Киберзащита при хибриден модел на работа

Безспорно се вижда, че през 2022 година хибридната работа вече се превръща в неразделна част от ежедневието на служителите в частния и публичния сектор не само поради високите ползи, свързани с работната производителност, но и чистото финансово изражение, което, комбинирано с използването на все по-модерни технологии, води до висока конкурентоспособност, гъвкавост и удовлетвореност сред служителите.

Същевременно, заедно с множеството ползи, се наблюдава и изключителен ръст в кибератаките. Поради тяхната сложност и трудно засичане прогнозните разходи до 2025 ще нараснат до $10.5 трилиона в сравнение с $3 трилиона през 2015 година (Mclean, 2022). Реалността показва, че над 80% от организациите всъщност не са готови да отговорят своевременно на темпото, с което новите заплахи растат, а това довежда до пробиви, костващи както откраднати данни, така и прекъсване на работни процеси и отражение в значителни финансови загуби (IBM, 2022). Това е така, защото независимо от естеството на работа - от офис среда, отдалечено или хибридно - крайните мишени на кибератаките остават потребителските акаунти и техните устройства.

Поради тази причина ние от Crayon Bulgaria отдаваме изключителна важност на подхода и решенията, чрез които изграждаме подходяща киберзащита за нашите клиенти. Microsoft Defender for Business е безспорният ни избор за малки и средни предприятия, избрали модерната работна среда и интеграция с облачните услуги на "Майкрософт".

Платформата покрива всички стандартни функционалности, сред които:

• антивирусна защита
• ограничаване на достъпа до сайтове с ниска репутация
• мрежова филтрация по IP адреси и сертификати
• забраняване на определени видове файлове.

Едно от основните преимущества, които Crayon Bulgaria предоставя като "Майкрософт" партньор, е ускорена програма за разгръщане на решението. По този начин даваме бърз достъп на нашите клиенти до една по-сигурна среда, интегрирана безупречно с други М365 решения и предоставяща изключителни ползи, някои от които биха могли да бъдат обобщени в следните няколко точки:

• Автоматично разследване и възстановяване

Вместо да губим време, изследвайки множество различни събития, опитвайки се да намерим взаимовръзки, може да разчитаме на Defender for Business да направи всичко това автоматично за нас. Така заплахите и атаките могат да бъдат автоматично обезвредени. Впоследствие се генерира информация, показваща всяка стъпка от атаката със съответната причинно-следствена връзка. Например потребител отваря документ, получен по имейл, който задейства код, изпълняващ други процеси, и шифрова определени документи. При комбинация с услуги като Controlled Folder Access за OneDrive и Microsoft Defender Application Guard защитата от Ransomware атаки може да бъде допълнително подобрена.

• Консултация с експерт по сигурността

Понякога нямаме необходимите ресурси или знания, за да разберем добре определена заплаха. Затова може чрез портала на Defender for Endpoint да поискаме консултация с експерт по сигурността на "Майкрософт", който да ни помогне в разбирането и обезвреждането на конкретна заплаха.

• Изолация на компютри и позволяване на определени процеси

Microsoft Defender for Business ни дава пълна видимост върху устройства, които управляваме и други, които са в нашата мрежа. По този начин не само виждаме потенциални слаби точки на защита, но и компрометирани устройства, които могат да разпространят конкретна атака. Затова при необходимост конкретен заразен компютър може да бъде изолиран от всички останали в същата мрежа. Това ще ви даде възможност и да разследвате допълнително заплахата с отдалечена сесия и извличане и анализ на карантинираните зловредни файлове.

• Атака на ниво памет

Едни от най-трудно уловимите атаки са тези, които се случват на ниво памет и никакви данни не се записват на диска. Defender for Endpoint засича подобни атаки, като например програма, представяща се за Microsoft Word, но извършваща нетипични и подозрителни дейности. Други подобни атаки, които могат да бъдат предотвратени, започват с потребител, стартиращ привидно безобиден файл, който инжектира код между процеси и може да бъде използван за запис на екранни снимки или всяко натискане на клавишите на клавиатурата.

• Оценка на риска на устройство

Опитът на Crayon Bulgaria при работа с организации от различни сектори показва, че една от най-търсените възможности на подобно решение за защита е оценка на риска в реално време. Defender for Endpoint използва услугата за условен достъп в Azure активна директория и Intune политики за съответствие, за да проверява непрестанно текущото състояние на Windows, iOS и Android устройства. При засечена заплаха и промяна в нивото на риска достъпът до организационни данни може да бъде автоматично и навременно преустановен, гарантирайки на нашите клиенти гъвкавост и автоматизация, които защитават динамично техните важни данни.

• Интеграция с Microsoft 365 услуги

Разбира се, като всички останали "Майкрософт" продукти Defender for Business работи безупречно и извлича множество ползи от интеграцията си с други услуги като Defender for Cloud Apps и Defender for Identity. Това означава, че платформата може да работи с много по-богат набор от данни, свързани както с потребителски акаунти от Active Directory Domain Services, така и с дейностите на потребители и приложения в облачната среда, и да открива взаимовръзки, които да отличат заплахата, преди атаката да бъде извършена. Освен това услугата предоставя защита от загуба на данни, предотвратявайки тяхното неоторизирано копиране. Резултатът е безпрецедентно висока защита по целия периметър на облачни и локални приложения.

В условия на все по-чести, непредвидими и неуловими атаки не може да си позволим компромиси с киберсигурността. Обикновено одитите и анализите на киберсигурността отнемат седмици, които могат да бъдат критични за определени организации. Поради тази причина гладкото и бързо разгръщане на автоматизирано решение като Defender for Business, способността му да открие дори най-трудно уловимите атаки и интеграцията му с други облачни решения за сигурност го правят незаменимо за сигурността на малкия и средния бизнес.