Com o setor registrando ataques de malware recordes direcionados à propriedade intelectual e registros de clientes, toda organização está em risco. Este novo eBook da Microsoft toma uma atitude bastante incomum em lidar com essas violações. Esse plano de resposta pós-violação pressupõe que um ataque já ocorreu e fornece etapas para evitá-lo por meio da investigação dos principais pontos.
Plano de resposta a violações para segurança de dados
Uma nova abordagem de solução de segurança pós-violação é necessária para complementar a pré-violação!
Isso ocorre porque um sistema de resposta pós-violação assumirá o ataque antecipadamente. Ele monitora eventos de segurança no endpoint e utiliza algoritmos de correlação de grande escala e detecção de anomalias para alertar sobre evidências de um ataque em andamento. Como esse método ajuda é que, quando uma violação inicial é detectada, a vítima pode transferir todos os arquivos vulneráveis e confidenciais para outro sistema seguro. Ele também fornece aos grupos de segurança o conjunto de ferramentas necessário para investigar e responder a ameaças que podem estar sob o radar, caso contrário.
Assim, tendo isso em mente, o Microsoft Windows é sua própria solução pós-violação denominada Proteção Avançada contra Ameaças do Windows Defender, com o Windows Anniversary Update, para fortalecer ainda mais os recursos de segurança existentes do Windows Defender, SmartScreen e outros recursos de proteção do sistema operacional. O novo serviço foi construído propositalmente na nova atualização para ajudar a combater ataques avançados, para os quais o Windows Defender parecia desatualizado. A adição permitirá que as empresas detectem, investiguem e respondam a ataques avançados direcionados e sofisticados em suas redes.
Esses são alguns dos recursos que o Windows Defender Advanced oferecerá na próxima atualização de aniversário.
- Detecção de ataque: O foco principal desta atualização avançada será a detecção de ataques sofisticados que estão sofrendo um aumento. Ele usa o comportamento personalizado e a análise de anomalias para detectar ataques em qualquer endpoint no sistema corporativo. Com programas populares como o Windows Defender, Bing, IE e Office 365, que oferecem visibilidade de mais de 1 bilhão de endpoints em todo o mundo, a Microsoft possui o maior conjunto de ferramentas de alcance e qualidade para lidar com esses programas do que outros players do mercado.
- Recepção e resposta: Esse pacote de segurança ajudará a fornecer às empresas as ferramentas avançadas certas para investigar vulnerabilidades. Ele explora proativamente a rede de destino em busca de sinais de ataques, executa análise forense em máquinas específicas, rastreia as ações do invasor nas máquinas da rede e obtém uma pegada detalhada de malware em toda a organização.
- Integração com registros anteriores: O ATP do Windows Defender compila todos os dados anteriores do Windows Defender e exibe todos os ataques de malware do passado. Ele ajuda a permitir que a empresa aprenda com os erros anteriores e evite atividades que possam permitir que invasores entrem em endpoints semelhantes. As organizações podem propagar esses dados em seus sistemas para aumentar o reconhecimento.
- InteligênciaAlém de monitorar, integrar e investigar, o Defender ATP também oferece informações sobre pontos de ameaças e fontes. Ele aponta os atacantes amplamente conhecidos e suas fontes proeminentes de onde eles podem direcionar seus sistemas.
Com a Microsoft concentrando-se nos grupos de feedback e teste de clientes, a proteção avançada contra ameaças do Windows Defender já está ao vivo com os clientes que adotam as geografias e indústrias e a rede Microsoft, tornando-a um dos maiores serviços avançados de proteção contra ameaças. Na verdade, é tão grande que o programa fornece análise de segurança Big Data, informada por informações anônimas de mais de 1 bilhão de dispositivos Windows, 2,5 trilhões de URLs indexados na Web, 600 milhões de pesquisas de reputação online e mais de 1 milhão de arquivos suspeitos detonados todos os dias..
Com a crescente ameaça de ataques direcionados mais sofisticados, uma nova solução de segurança pós-violação é imperativa na proteção de um ecossistema de rede cada vez mais complexo. O Windows Defender ATP fornece uma solução abrangente pós-violação para ajudar as equipes de segurança a identificar um conjunto definitivo de alertas acionáveis que as soluções pré-violações podem perder.
Você pode baixar o eBook aqui de Microsoft.
