“В условия на все по-чести, непредвидими и неуловими атаки не можем да си позволим компромиси с киберсигурността” – Александър Саад, консултант “Модерно работно място в облака”, Crayon България (снимка: Мария Малцева / TechNews.bg)
В днешната динамична, дигитална среда всяка компания се изправя пред потенциала да бъде мишена на кибератаки, които биха могли да имат изключително тежки последствия, свързани с откраднати данни, прекъснати работни процеси, финансови и репутационни загуби. Според Центъра за контрол на Делойт, 34,5% от запитаните управители на бизнеси посочват, че част от ключовите им операции са били обект на кибератаки, а употребата на изкуствен интелект във фишинг и рансъмуер атаки допринася за все по-големите предизвикателства пред които бизнесът се изправя (Brooks, 2023).
Затова, в тази среда на непредвидимост, ние от Crayon се фокусираме върху интеграцията на решения, които да осигурят на нашите клиенти всеобхватна сигурност, отговаряща адекватно на трудностите, пред които се изправя малкият и среден бизнес. В работата ни с компании от различни сектори наблюдаваме множество общи затруднения, касаещи различни аспекти от избора, интеграцията и управлението на решение за защита на крайните устройства. Основните сред тях могат да бъдат обобщени в следните точки:
- Бюджетни ограничения и липса на специалист по киберсигурност – Около 50% от организациите срещат затруднения при заделянето на средства за решения за киберсигурност, както и трудности с намирането и наемането на специалист в областта (Help Net Security, 2023).
- Сложност на интеграция – множество решения изискват специфични знания, за да бъдат приложени ефективно, а това води до допълнителни разходи за специалисти, време за обучение и продължителен период на интеграция (Mew, 2022).
- Разнообразни устройства – наличността на лични и служебни устройства, които работят с различни операционни системи, поддържат различни защитни механизми и достъпват разнообразни по вид и важност данни, води до увеличена сложност на защитата (Perception Point, 2023).
- Сложни, замаскирани атаки и непознати заплахи – много от атаките се случват на ниво памет или със скрити процеси, които се опитват да избегнат засичането им, правейки ги трудни за идентифициране и отстраняване (Tsukerman, Kutcher, & Cabouly, 2022).
- Поддържане и подобрение на текущата сигурност – превенцията и отстраняването на слабостите е безспорно ключова стъпка при защитата на устройствата, но тя поражда и множество затруднения, свързани имено с тяхното идентифициране и конкретни стъпки за отстраняването им.
Всички горепосочени предизвикателства са основополагащи при избора на решение за защита на крайните устройства и затова специалистите на Crayon се спират на Microsoft Defender for Business – като платформа, отговаряща на специфичните бизнес нужди за автоматизация, достъпност, лесно управление и всеобхватност. Главните функционалности, на които се базира този избор, могат да бъдат обобщени в следните точки:
- Защита, на която може да разчитате
Microsoft Defender for Business предлага ново поколение сигурност, базирано на засечени в реално време поведенчески модели, идентифициращи не само сложни атаки чрез зловреден код, но дори и приложения, които влияят негативно върху производителността на операционната система и често се използват при подготовката за извършване на по-сериозни кибератаки. Всичко това се случва и благодарение на сензорите за защита на милиарди крайни точки от платформите Windows, Azure и Microsoft 365. По този начин пресните заплахи могат да бъдат засечени без изричното им предварително добавяне в база данни с опасни файлове и процеси.
- Желязна сигурност
Microsoft Defender for Business обединява под една шапка разнообразни защитни методи, които намаляват възможните вектори на атака. Например, могат да се наложат правила, забраняващи на приложения да изпълняват скриптове, да създават дъщерни процеси или да инжектират код в други процеси. Работата в интернет също е допълнително подсигурена, благодарение на интеграцията с Microsoft Edge, която позволява на всички сайтове, освен предварително посочени доверени такива, да се отварят в изолиран процес – той не позволява или ограничава комуникацията с останалата част от операционната система. Отделно Defender наблюдава всички мрежови заявки към подозрителни адреси и взема мерки за блокиране на достъпа към сайтове с ниска репутация, използвани при фишинг атаки или спадащи към определени категории (насилие, оръжие, хазарт).
- Светкавична, автоматична реакция
Defender for Business засича и обезврежда заплахите автоматично, като за видимост генерира аларми, групирани в инциденти. Така ще бъдете навременно уведомени при налична опасност и можете да проследите в детайли точно по какъв начин е направен опит за изпълнение на атаката. По този начин ще знаете кое устройство, кой потребител и след какви действия са станали мишена за киберпрестъпниците (например – служител е отворил документ, изпратен по електронна поща, което е довело опит за задействане на други зловредни процеси).
- Проактивно подобряване на текущата среда
Безспорно, бързата и ефективна реакция е от изключително значение, но изначалните мерки за предотвратяване на атаката трябва да получат първостепенен приоритет в изграждането на една безопасна киберсреда. Затова всяка потенциална уязвимост на всяко едно защитено устройство бива автоматично анализирана, а съответните инструкции за отстраняването ѝ се подреждат според тяхната значимост. По този начин винаги сте в течение на кое устройство липсват актуализации за сигурност или има настройки, които увеличават риска от успешна атака.
- Защита на разнообразни устройства
Защита е налична за всички популярни платформи – Windows, Android, iOS & MacOS на Apple. Отделен лиценз е наличен за Windows и Linux сървъри.
- Интеграция с Microsoft 365 услуги
Разбира се, като всички останали Майкрософт продукти, Defender for Business работи безупречно и извлича много ползи от интеграцията си с други услуги, като Defender for Cloud Apps и Defender for Identity. Това означава, че платформата може да работи с много по-богат набор от данни, свързани както с потребителки акаунти от Active Directory Domain Services, така и с дейностите на потребители и приложения в облачната среда, и да открива взаимовръзки, които да отличат атаката в ранен стадий и вземат навремени мерки. Интеграцията с Intune и Azure Active Directory позволява достъпът до организационни данни да бъде автоматично преустановен при наличието на засечен риск върху съответното устройство. Освен това Defender for Endpoint предоставя дори защита от загуба на данни, предотвратявайки тяхното неоторизирано копиране и споделяне. Резултатът е – безпрецедентно висока защита по целия периметър на облачни и локални приложения.
В условия на все по-чести, непредвидими и неуловими атаки не можем да си позволим компромиси с киберсигурността. Обикновено одитите и анализите на киберсигурността отнемат седмици, които могат да бъдат критични за определени организации. Поради тази причина, гладкото и бързо разгръщане на автоматизирано решение като Defender for Business, способността му да открие дори най-трудноуловимите атаки и интеграцията му с други облачни решения за сигурност го прави незаменимо за сигурността на малкия и среден бизнес.
Повече може да прочетете тук: Defender for Business
Библиография
Brooks, C. (2023, March 5). Cybersecurity Trends & Statistics For 2023; What You Need To Know. Retrieved from Forbes: https://www.forbes.com/sites/chuckbrooks/2023/03/05/cybersecurity-trends–statistics-for-2023-more-treachery-and-risk-ahead-as-attack-surface-and-hacker-capabilities-grow/?sh=3e18389919db
Help Net Security. (2023, January 31). Budget constraints force cybersecurity teams to do more with less. Retrieved from Help Net Security: https://www.helpnetsecurity.com/2023/01/31/cybersecurity-budget-constraints/
Mew, B. (2022, May 9). elnion. Retrieved from Is complexity a greater challenge than cybersecurity? Here’s how to counter both.: https://elnion.com/2022/05/09/is-complexity-a-greater-challenge-than-cybersecurity-heres-how-to-counter-both/
Perception Point. (2023). BYOD Security: Threats, Security Measures and Best Practices. Retrieved from Perception Point: https://perception-point.io/byod-security-threats-security-measures-and-best-practices/
Tsukerman, P., Kutcher, A., & Cabouly, T. (2022, June). Using process creation properties to catch evasion techniques. Retrieved from Microsoft Security: https://www.microsoft.com/en-us/security/blog/2022/06/30/using-process-creation-properties-to-catch-evasion-techniques/