В рамках международной конференции RSA Security (Сан-Франциско, США) корпорация Microsoft представила новые решения в области информационной безопасности. В частности, она дает возможность защитить всю мультиоблачную среду, а не только собственные приложения. Система Azure Sentinel объединяет события, генерируемые как локальными решениями безопасности от ведущих производителей, таких как Palo Alto Networks, с сигналами, которые генерируют облачные платформы, например Amazon Web Services (AWS).

С 24 февраля по 30 июня 2020 г. Microsoft дает возможность без дополнительной оплаты импортировать журналы AWS CloudTrail в Azure Sentinel. Благодаря этому предложению клиенты AWS теперь могут получить доступ к лучшей в своем классе полностью облачной системе управления информацией и событиями безопасности (SIEM).

Также для подключения сигналов с устройств Интернета вещей и централизованного их анализа стал доступен новый коннектор в составе Azure Sentinel.

Azure Sentinel, первая полностью облачная SIEM-система с технологией fusion AI, выделяет из огромного объема сигналов о возможных угрозах небольшое количество важных инцидентов, на которых должны сосредоточиться специалисты по безопасности. Только в декабре 2019 г. внутри Microsoft система Azure Sentinel обработала почти 50 млрд. подозрительных сигналов (что невозможно было бы сделать вручную) и с высокой степенью уверенности сообщила специалистам по безопасности всего о 25 инцидентах, которые необходимо расследовать.

Microsoft расширяет возможности защиты мультиоблачной среды

Служба Microsoft Defender ATP обеспечивает проактивную защиту от угроз, обнаружение последствий взломов, автоматизированные расследования и дает возможности оперативного реагирования в среде Windows и macOS. В дальнейших планах компании – поддержка операционных систем iOS и Android. Microsoft Threat Protection устраняет разрозненность систем безопасности, благодаря чему специалисты могут автоматически обнаруживать, расследовать и останавливать скоординированные многовекторные атаки. Она отсеивает несущественные и выделяет важные сигналы, которые могли бы быть пропущены, разгружая людей для работы над инцидентами, требующими их внимания. Как утверждается, это единственное решение такого типа, разработанное в соответствии с моделью нулевого доверия (Zero Trust).

Обеспечение безопасности предприятия – не только защита от внешних угроз, но и управление рисками внутренних атак, которое стало одним из главных приоритетов для CISO. Insider Risk Management в Microsoft 365, первое облачное интегрированное решение для управления внутренними рисками, помогает клиентам решать эту задачу, не требуя развертывания агентов и настройки источников данных. Расширяя технологию Microsoft Information Protection, которая уже классифицирует и защищает более 50 млрд. документов клиентов Microsoft, машинное обучение в Insider Risk Management объединяет сигналы, метки классификации и сам контент в едином представлении, благодаря чему специалисты по безопасности экономят время, могут быстро принимать обоснованные решения о рисках и предпринимать соответствующие действия. Клиенты получат доступ к Insider Risk Management в ближайшие дни.

Интеллектуальные возможности, встроенные в решения Microsoft Security, обучаются на основе восьми триллионов сигналов о ежедневных угрозах, а также на знаниях 3500 экспертов по безопасности. Специально разработанные алгоритмы и модели машинного обучения ежедневно изучают миллиарды запросов. Благодаря этому решения Microsoft Security помогают выявлять угрозы и реагировать на них на 50% быстрее, чем это было возможно год назад. Сегодня решения Microsoft Security способны автоматизировать 97% рутинных задач, которые еще два года назад отнимали у специалистов по безопасности ценное время.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365