Partnerský příspěvek
Klíčovou součástí služeb Microsoftu jsou také řešení na zajištění kybernetické bezpečnosti, zastřešené sadou Microsoft 365 Defender, kombinující funkce SIEM (Security Information and Event Management) na správu bezpečnostních informací a událostí a rozšířené detekce a reakce na hrozby (Extended Detection and Response, XDR).
Microsoft 365 Defender je řešení koordinující detekci, prevenci a reakci na kybernetické útoky v rámci koncových bodů, identit, e-mailových schránek i aplikací.
Díky tomu poskytuje Microsoft 365 Defender integrovanou ochranu před sofistikovanými kybernetickými útoky, stejně jako nástroje na prošetřování kybernetických incidentů. O nezbytnosti nasazení takového řešení nás ujišťují závažné kybernetické útoky, ke kterým dochází každý den po celém světě. Pravidelně se o nich můžete dočíst i na našem blogu.
Integrované bezpečnostní řešení
Základem spolehlivého zabezpečení je už samotná detekce signálů o potenciálních hrozbách, založená na nepřetržitém monitoringu sítě. V řešení Microsoft 365 Defender se všechny signály sbíhají a vyhodnocují, aby bylo možné určit rozsah a potenciální dopad kybernetické hrozby. Investigativní funkce také zjistí, jak se útočník nebo škodlivý kód do prostředí dostal, co ovlivnil a jaký to má dopad. Automatické funkce útok zastaví a provedou nápravu koncových bodů, postižených e-mailových schránek nebo uživatelských identit.
Integrované řešení Microsoft 365 Defender se skládá z několika komponent, které zajišťují komplexní ochranu:
- Defender for Endpoint je platforma pro preventivní ochranu koncových bodů, detekci narušení, automatické vyšetřování a reakci na útoky.
- Defender Vulnerability Management poskytuje nepřetržitý přehled o aktivech v síti, inteligentní hodnocení na základě rizik a integrované nástroje pro nápravu, které pomáhají bezpečnostním a IT týmům stanovit priority a řešit kritické zranitelnosti i chybné konfigurace v rámci celé organizace.
- Defender for Office 365 chrání organizaci před útoky vedenými prostřednictvím e-mailů, webových odkazů i nástrojů pro spolupráci.
- Defender for Identity využívá signály on-premise služby Active Directory Domain Services (AD DS) k identifikaci, detekci a vyšetřování pokročilých hrozeb, kompromitovaných identit a škodlivých aktivit vedených zevnitř firmy. Azure AD Identity Protection automatizuje detekci a nápravu rizik založených na identitách v rámci cloudové služby Azure AD.
- Defender for Cloud Apps je komplexní řešení pro služby typu SaaS, které přináší detailní přehled, silnou kontrolu dat a pokročilou ochranu před hrozbami pro všechny cloudové aplikace.
Automatizované funkce řešení Microsoft 365 Defender pomáhají koordinovat obranné reakce v celé síti a výrazně usnadňují práci týmům odpovědným za kybernetickou bezpečnost. Portál služby Microsoft 365 Defender navíc poskytuje jednotný ovládací panel s centralizovaným zobrazením všech informací o detekovaných hrozbách, zasažených prostředcích i provedených automatických akcích.
Zásah v reálném čase
Pro zajištění bezpečnosti celé sítě je kriticky důležitá automatická reakce na hrozby. Mezi jednotlivým součástmi řešení Microsoft 365 Defender jsou v reálném čase sdíleny informace o hrozbách, aby bylo možné zastavit postup probíhajícího útoku. Pokud je například na koncovém bodě chráněném pomocí Defender for Endpoint zjištěn škodlivý soubor, dá Defender for Office 365 pokyn ke kontrole a odstranění tohoto souboru ze všech e-mailových zpráv.
Microsoft 365 Defender využívá také automatické akce a postupy podporované technologií umělé inteligence k automatizované nápravě napadených zařízení, uživatelských identit i poštovních schránek. I díky tomu umožňuje bezpečnostním týmům a IT profesionálům soustředit se jen na kriticky důležité incidenty, vyžadující jejich zásah.
Bezpečnostní týmy mohou také využívat své jedinečné znalosti k vyhledávání známek kompromitace vytvářením vlastních dotazů nad surovými daty shromážděnými různými prvky řešení Microsoft 365 Defender.
PŘEDPLATNÉ
ČLÁNKY DO MAILU