На главную

Microsoft представила инструменты для защиты облачных решений от киберугроз

Microsoft объявила о новых интеллектуальных инструментах, призванных облегчить защиту данных и корпоративных сетей от наиболее опасных современных угроз, а также помочь в борьбе с новыми видами вредоносного ПО, нацеленного на устройства IoT (Internet of Things). Целью Microsoft является развитие экосистемы кибербезопасности для обеспечения комплексной защиты: от облака до конечного устройства.

«Как показали разрушительные кибератаки прошлого года, угрозы безопасности развиваются и становятся все более серьезными, – сказал Брэд Смит, президент и главный юрисконсульт Microsoft. – Технологический сектор должен приложить значительные усилия, чтобы опережать эти угрозы с помощью инноваций. Сегодняшние шаги делают важные достижения в сфере безопасности доступными не только в облаке, но и на миллиардах новых устройств, которые функционируют на периферии глобальных компьютерных сетей».

Microsoft использует возможности «умного» облака для противодействия возникающим угрозам, направленным на новый класс подключенных устройств, которые создаются на базе компактного чипа под названием микроконтроллер (microcontroller unit, MCU). Устройства на микроконтроллерах уже занимают крупную нишу на рынке вычислений, и их число каждый год растет на 9 миллиардов. Они могут быть встроены как в игрушки и бытовую технику, так и в индустриальное оборудование – поэтому они становятся новой мишенью для атак злоумышленников.

Чтобы обеспечить безопасность нового поколения устройств, Microsoft представляет Azure Sphere – первую в индустрии комплексную платформу для создания решений с высокозащищенными устройствами «умной» периферии на базе микроконтроллеров. Она включает совершенно новый класс микроконтроллеров, которые больше, чем в 5 раз мощнее прежних, специализированную ОС для обеспечения безопасности систем IoT, а также сервис облачной защиты «под ключ» для всех устройств Azure Sphere. Благодаря Azure Sphere Microsoft расширяет границы «умной» периферии, обеспечивая производительность и безопасность совершенно новой категории устройств.

Сталкиваясь с угрозами безопасности, компании все больше осознают, что инструменты обнаружения и противодействия угрозам, необходимые им, чтобы быть на шаг впереди атакующих, находятся в облаке. Microsoft представила несколько интеллектуальных средств обеспечения безопасности, входящих в облачное решение Microsoft 365 и призванных помочь IT-профессионалам и специалистам по безопасности упростить управление безопасностью в компаниях.

Secure Score упрощает выбор элементов безопасности, которые необходимо активировать для защиты пользователей, данных и устройств. Этот инструмент помогает быстро оценивать подготовленность системы и предоставляет наглядные контрольные показатели уровня информационной безопасности. Инструмент также позволит организациям сравнивать их результаты с результатами компаний аналогичного профиля благодаря встроенному функционалу машинного обучения.

Attack Simulator, входящий в состав Office 365 Threat Intelligence, позволит специалистам по безопасности проводить симуляцию атак, включая внедрение фиктивного вируса-вымогателя и проведение фишинг-рассылки, чтобы на практике проверить, как сотрудники реагируют на угрозы, и, в соответствии с этим, отрегулировать конфигурацию безопасности и параметры защиты систем.  

Последнее обновление Windows 10, доступное на данный момент в предварительной версии, включает решение Windows Defender Advanced Threat Protection (ATP), которое теперь работает с другими элементами Microsoft 365, позволяя интегрировать защиту от угроз и восстановление системы в Office 365, Windows и Azure. Также в предварительной версии, и с предстоящим обновлением Windows 10, доступны новые возможности Windows Defender ATP для автоматизированного проведения расследований и реагирования на атаки. Применяемые механизмы искусственного интеллекта и машинного обучения позволяют идентифицировать угрозы на конечных устройствах и реагировать на них в считанные секунды.

Conditional Access (условный доступ) позволяет проводить оценку рисков в режиме реального времени и обеспечивает контроль доступа к конфиденциальным данным, при этом не снижая продуктивность конечных пользователей. В Microsoft 365 теперь появилась дополнительная возможность оценки степени риска для устройства на основе данных от Windows Defender ATP, который передает информацию напрямую в Conditional Access (доступно в предварительной версии), чтобы предотвратить доступ зараженного устройства к конфиденциальным данным бизнеса.

 Интеллектуальные инструменты и базы данных, которые используются для быстрого обнаружения угроз и оперативного реагирования на них, совершенствуются по мере добавления релевантных сигналов. Эффективность инструментов машинного обучения зависит от качества данных, которые они получают. Решения Microsoft в области безопасности используют результаты обработки триллионов различных сигналов, поступающих в Microsoft Intelligent Security Graph. 

Microsoft объявила о выходе предварительной версии нового API для подключения сторонних интеллектуальных решений в области информационной безопасности к Microsoft Intelligent Security Graph. Наличие расширенных источников сигналов и информации поможет существенно улучшить точность аналитических данных и, как результат, повысить защищенность организаций от информационных угроз.

Большая часть инструментов безопасности принимает решение о наличии атаки с ограниченной точки зрения, предоставляя информацию лишь об одном фрагменте потенциально более масштабной угрозы. Связывая отдельные инструменты в Intelligent Security Graph, специалисты по безопасности получат более содержательные модели данных, что поможет ускорить обнаружение угроз и реагирование на них. Новый API находятся на этапе раннего тестирования ограниченной группой индустриальных лидеров по кибербезопасности, сотрудничающих с Microsoft. Эти компании, среди которых Anomali, Palo Alto Networks и PwC, поделились своими предварительными впечатлениями об использовании API и тем, как он может помочь организациям усилить защиту для обеспечения безопасности наших общих клиентов.

Microsoft также объявила о создании новой Ассоциации интеллектуальных средств безопасности Microsoft (Microsoft Intelligent Security Association) для технологических партнеров, работающих в сфере безопасности, чтобы они могли пользоваться преимуществами Intelligent Security Graph и решений информационной безопасности Microsoft, а также вносить вклад в их развитие. Члены ассоциации смогут повысить интегрированность своих решений для обеспечения более высокого уровня защиты и быстрого обнаружения атак. Palo Alto Networks и Anomali присоединились к существующим партнерам в качестве учредителей новой ассоциации.

другие СТАТЬИ

Как обеспечить безопасность и надежность доступа к бизнес-данным

Удаленный доступ к корпоративным данным стал неотъемлемой частью бизнеса. Одновременно возросли угрозы безопасности...

Что не так с защитой от шифровальщиков?

Атаки вирусов-шифровальщиков были успешны благодаря тому, что на пораженных компьютерах не устанавливались обновления...

Наука роста: как крупная фармкомпания нашла баланс между безопасностью и мобильностью

Для таких обращенных в будущее компаний, как немецкая Merck, постоянное развитие является насущной необходимостью...

Крупная кондитерская компания перевела 80 тыс. сотрудников на Windows 10. Итог

Покупаем ли мы жевательную резинку, утоляем ли голод батончиком Milky Way, приобретаем ли корм для домашних питомцев...
Павел Ершов
главный операционный директор Microsoft в России

Стремительное развитие технологий привело к расширению возможностей и для киберпреступников: в настоящее время угрозы возникают все чаще, они приобретают новые формы и более широкий масштаб. Поэтому критически важно, особенно для бизнеса, пользоваться только самой актуальной версией ОС, которая способна адекватно отвечать на вызовы киберпреступников. Например, согласно исследованию Webroot, даже домашняя версия Windows 10 в два раза безопаснее Windows 7. Это обусловлено тем, что мы постоянно работаем над развитием функций и возможностей безопасности в Windows 10, добавляем новый инструментарий для противодействия новым видам атак. В Windows Defender Advanced Threat Protection для обнаружения и блокирования даже новых видов угроз используются прогрессивные алгоритмы машинного обучения, а не только статический сигнатурный метод. По итогам независимого исследования, за тестовый период в пять месяцев им не было пропущено ни одного образца вредоносных программ. Так вирус-вымогатель WannaCry, принесший бизнесу во всем мире убытки на сумму в более $4 млрд, не затронул компьютеры с Windows 10

Дмитрий Кравченко
генеральный директор Acer в России

Обеспечение безопасности бизнес-устройств – комплексная задача, которую можно решить эффективно только сочетанием нескольких составляющих: надежности оборудования, защиты данных и высокого уровня сервиса. Наши корпоративные ноутбуки серии TravelMate и Extensa проходят специальное тестирование на повышенную устойчивость системы к внешним воздействиям: вибрации, ударам, проливу жидкостей на клавиатуру. Защиту данных обеспечивают использование операционной системы Windows 10 Pro и оригинальное программное решение Acer ProShield с трехуровневой защитой информации от кражи. Операционная система Windows Pro также интегрирована в ультрабуках бизнес-класса серии Swift и Spin, ориентированных на широкий спектр мобильных сценариев использования. Наконец, мы уделили особое внимание обеспечению работоспособности бизнес-устройств и предложили покупателям программу качества «Двойная защита капитала». В ее рамках мы не только осуществляем бесплатный ремонт вышедшей из строя техники в первый год ее использования. В случае поломки мы возвращаем полную стоимость устройства, находящегося на гарантии, и исправный продукт при этом остается у клиента. Такие условия гарантии может предлагать только компания, полностью уверенная в качестве своей продукции.

Михаил Степанюк
директор департамента «Программное обеспечение», Merlion

Современный пользователь компьютера – вне зависимости от того, бизнесмен это или человек творческой профессии, школьник, студент или пенсионер, работник крупной компании или индивидуальный предприниматель – привык, благодаря разработчикам ПО и производителям оборудования, к максимальному комфорту. К тому, что в любое время, на любом устройстве можно получить доступ к нужным данным и воспользоваться любым привычным программным инструментом, будь то бизнес-приложение, аналитический, коммуникационный либо любой другой модуль. Все разнообразие популярных программ, которые задействует пользователь настольного или мобильного компьютера постоянно расширяется. В такой ситуации Windows 10 является той самой базовой платформой, которая способна обеспечить, с одной стороны, максимальный выбор удобных и полезных приложений, а с другой­ – максимальную безопасность при работе с ними. Windows 10 – идеальная возможность задействовать весь спектр популярных офисных и развлекательных программ, надежно защищенных встроенной в ОС антивирусной защитой, брандмауэром и антифишинговой технологией.

Константин Кимельман
директор подразделения персональных систем, HP в России

Для полноценной защиты устройства, особенно когда речь идет о корпоративных данных, необходим комплексный подход. Система безопасности должна бесперебойно обеспечивать сохранность информации на всех этапах. Со своей стороны, HP обеспечивает надежную защиту своих устройств на аппаратном уровне, но она не может быть всеобъемлющей без операционной системы, обеспечивающей самые актуальные алгоритмы отражения любых атак. Только современные устройства в сочетании с новейшим программным обеспечением могут обеспечить всестороннюю защиту бизнес-данных компании

Виктория Тарантина
генеральный менеджер iRU

Для iRU, как производителя оборудования, важнейшей задачей является обеспечение стабильности работы наших устройств, которая гарантируется не только надежными комплектующими и высоким качеством сборки, но и совместимостью «железа» и ПО. В этой связи мы акцентируем внимание наших клиентов на том, что новые линейки процессоров предназначены для совместного использования с ОС Windows 10. Кроме того, для нас безусловным приоритетом является безопасность данных наших клиентов. Особенно это актуально для корпоративных сетей, где атака на один компьютер может привести к выходу из строя всех устройств в цепи, потере критических данных и денежных средств. Как производитель оборудования мы уделяем максимальное внимание безопасности, которая обеспечивается и на этапе авторизации и при работе самой системы, благодаря функционалу ОС Windows 10 Pro. Проактивные совместные действия производителей оборудования и программного обеспечения позволяют гарантировать корпоративным клиентам максимальную безопасность данных и высокую скорость работы, от которых во многом зависит успех самого бизнеса.

Олег Поддубный
директор по развитию корпоративного бизнеса «АСБИС»

Компания «АСБИС» Россия предустанавливает на свой продукт - интерактивные панели для бизнеса и образования Prestigio Multiboard – только операционную систему Windows 10 Pro. На то есть несколько причин. Во-первых, Windows 10 Pro позволяет полностью раскрыть функционал устройства и процессора Intel, полностью интегрируется в корпоративную сеть и позволяет без проблем и незамедлительно использовать привычные пользователю приложения для продуктивных совещаний и совместной работы. Во-вторых, на сегодняшний день Windows 10 Pro – это самая адаптивная ОС для решений с функциями Ink (цифровое перо) и Touch (количество одновременных касаний) Благодаря широкому функционалу системы, мы можем просто сказать клиентам: «Включите в розетку и сразу пользуйтесь» В третьих, если говорить об использовании панелей в образовании (детские сады, школы, вузы), то вопроса о выборе по сути не стоит – под другие ОС нет образовательного контента, который бы позволил извлекать из решения реальную практическую выгоду для учащихся. По нашим оценкам, средний уровень восприятия информации учащимися увеличивается при использовании интерактивных технологий до 37% И, наконец, нельзя не сказать о безопасности – выпускаемые Microsoft обновления реально делают Windows 10 Pro надежным защитником устройства.

Александр Буравлев
технический директор, «Аквариус»

«Аквариус» завершает обновление линеек своих клиентских систем в связи с переходом на новое поколение процессоров Intel и AMD. Новые процессоры предлагают нам на аппаратном уровне не только новый уровень производительности, но и новый уровень защиты как от программно-аппаратных сбоев, так и от злонамеренных действий хакеров. Все эти новые возможности можно реализовать только с Windows 10. Более того, многие из новых процессоров и чипсетов вообще не поддерживают какие-либо версии Windows, кроме 10. Сама Windows 10 также фокусируется на реализации повышения производительности и безопасности работы приложений на уровне операционной системы. Поэтому выбор новых процессоров и Windows 10 – это наиболее правильный выбор».

Александр Катаев
генеральный менеджер Lenovo в России

В условиях современного бизнеса нельзя отставать от последних технологических трендов. Безопасность, скорость и энергоэффективность – главное, к чему сейчас стремятся производители ПК нового поколения. Соответствуя высочайшим запросам современных пользователей, Lenovo в своих последних разработках поддерживает только новейшую операционную систему, чтобы гарантировать максимально высокий уровень скорости, надёжности и продуктивности устройств. Своевременно обновляя ОС, пользователи оценят новые возможности и продуктивность своих устройств, скорость и безопасность браузера, смогут решать свои задачи максимально эффективно и быть уверенными в безопасности своих данных

ПОЧЕМУ
WINDOWS 10 PRO? ЗАЩИТА ОТ КИБЕРУГРОЗ
с Windows 10 Pro Эволюция систем
безопасности Windows
влево вправо
закрыть
опасность

Кража
информации

Несмотря на то, что кража информации с оставленного без присмотра компьютера представляет реальную угрозу компании, многие сотрудники пренебрегают даже простейшими мерами защиты или ставят легкий пароль? Почему? Потому что классическая защита паролем — это неудобно и долго.

защита

windows
hello

Windows Hello — это интегрированная система авторизации с помощью распознавания лица или отпечатка пальца. Она позволяет входить на устройства менее чем за 2 секунды. С новыми компьютерами, оснащенными камерами высокого разрешения и дактилоскопическими детчиками, Вы получите безопасность корпоративного уровня и избавите cотрудников от необходимости вводить пароль.

закрыть
опасность

фишинг

Согласно опросам предпринимателей, 44% проблем с кибербезопасностью обусловленно действиями персонала. Как защитить данные, если сотрудники заходят на подозрительные сайты и скачивают вирусы и эксплойты?

защита

exploit
guard

Не позволяет сотрудникам использовать какие-либо приложения для доступа к опасным сайтам, на которых могут быть размещены схемы с фишингом, эксплойты и другое вредоносное содержимое в интернете.

закрыть
опасность

вирусы
вымогатели

Такие вирусы шифруют всю информацию на компьютере и делают её недоступной для пользователей. Они считаются главной новой угрозой для пользователей и предпринимателей. Средняя сумма, которую вирусы просят за дешифровку — от 200 до 400 евро за компьютер. Ущерб от вируов вымогателей за 2017 год составил более 5 миллиардов евро.

защита

advance threat
protection

Новая система защиты Microsoft отслеживает подозрительную активность с использованием технологии machine learning и блокирует распространение вирусов по корпоративной сети, даже если они еще не занесены в вирусные базы. Распространение вирусов закончится, даже не начавшись.

закрыть
опасность

руткиты
и буткиты

Самые незаметные вирусы. Внедряются глубоко в систему, используя старые уязвимости в архитектуре компьютеров. Такие вирусы могут годами пересылать важную информацию или использовать ваши компьютеры, как «зомби-машины», организующие атаки на серверы.

защита

доверенная
загрузка

С новыми ноутбуками — новые возможности защиты. Совместно с разработчиками компьютерных комплектующих Microsoft разработала системы защиты загрузки, которые работают на уровне «железа». Таким образом обновление компьютеров и операционной системы может существенно улучшить безопасность вашей компании.