Windows

Rencana Respons Breach untuk Keamanan Data - eBook dari Microsoft

SCP-687 Noir | object class safe | Video Game / Computer / Temporal scp

SCP-687 Noir | object class safe | Video Game / Computer / Temporal scp

Daftar Isi:

Anonim

Dengan industri menyaksikan serangan malware yang menargetkan properti intelektual dan catatan pelanggan, setiap organisasi beresiko. eBook baru dari Microsoft ini mengambil alih yang agak tidak biasa dalam menangani pelanggaran tersebut. Rencana respons pasca-pelanggaran ini mengasumsikan bahwa serangan telah terjadi, dan memberi Anda langkah-langkah untuk menghindarinya melalui penyelidikan poin-poin utama.

Rencana Respons Breach untuk Keamanan Data

Solusi antivirus termasuk fokus Windows Defender pada pra pendekatan-pelangi - bertindak sebagai gatekeeper, memeriksa semua file yang diunggah dan mendeteksi dan menghapus yang jahat secara real-time. Tapi ini tidak cukup berguna untuk melawan hacker new-age yang mungkin menggunakan teknik seperti Social Engineering dan Ransomware untuk masuk ke sistem.

Pendekatan solusi keamanan Pasca Pelanggaran baru diperlukan untuk melengkapi pra-pelanggaran!

Ini karena sistem respons pasca-pelanggaran akan mengasumsikan serangan terlebih dahulu. Ini memonitor peristiwa keamanan pada titik akhir dan memanfaatkan korelasi skala besar dan algoritma deteksi anomali untuk mengingatkan pada bukti serangan yang sedang berlangsung. Bagaimana metode ini membantu adalah bahwa ketika pelanggaran awal terdeteksi, korban dapat mentransfer semua file sensitif dan rentan ke sistem lain yang aman. Ini juga menyediakan kelompok keamanan dengan toolset yang memadai yang diperlukan untuk menyelidiki dan menanggapi ancaman yang mungkin berada di bawah radar, sebaliknya.

Jadi, mengingat hal itu, Microsoft Windows adalah solusi pasca-pelanggarannya sendiri bernama Windows Defender Advanced Threat Protection, dengan Windows Anniversary Update, untuk lebih memperkuat fitur keamanan yang ada dari Windows Defender, SmartScreen, dan fitur pengerasan OS lainnya. Layanan baru telah sengaja dibangun ke dalam pembaruan baru untuk membantu mengatasi serangan lanjutan, yang mana Windows Defender tampak ketinggalan jaman. Penambahan ini akan memungkinkan perusahaan untuk mendeteksi, menyelidiki, dan menanggapi serangan canggih yang ditargetkan dan canggih di jaringan mereka.

Ini adalah beberapa fitur yang akan ditawarkan oleh Windows Defender Advanced dalam Pembaruan Hari Jadi yang akan datang.

  • Attack Detection : Fokus utama pembaruan lanjutan ini akan mendeteksi serangan canggih yang mengalami lonjakan. Ini menggunakan perilaku kustom dan analisis anomali untuk mendeteksi serangan pada setiap titik akhir dalam sistem perusahaan. Dengan program-program populer seperti Windows Defender, Bing, IE, dan Office 365 yang memberikan visibilitas lebih dari 1 miliar endpoint di seluruh dunia, Microsoft memiliki jangkauan dan kualitas toolset terbesar untuk menangani program-program ini lebih baik daripada pemain lain di pasar.
  • Penerimaan dan respons : Paket keamanan ini akan membantu menyediakan alat canggih yang tepat untuk menyelidiki kerentanan. Ini secara proaktif mengeksplorasi jaringan target untuk tanda-tanda serangan, melakukan forensik pada mesin tertentu, melacak tindakan penyerang di seluruh mesin dalam jaringan dan mendapatkan jejak malware yang terperinci dari seluruh organisasi.
  • Integrasi dengan catatan sebelumnya : Windows Defender ATP mengkompilasi semua data sebelumnya dari Windows Defender dan menampilkan semua serangan malware dari masa lalu. Ini membantu memungkinkan perusahaan untuk belajar dari kesalahan sebelumnya dan menghindari aktivitas yang memungkinkan penyerang masuk melalui titik akhir yang sama. Organisasi dapat menyebarkan data ini di seluruh sistem mereka untuk meningkatkan kesadaran.
  • Intelijen : Terlepas dari pemantauan, integrasi dan investigasi, Pembela ATP juga menawarkan intelijen tentang titik-titik ancaman dan sumber-sumber. Ini menunjukkan penyerang yang dikenal luas dan sumber utama mereka dari mana mereka dapat menargetkan sistem Anda.

Dengan Microsoft menempatkan fokus mereka pada umpan balik pelanggan dan kelompok pengujian, Windows Defender Advanced Threat Protection sudah hidup dengan pelanggan pengguna awal yang menjangkau seluruh geografi dan industri, dan jaringan Microsoft, menjadikannya salah satu layanan perlindungan ancaman tingkat lanjut yang terbesar. Bahkan, sangat besar bahwa program ini menyediakan analitik keamanan Data Besar, yang diinformasikan oleh informasi anonim dari lebih dari 1 miliar perangkat Windows, 2,5 triliun URL yang diindeks di Web, 600 juta pencarian reputasi online, dan lebih dari 1 juta file mencurigakan diledakkan setiap hari.

Dengan meningkatnya ancaman dari serangan target yang lebih canggih, solusi keamanan pasca-pelanggaran baru sangat penting dalam mengamankan ekosistem jaringan yang semakin kompleks. Windows Defender ATP menyediakan solusi pasca-pelanggaran komprehensif untuk membantu tim keamanan dalam mengidentifikasi serangkaian peringatan yang dapat ditindaklanjuti yang mungkin terlewatkan oleh solusi pra-pelanggaran.

Anda dapat mengunduh e-book di sini dari Microsoft .