`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Анонсирована система аналитики угроз и расширенная защита в Microsoft 365

0 
 

Помимо анонсированного недавно безопасного IoT сервиса Azure Sphere, корпорация Microsoft объявила также новые интеллектуальные инструменты, призванные облегчить защиту данных и корпоративных сетей от наиболее опасных современных угроз. Целью Microsoft является развитие экосистемы кибербезопасности для обеспечения комплексной защиты: от облака до конечного устройства.

В частности Microsoft представила несколько интеллектуальных средств обеспечения безопасности, входящих в облачное решение Microsoft 365 и призванных помочь IT-профессионалам и специалистам по безопасности упростить управление безопасностью в компаниях.

Secure Score упрощает выбор элементов безопасности, которые необходимо активировать для защиты пользователей, данных и устройств. Этот инструмент помогает быстро оценивать подготовленность системы и предоставляет наглядные контрольные показатели уровня информационной безопасности. Инструмент также позволит организациям сравнивать их результаты с результатами компаний аналогичного профиля благодаря встроенному функционалу машинного обучения.

Attack Simulator, входящий в состав Office 365 Threat Intelligence, позволит специалистам по безопасности проводить симуляцию атак, включая внедрение фиктивного вируса-вымогателя и проведение фишинг-рассылки, чтобы на практике проверить, как сотрудники реагируют на угрозы, и, в соответствии с этим, отрегулировать конфигурацию безопасности и параметры защиты систем.

Последнее обновление Windows 10, доступное на данный момент в предварительной версии, включает решение Windows Defender Advanced Threat Protection (ATP), которое теперь работает с другими элементами Microsoft 365, позволяя интегрировать защиту от угроз и восстановление системы в Office 365, Windows и Azure. Также в предварительной версии, и с предстоящим обновлением Windows 10, доступны новые возможности Windows Defender ATP для автоматизированного проведения расследований и реагирования на атаки. Применяемые механизмы искусственного интеллекта и машинного обучения позволяют идентифицировать угрозы на конечных устройствах и реагировать на них в считанные секунды.

Conditional Access (условный доступ) позволяет проводить оценку рисков в режиме реального времени и обеспечивает контроль доступа к конфиденциальным данным, при этом не снижая продуктивность конечных пользователей. В Microsoft 365 теперь появилась дополнительная возможность оценки степени риска для устройства на основе данных от Windows Defender ATP, который передает информацию напрямую в Conditional Access (доступно в предварительной версии), чтобы предотвратить доступ зараженного устройства к конфиденциальным данным бизнеса.

Интеллектуальные инструменты и базы данных, которые используются для быстрого обнаружения угроз и оперативного реагирования на них, совершенствуются по мере добавления релевантных сигналов. Эффективность инструментов машинного обучения зависит от качества данных, которые они получают. Решения Microsoft в области безопасности используют результаты обработки триллионов различных сигналов, поступающих в Microsoft Intelligent Security Graph.

Microsoft объявила о выходе предварительной версии нового API для подключения сторонних интеллектуальных решений в области ИБ к Microsoft Intelligent Security Graph. Наличие расширенных источников сигналов и информации поможет существенно улучшить точность аналитических данных и, как результат, повысить защищенность организаций от информационных угроз.

Microsoft также объявила о создании новой Ассоциации интеллектуальных средств безопасности Microsoft (Microsoft Intelligent Security Association) для технологических партнеров, работающих в сфере безопасности, чтобы они могли пользоваться преимуществами Intelligent Security Graph и решений информационной безопасности Microsoft, а также вносить вклад в их развитие. Члены ассоциации смогут повысить интегрированность своих решений для обеспечения более высокого уровня защиты и быстрого обнаружения атак. Palo Alto Networks и Anomali присоединились к существующим партнерам в качестве учредителей новой ассоциации.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT