoft Defender ATP est un complément facultatif de Windows Defender Antivirus, l’antivirus gratuit fourni avec chaque installation de Windows 10. Le programme antivirus Windows Defender est une protection logicielle complète et en temps réel de Microsoft contre les logiciels malveillants, les virus et les logiciels espions, qui protège vos points de terminaison par le biais de la messagerie, des applications et du Web. Les entreprises peuvent opter pour une couche de sécurité supplémentaire dans Microsoft Defender ATP afin d’accroître la visibilité et d’offrir des fonctionnalités supplémentaires pour la sécurisation de votre environnement. ] Graphique de sécurité intelligente

  • Détection de point de terminaison et réponse
  • Auto-investigation et correction
  • Microsoft Threat Experts
  • Lorsque cette option est activée, Microsoft Defender ATP fournit une couche de protection supplémentaire basée sur une solution SaaS hébergée dans le cloud qui exploite Windows La télémétrie et les fonctionnalités de Defender Antivirus pour une solution de structure de sécurité sans agent qui améliore la sécurité des points de terminaison en exploitant l’analyse comportementale soutenue par le graphe de sécurité intelligent Microsoft. La télémétrie ATP de Microsoft Defender est ensuite introduite dans votre portail de partitionnement sécurisé pour une visibilité sur un volet de votre environnement de sécurité environnementale, y compris les nœuds périphériques! La partie 1 de ma série de blogs couvre Microsoft Secure Score. Vous voyez maintenant que Microsoft propose une solution complète de cybersécurité de bout en bout pour sécuriser l'entreprise avec un accès unique à la vitre et des rapports englobant tous les workloads et périphériques.

    Pourquoi activer Microsoft Defender ATP?

    Tirer parti de Windows Defender Antivirus, la plate-forme Microsoft Defender ATP vous offre une solution de sécurité sans agent intégrée au système d'exploitation, régulièrement mise à jour avec Windows Update, pour sécuriser votre écosystème informatique, quel que soit l'endroit où il se trouve. Permettre l'accès en toute sécurité, en tout lieu et à tout moment, aux services de cloud computing.

    Surveillez chaque point de terminaison de votre écosystème informatique

    Microsoft Defender ATP étant lié à cette surveillance et à cette télémétrie au niveau du système d'exploitation, il devient presque impossible pour les cybercriminels de compromettre une partie du système sans déclencher une alerte. (Des couches de sécurité supplémentaires peuvent être obtenues en activant des règles de réduction de la surface d'attaque spécialement conçues et disponibles uniquement dans Windows 10 Entreprise.)

    Surveillez toutes les opérations connues

    Microsoft Defender ATP est pris en charge par le graphique de sécurité intelligent de Microsoft. , un référentiel central des exploits de cybersécurité et des signaux de sécurité, organisé par des experts et des chercheurs et soutenu par une analyse comportementale de l'IA. Plus de 800 millions de terminaux signalent la télémétrie en temps quasi réel à ce référentiel. Le référentiel est encore enrichi par le contenu des analyses approfondies des chercheurs de Microsoft Security sur les modèles de méthodes d'infiltration et de persistance d'acteurs de menace avancés.

    Automatisation de l'inoculation après attaque

    Si un point de terminaison Microsoft Defender ATP est attaqué à la périphérie, ces informations est immédiatement signalé au référentiel des graphes de sécurité et une correction automatique est tentée. Ces nouvelles données d'attaque sont ensuite transférées vers le graphique de sécurité Microsoft, puis partagées avec chacun des ordinateurs d'extrémité inscrits avec Windows Defender ATP.

    Cette réponse inocule effectivement le reste des ordinateurs d'extrémité de la même attaque. Cela crée une énorme montagne de coûts pour les cybercriminels, car tous les exploits connus sont déjà surveillés, et même si un nouveau type d’exploitation est utilisé pour réussir l’intrusion, cet exploit devient immédiatement un «one-and-done» pour tous. les autres 800 millions de terminaux faisant rapport au graphique de sécurité

    Battre l'horloge de la cybersécurité

    Il s'agit de l'avantage de la sécurité automatisée qui consiste à opposer un ordinateur à un ordinateur et à passer d'un processus extrêmement manuel à un processus automatisé, vous permettant de passer d'une alerte à l'autre. à la remédiation en quelques minutes. Avec la possibilité pour les ransomwares de se propager dès que le domaine est dominant, le temps n'est pas de votre côté si vous intervenez manuellement. Microsoft Defender ATP résout ce problème de temps critique avec la défense environnementale synchronisée.

    Microsoft Defender ATP couvre tout

    Toutes les parties de votre infrastructure actuelle sur site et dans le nuage sont couvertes.

    1. Protection du réseau – Empêcher la mise en réseau attaques sur les périphériques.
    2. Protection contre les exploits – Blocage des exploitations incluant zéro jour.
    3. Analyse de la réputation – Éloignez les utilisateurs et les périphériques de fichiers et de sites Web réputés comme malveillants.
    4. Isolation – Permet d'isoler le matériel et les microprogrammes du Web.
    5. Contrôle des applications: mettez à jour votre défense contre les logiciels malveillants grâce au contrôle automatisé des applications basées sur l'IA basée sur le cloud.
    6. Antivirus – Utilisez un AV intelligent basé sur le cloud et basé sur l'IA pour vos ordinateurs d'extrémité.
    7. Surveillance du comportement – Détectez et bloquez les comportements inhabituels suspects à l'aide de modèles de comportement de base automatisés.
    8. ASR (réduction de la surface d'attaque) – Activer intégré règles de réduction de la surface d'attaque pour éliminer les vecteurs d'attaque de base et réduire la surface d'attaque globale de vos points de terminaison Windows.

    Tirez parti de l'effort conjoint en matière de cybersécurité

    Microsoft fait partie d'une vaste coalition de sociétés membres du Cybersecurity Tech Accord. sécurité par télémesure vers le graphique de sécurité et ce partenariat s’élargit chaque jour. Cette association pour la sécurité intelligente a pour mission de contribuer à la sécurité du monde de demain, en améliorant tous les produits de sécurité et en fournissant une plate-forme et un référentiel communs auxquels les chercheurs et les experts en sécurité peuvent contribuer. Ajoutez à cela les données du monde réel fournies par 800 millions de terminaux, et les chances sont désormais réunies contre les cybercriminels et les acteurs de menace avancés.

    Mettez en œuvre une réponse efficace après une infraction

    Comme nous en avons parlé dans la partie de ce document. série le nouveau modèle de cybersécurité est «supposer une violation» et se préparer à une violation signifie être en mesure de produire efficacement un rapport de réponse après une violation qui décrit comment, où, quand et pendant combien de temps vos données ou votre environnement étaient en danger .

    L’automatisation des détails de ce rapport est essentielle pour garantir une réponse rapide de votre organisation en cas de violation. Microsoft Defender ATP est la seule solution dotée de la visibilité globale et de la sécurité intelligente qui fournit un aperçu complet des violations en temps quasi réel. .

    En fait, l’aspect production de rapports de Microsoft Defender ATP est un sujet aussi important que ses capacités de détection. Avec toutes les nouvelles réglementations gouvernementales mondiales telles que GDPR, CCPA et HIPPA, pour que ces rapports soient disponibles afin de respecter ces réglementations strictes, dans certaines situations d'infraction, vous devez tout savoir sur cette infraction et sur son étendue.

    Votre solution actuelle en matière de cybersécurité peut-elle faire tout cela?

    Probablement pas. L'accès à des équipes chevronnées de Microsoft Threat Experts et SecOps constitue le type de services de prochain niveau proposé par Microsoft. L’expérience mondiale acquise grâce à la surveillance et à la protection de 800 millions de postes clients confère à Microsoft une longueur d’avance dans ce concours de cybersécurité.

    Du plus petit piratage d’une boutique mère-pop aux attaques sur des infrastructures gouvernementales et publiques critiques, Microsoft (et son partenaire Perficient) Vous disposez du talent et de l'expertise nécessaires pour sécuriser votre entreprise et vous permettre de reprendre vos activités normales après une violation. C’est bien plus réconfortant que de demander à votre service informatique interne de trouver la nouvelle menace persistante, sans fichier, qui attaque votre réseau à 3 heures du matin.

    Prêt à mettre en œuvre une cybersécurité complète avec Microsoft Defender ATP? Inscrivez-vous pour votre essai gratuit et aujourd'hui pour obtenir de l'aide. Perficient aujourd'hui.

    Prochaine étape…

    Maintenant que nous avons terminé l'examen de Microsoft Defender ATP, nous revenons dans quelques instants. jours et je vais partager la partie 3 de cette série qui plonge plus loin dans le graphique de sécurité intelligent Microsoft.




    Source link