Информационна сигурност „на автопилот” – Defender for Business

Освен, че защитава от пълния спектър киберзаплахи, Defender for Business се интегрира лесно заедно с другите решения за продуктивност, подчерта Александър Саад, експерт в Crayon България (снимка: Мария Малцева / TechNews.bg)

Трудноуловими атаки, рансъмуер, кражба на пароли – интернет е пълен с опасности като джунгла, а десетки разработчици предлагат системи за сигурност от най-висок клас. Но много бизнеси и крайни потребители на компютри под Windows предпочитат семплата, интегрирана защита от самата Microsoft. Отскоро има и специална версия „Defender for Business” – широкообхватна система за инфосигурност специално за малки и средни фирми (МСП). Веднъж настроен, софтуерът може да работи дори „на автопилот”, така че ако фирмата няма собствен отдел по информационна сигурност – или ако няма ИТ отдел изобщо – пак може да бъде спокойна за сигурността. Внедряването на продукта е лесно и ефективно, не на последно място и заради интеграцията с решенията за продуктивност на Microsoft. 

Defender for Business е предназначен за фирми с до 300 работни дигитални устройства. Всъщност, освен на компютрите с Windows, софтуерът може да работи и на Mac системи, телефони и таблети под Android или iOS – въобще на всякакви устройства.

Защитата е широкоспектърна: срещу вируси, зловредни кодове, атаки на ниво оперативна памет, кражба на данни, рансъмуер и др. Обхваща всички работещи системи, които могат да се изпълняват на дигиталното устройство, проверява за заплахи в е-пощата, следи за промени в регистри и системни файлове, както и за активности в приложенията.

Корпоративната защита „слиза” при малкия бизнес

Името Microsoft Defender всъщност е добре познато. Под тази шапка оперират множество инструменти за защита – като например за безопасност на офис-системи, управление на идентичности, облачни приложения, защита на крайни точки, казва Александър Саад, експерт в Crayon България, златен партньор на Microsoft. „Сега тази палитра, изначално достъпна за корпоративните клиенти, „слиза” при по-малките организации: малки и средни фирми”.

Този подход означава, че всички необходими мерки за безопасност на работните устройства са налице и взаимно се допълват в гладка интеграция: защита от т.нар. „0-day” атаки, от загуба на данни, от вътрешни кражби, от изнудвачески софтуер и др.

„Киберпрестъпленията костват на световната икономика около 3 трилиона долара годишно. До 2025 година сумата ще набъбне до 10 трилиона долара годишно. Тенденцията е ясна! Именно затова е важна появата на решение като Microsoft Defender for Business: досега по-малките фирми трябваше да се лицензират като корпоративни организации, за да могат да ползват Defender”, поясни Саад.

Бързо внедряване 

Тъй като е създаден от Microsoft, Defender изначално е „родственик” с всички приложения на софтуерната компания, които бизнесът традиционно използва. Това му осигурява най-гладката и лесна интеграция с програмите за продуктивност като Office 365, Teams, Outlook и др.

„Освен, че защитава от пълния спектър заплахи в съвременния киберсвят, Defender за бизнеса носи и тази важна характеристика – лесно се използва заедно с другите технологии за продуктивност”, изтъкна Саад.

Изначалната съвместимост означава и друго: бързо и лесно внедряване. Това е важно за малките и средни фирми, тъй като обичайно организации от този мащаб нямат солидни „резерви”, за да си позволяват намаляване на продуктивността, прекъсване или забавяне на работата на голям брой служители или на цели отдели.

„За да се случи възможно най-лесно въвеждане на този вид защита, традиционно правим пилотно внедряване, най-често с участието на един представител от всеки отдел”, обясни Александър Саад относно начина на работата на консултантите от Crayon. „Когато се уверим, че Defender работи точно така, както се очаква, инсталацията обхваща и устройствата на всички останали служители”.

Пълна автономност 

Бързината и лекотата на внедряване, без прекъсване или забавяне на работата на бизнеса – това е една от ключовите роли на консултантите по сигурност в организации като тази, в която работи Александър Саад. Той и колегите му от Crayon България имат и друга ключова функция. Да настроят прецизно и съобразително системата, така че тя да работи без нужда от надзор.

Киберпрестъпленията костват на световната икономика трилиони долари годишно, посочи Александър Саад (снимка: Мария Малцева / TechNews.bg)

Платформата  действа на принципа на автопилота: работи самостоятелно, следвайки предварително зададени правила и ограничения. Възможността за работа без човешка намеса благоприятства именно малкия бизнес. В него може да няма отдел за информационна сигурност, може да няма изобщо отговорник по сигурността (CISO), а може дори да липсва ИТ отдел.

В микро-фирмите грижата за дигиталната техника обичайно е поверена на един-единствен човек и нерядко той съвместява тази отговорност заедно с някаква друга роля в бизнеса. Но дори при липсата на администратор Defender за бизнеса покрива нуждата от здрав, пълноценен, широкоспектърен защитен механизъм.

И по-големи възможности 

Обезопасяването на отделните крайни устройства чрез Defender for Business дава стабилна, всеобхватна базова защита. Това е класически пример за „защита на крайните устройства и реагиране” (Endpoint Detection and Response – EDR). Все пак работата на Defender не е непременно „на автопилот”: тя може да се следи цялостно и да се направлява от централизирана конзола, когато в организацията има отговарящ технически екип.

Всички заплахи и всички мерки, предприети на различните крайни устройства, се докладват на централизираната конзола. Машинен алгоритъм търси сходства и корелации, за да изведе смислена информация за цялостния пейзаж на киберсигурността в организацията.

Тази отчетност дори може да се интегрира с решение за защита и управление на събития (Security information and event management – SIEM), ако предприятието реши да внедри подобна платформа.

Финансиране за внедряване

И тъй за малките и средни предприятия с ограничени ресурси може да е трудно да отделят не само време, но и финансови средства за въвеждане на всеобхватно решение за киберсигурност като Defender for Business, е предвидена специализирана държавна програма за решения в областта на ИКТ и киберсигурността за МСП. Тя е активна в момента и дори не изисква собствено съфинансиране.

Помощта може да възлиза на сума до 20 000 лева. Общият бюджет на програмата е над 30 млн. лева. Крайният срок за кандидатстване е 19 декември 2022 г. Програмата е отворена за малки, микро- и средни фирми.

Очаква се подкрепата за внедряване на решения за информационна сигурност в МСП да продължи с нова програма за държавно финансиране след началото на 2023 г.

Мария Малцева

Мария Малцева

Коментар