Защитите всё: самый масштабный комплексный подход к безопасности
Автор — Васу Джаккал, корпоративный вице-президент Microsoft по направлениям Security, Identity и Compliance
Обеспечивать корпоративную безопасность никогда не было просто. Более того, за последний год мы стали свидетелями серьёзных изменений в ландшафте угроз, что оказало большое влияние на организации любой отрасли и любого размера. Частота и сложность киберинцидентов существенно возросли. Каждый день мы видим новости о новых способах фишинга и атаках шифровальщиков-вымогателей. Государственные и коммерческие организации и службы, которые раньше считались «неприкасаемыми», например объекты критической инфраструктуры и медицинские учреждения, теперь тоже стали мишенью злоумышленников, что подвергает риску человеческие жизни.
А поскольку гибридная работа стала нормой, диапазон атак расширился, ведь личные устройства превратились в неотъемлемую часть корпоративной сети. Многие службы безопасности, с сотрудниками которых я общаюсь, изменили свои стратегии, чтобы повысить устойчивость бизнеса к угрозам. И, что весьма разумно, многие внедрили подход нулевого доверия. Меня по-настоящему воодушевляет бесстрашие этих команд. Они уверенно и неутомимо работают за кулисами, чтобы защитить сотрудников и свои организации. Помня об этих супергероях, я хочу поделиться потрясающими новостями о том, как Microsoft Security помогает организациям любого размера развиваться, создавать и внедрять инновации без страха перед злоумышленниками.
Защита для всех
Инициаторы кибератак не делят компании по категориям: малый бизнес подвергается угрозам в той же степени, что и крупные корпорации. Но наше исследование[1] показало, что почти 60% малых и средних предприятий не считают себя готовыми к поддержке «гигиены кибербезопасности», отмечая недостаток ресурсов и специальных навыков в этой области. Сегодня мы представляем вам Microsoft Defender для бизнеса, разработанный для того, чтобы мощные корпоративные технологии защиты конечных точек стали доступны малым и средним предприятиям со штатом менее 300 сотрудников. Его общедоступная предварительная версия будет запущена к концу этого месяца.
Малый и средний бизнес сможет обеспечить повышенную безопасность, переходя от традиционных антивирусов к защите нового поколения: системе обнаружения и реагирования на инциденты на уровне конечных точек (endpoint detection and response, EDR) и системе управления угрозами и уязвимостями — в комплексе с преимуществами упрощённой настройки и управления. Defender для бизнеса будет доступен в формате как отдельного решения, так и интегрированной системы безопасности в рамках Microsoft 365 Business Premium. Также Defender для бизнеса может работать через Microsoft 365 Lighthouse, что позволяет системным интеграторам и прочим поставщикам ИТ-услуг предоставлять эту мощную защиту конечных точек своим заказчикам как услугу, управляемый многопользовательский сервис. Узнайте больше о Microsoft Defender для бизнеса в сегодняшнем посте в блоге.
Недавно Microsoft признали лидером в отчёте Forrester XDR Wave™: Extended Detection and Response (XDR) за четвёртый квартал 2021 года. Мы продолжаем внедрять инновации, чтобы объединить лучшие возможности SIEM и XDR-систем, предоставляя специалистам по безопасности интегрированный набор инструментов и широкий диапазон аналитической информации в области безопасности:
- Microsoft Sentinel (ранее — Azure Sentinel) теперь охватывает более 100 решений для сбора данных в новом центре контента с удобной системой поиска и внедрения. Мы расширяем возможности средств Fusion по обнаружению ранее неизвестных угроз, обеспечиваем интеграцию с Azure Synapse для применения потенциала аналитики больших данных и запускаем новую бесплатную пробную версию. Узнайте больше по ссылке.
- Microsoft Defender для облачных приложений (Microsoft Defender for Cloud Apps, ранее называвшийся Microsoft Cloud App Security) приобрёл новую функцию управления приложениями, которая уже стала общедоступной. Она обеспечивает безопасность и управление политиками, помогая выявлять риски, связанные с аномальной активностью в отношении данных, пользователей и приложений, сообщать о таких инцидентах и защищать от них. Кроме того, решение стало поддерживать больше облачных приложений — более 26000 — и охватывать все основные случаи их применения. Узнайте больше по ссылке.
- Microsoft Defender for IoT (ранее — Azure Defender fir IoT), безагентское решение для управления устройствами «Интернета вещей», теперь интегрирован с системой Microsoft 365 Defender, что позволит вам включить защиту в тот же рабочий процесс, что и остальные компоненты XDR. Кроме того, теперь это решение позволяет обнаруживать и защищать корпоративные IoT-устройства, которые могут стать идеальной мишенью для злоумышленников, поскольку зачастую имеют неисправленные уязвимости, неправильно конфигурируются и не подвергаются мониторингу. Обновлённый Defender для «Интернета вещей» обеспечивает унифицированную защиту как корпоративных IoT-устройств, так и технологических сетей (OT), которые используются в таких критически важных сферах, как нефтегазовая отрасль. Узнайте больше по ссылке.
- Служба управления удостоверениями Azure Active Directory (Azure AD) теперь может распознавать кражи токенов для доступа к приложениям, позволяет одним кликом расширять данные о рисках и имеет преднастроенный workbook для распознавания и устранения угроз, связанных с угрозами в отношении идентификационных данных. Узнайте больше по ссылке.
Безопасная и надёжная организация совместной работы
Мы живём в эпоху беспрецедентного роста числа цифровых взаимодействий. В этой безграничной цифровой экосистеме доверие между сторонами должно устанавливаться в режиме реального времени. Однако доверие — редкость в Интернете. В современном мире, где «цифровые рукопожатия» встречаются чаще обычных, идентификация личности, безусловно, имеет фундаментальное значение.
В компании Microsoft мы разрабатываем технологии будущего в области идентификации — связующую сеть, которая позволит людям, организациям, приложениям, цифровым сервисам и умным устройствам регулировать предоставление доступа в режиме реального времени на основе безопасного и конфиденциального обмена учётными данными. Наша платформа идентификации поможет устанавливать доверительные отношения и станет их фундаментом в безграничной цифровой экосистеме будущего.
Именно благодаря этому фундаменту доверия уже сегодня становятся доступны такие инструменты, как Microsoft Teams Connect. Наша гибкая и динамичная платформа идентификации Azure AD лежит в основе Microsoft Teams и помогает гарантировать безопасность каждого запроса доступа — как внутреннего, так и внешнего. Это позволяет организовывать защищённую совместную работу, не ограниченную рамками одной организации. Руководители служб безопасности могут легко создать межкорпоративную доверенную среду, в которой все сотрудники нескольких компаний будут сотрудничать как члены единой расширенной команды.
В условиях совместной работы, свободно выходящей за границы организаций, как никогда важно обеспечивать безопасность и конфиденциальность при взаимодействии с данными и людьми. Мы убеждены, что можно совместить надёжную защиту с беспрепятственной, максимально эффективной совместной работой. Облако Microsoft позволяет установить единую политику безопасности и управления данными. Она будет распространяться на документы, которыми люди обмениваются в Microsoft 365, на информацию, которая управляется с помощью Azure Purview, на средства управления пользователями в Microsoft Defender для облачных приложений и даже на решения, разработанные с помощью Power Platform. Сегодня мы запустили несколько обновлений, которые расширяют эти возможности:
- Мы расширили возможности конфиденциальных вычислений Azure, чтобы помочь организациям удовлетворить потребности в сферах конфиденциальности и безопасности путём защиты данных во время обработки для многосторонних вычислений. Функция доверенного запуска уже находится в общем доступе для всех виртуальных машин второго поколения в Azure. Наши возможности становятся ещё шире благодаря партнёрству с AMD и Intel, которое позволяет предложить пользователям защищенные виртуальные машины и контейнеры. Узнайте больше по ссылке.
- Мы расширили функции соавторства и автосохранения не только в онлайн-среде, но и в настольных приложениях Microsoft 365, чтобы обеспечить ещё бо́льшую эффективность и производительность совместной работы в режиме реального времени. Теперь несколько пользователей могут одновременно редактировать документы Word, Excel и PowerPoint с функцией автосохранения как соавторы. При этом вам не придётся выбирать между шифрованием данных и командным взаимодействием. Узнайте больше по ссылке.
- В решении Insider Risk Management появилась общедоступная предварительная версия набора сценариев для здравоохранения со встроенными индикаторами и настраиваемым ML-шаблоном. Новый набор сценариев интегрируется с Epic и другими электронными медицинскими картами, помогая организациям здравоохранения выявлять потенциально опасную инсайдерскую активность, связанную с неправомерным использованием данных пациентов. Узнайте больше по ссылке.
- Чтобы помочь организациям поддерживать позитивную рабочую культуру и строгое соблюдение конфиденциальности пользовательских данных, Communication Compliance получил возможность анализировать контент во вложениях, отправляемых через Teams, а не только текстовые сообщения в чате. Чтобы сделать внедрение технологии более удобным, мы также запускаем общедоступную предварительную версию Day Zero Insights, которая позволяет распознавать потенциальные коммуникационные риски в вашей организации без настройки каких-либо политик. Узнайте больше по ссылке.
- Технология управления информацией Microsoft теперь позволяет устанавливать политики сохранения и удаления облачных вложений. Пользователи часто прикрепляют к сообщениям в Teams файлы, загруженные в OneDrive и SharePoint. Такие политики позволяют организациям гарантированно сохранять версии файлов, актуальные в момент отправки сообщений. Узнайте больше по ссылке.
- Чтобы пользователям было проще внедрить подход нулевого доверия, мы добавили дополнительные контроли в бейзлайн по защите данных в Compliance Manager. Они упрощают процессы оценки, мониторинга и повышения уровня соответствия нашим принципам и рекомендациям в рамках стратегии нулевого доверия. Узнайте больше по ссылке.
- В прошлом месяце мы представили новое решение для управления конфиденциальностью Microsoft Priva, чтобы помочь пользователям защитить персональные данные и создать рабочее пространство, которое предотвращает нарушения конфиденциальности. Это достигается благодаря проактивному выявлению таких рисков и защите от них, что позволяет сотрудникам принимать рациональные решения по обработке информации при автоматизации и управлении запросами персональных данных в широком масштабе. Узнайте больше по ссылке.
Защита везде
Продвигая комплексный подход к безопасности, мы стремимся помочь вам защитить всю вашу инфраструктуру, включая облака, платформы и устройства. Сегодня мы расширяем возможности встроенных технологий Cloud Security Posture Management и Workload Protection для Amazon Web Services (AWS) в Microsoft Defender for Cloud (ранее — центр безопасности Azure и Azure Defender). Defender for Cloud позволит вам централизованно защищать пространства AWS и Azure через единый интерфейс без каких-либо зависимостей от центра безопасности AWS.
В дополнение к базовым рекомендациям по оценке соответствия вашей системы безопасности отраслевым стандартам и нормативным требованиям мы расширили возможности защиты рабочих данных на сервисе Amazon Kubernetes (EKS). Это улучшение позволяет службам безопасности осуществлять унифицированный мониторинг данных в нескольких облаках, лучше определяя приоритеты на базе цельного представления о состоянии системы безопасности. Узнайте больше по ссылке.
Кроме того, мы запустили общедоступную предварительную версию интеграции Microsoft Defender for Cloud с Azure Purview. Она позволяет службам безопасности выявлять, классифицировать, отслеживать и защищать конфиденциальную информацию в массивах облачных данных.
Также мы продолжаем расширять поддержку наших платформ на нескольких направлениях:
- Мы расширили диапазон неуправляемых устройств, которые способен обнаруживать и отслеживать Microsoft Defender for IoT. В эту категорию вошли корпоративные IoT-устройства, такие как системы конференц-связи, VoIP-телефоны, принтеры, камеры и средства автоматизации зданий. Узнайте больше по ссылке.
- Мы увеличили область применения Microsoft Endpoint Manager: обеспечили поддержку десктопных версий Linux и дали возможность организациям внедрять конфигурации безопасности непосредственно на устройства с помощью Microsoft Defender for Endpoint. С этими новыми возможностями Endpoint Manager унифицирует конфигурацию, управление и защиту конечных точек на платформах Windows, iOS, Android, macOS, а теперь и Linux.
- Благодаря возможности управлять конечными точками на базе Linux организации теперь могут использовать Endpoint Manager для настройки условного доступа из Azure Active Directory специально для пользователей Linux. Узнайте больше по ссылке.
- Устройства, на которых работает Defender для конечных точек и которые не управляются через Endpoint Manager, теперь можно настроить на приём конфигураций безопасности напрямую, без полноценной регистрации устройства. Это позволяет создать в Endpoint Manager единую среду конфигурации для всех устройств независимо от того, под управлением какой платформы они работают. Узнайте больше по ссылке.
- Мы сделали политики условного доступа в Azure AD более детализированными, масштабируемыми и простыми в развёртывании. Узнайте больше по ссылке.
- Механизм условного доступа в Azure AD теперь включает в себя новые элементы тонкой настройки доступа с фильтрацией по устройствам и приложениям, а также новую информационную панель с комплексным обзором пробелов и эффективного покрытия политики условного доступа и предустановленными шаблонами рекомендуемых политик. Кроме того, эту технологию теперь можно применять к сервисным учетным записям.
- Механизм непрерывной оценки доступа в Azure AD обеспечивает условный доступ во время каждого сеанса. Вместо применения политик только в точке входа эта технология интегрирует их при обнаружении новых угроз почти в режиме реального времени.
- Мы добавили поддержку MacOS в решении Microsoft Unified Data Loss Prevention (DLP). Теперь вы можете выявлять конфиденциальную информацию на устройствах MacOS и применять политики DLP, чтобы защитить её от несанкционированного распространения, передачи и использования. Узнайте больше по ссылке.
- Кроме того, мы добавили поддержку MacOS в решении Insider Risk Management. Теперь вы можете использовать на устройствах MacOS усовершенствованные ML-модели для обнаружения потенциально опасной инсайдерской активности — например, утечки конфиденциальных данных путём печати, копирования на USB-накопитель, загрузки в сетевое или облачное хранилище. Узнайте больше по ссылке.
Забудьте о страхе
Мы стремимся помочь нашим пользователям в укреплении систем безопасности и организации бесперебойной работы. Поэтому мы гордимся тем, что наращиваем объём инвестиций в безопасность, в том числе в рамках приобретения таких компаний, как CloudKnox и RiskIQ. Также мы намерены в ближайшие пять лет вложить 20 миллиардов долларов в исследования и разработки в области безопасности по всему миру. Эти инвестиции будут способствовать дальнейшему внедрению инноваций в инструменты, необходимые службам безопасности.
Обеспечивать кибербезопасность — миссия огромной важности, не терпящая промедления. В современной рабочей среде для решения этой задачи нужен комплексный подход, охватывающий практическую безопасность, соответствие нормативным требованиям, идентификацию пользователей, управление процессами и конфиденциальными данными. Мы в компании Microsoft уверены, что в этой области требуются не просто комплексные решения, а непрерывные инновации, которые помогут лучше удовлетворять потребности пользователей и соответствовать реалиям ландшафта киберугроз. Другими словами, необходимо быть лучшими в своём классе, предлагать наиболее полезные аналитические данные и формировать простой унифицированный интерфейс. То есть помогать людям и организациям достигать большего и делать это безопасно.
Узнайте больше о том, как вы можете воспользоваться преимуществами комплексной защиты Microsoft Security, по ссылке.
Чтобы получить более подробную информацию о решениях Microsoft Security, посетите наш сайт. Добавьте в закладки блог о безопасности, чтобы не пропустить наши экспертные статьи. Следите за последними новостями и обновлениями на тему кибербезопасности на нашей странице @MSFTSecurity.
[1] Your Security Posture Is Lacking: Time For An Adjustment (исследование, проведённое компанией Forrester Consulting по заказу Microsoft), 2020.