Защита информационной безопасности в Microsoft 365

Microsoft 365 Defender - это программный комплекс, который защищает аппаратные устройства пользователей, приложения для бизнеса Microsoft 365, идентификационные данные пользователей, их почту и сетевые коммуникации.

Основной функционал антивируса Defender интегрирован в операционную систему Microsoft и доступен для пользователей Windows 10, 11, и некоторые версии Windows Server. Расширить его способности возможно за счет покупки лицензий.

Центр безопасности Microsoft состоит из:

• Defender для конечной точки,

• Defender для Microsoft 365,

• Microsoft 365 Defender

Какими преимуществами обладает система антивирусной защиты Defender, в каких случаях она будет применена и для каких отраслей бизнеса? На эти и другие вопросы про обеспечение безопасности сервисов Microsoft ответил Евгений Коланда, руководитель группы технической поддержки ActiveCloud.

1. В чем отличие Microsoft Defender от других антивирусных программ?

В первую очередь хотел бы отметить, что антивирусная программа Defender взаимодействует со службами Microsoft по обеспечению безопасности в облаке. Эти службы получают и анализируют данные из большого перечня источников со всего мира,  осуществляют обновление антивирусной базы в режиме реального времени, а также баз программ-вымогателей, фишинговых сайтов и других вредоносных ресурсов. То есть пользователи сервисов защиты информации Microsoft получают быстрый доступ к наиболее актуальным данным и в режиме реального времени могут реагировать на кибератаки.

2. Из чего состоит стандартная версия Microsoft Defender?

Основная бесплатная версия Microsoft Defender обеспечивает решение основных задач по обеспечению безопасности как защита от спама и базовая антивирусная защита.

3. В чем преимущество подписки на Defender перед стандартным функционалом, интегрированным в продукты Microsoft?

Дополнительные тарифные планы (План 1 и 2) Defender предоставляют более широкие возможности, в том числе при использовании big data, искусственного интеллекта для аналитики и прогнозирования ситуаций и разработки сценариев предупреждения вредоносных атак и оперативной реакции на них. В сложных ситуациях предоставляется возможность получить консультацию у специалистов Microsoft по угрозам. 

План 1 предусматривает обнаружение и реакцию на угрозы только в ручном режиме в режиме реального времени. План 2 включает в себя инструменты аналитики, статистики и автоматизации, Решение обеспечивает сохранение информации о предыдущих событиях, позволяет проводить ее анализ и формировать представление об актуальной ситуации с состоянием IT-инфраструктуры компании, а также настраивать сценарии. Есть даже возможность моделировать учебную ситуацию для обучения сотрудников.

Defender План 2 разгружает сотрудников отдела ИБ от рутинных дел за счет аналитики и автоматизации, отрабатывая стандартные ситуации по заданным сценариям. 

Специалисты в это время смогут уделить больше внимания предупреждению серьезных угроз. Также настроенная система защиты информации позволяет сохранять данные по организации и быстро обучать новых сотрудников службы безопасности.

4. Когда Defender может быть полезен/интересен для простого пользователя?

Defender в базовой версии может быть полезен для любых компаний, которые заботятся об информационной безопасности. В связи с тем, что удаленная работа получает все большее распространение, основным фактором риска становится удаленный доступ, электронный документооборот, почтовые сервисы, формы регистрации.  

Отдельная подписка более применима для крупных компаний, особенно в тех отраслях, которые наиболее подвержены промышленному шпионажу. Особенно важным становится наличие автоматизированной системы обеспечение безопасности информации для тех компаний, которые собирают и обрабатывают критичные данные. К ним относят персональные данные, пароли доступа, медицинская и банковская информация, коммерческая тайна и пр.

Например, банки и финансовые учреждения, обрабатывающие данные паспортов, счетов и платежных карточек своих клиентов, несут ответственность за сохранность этих данных и понесут серьезные потери в случае несанкционированного доступа к этим данным. 

Наличие в сервисе актуальных баз фишинговых сайтов позволит избежать потери критически важной для бизнеса информации, в том числе учетных данных сотрудников и клиентов, паролей доступа к информационным службам компании. 

Чаще всего такие компании располагают собственной службой безопасности. И автоматизация системы защиты информации, позволит освободить сотрудников службы от рутинной работы и повысить эффективность работы службы безопасности.

5. В чем заключается сложность настройки Defender для обычного пользователя? Надо ли прибегать к услугам квалифицированного специалиста?

С базовой настройкой можно справиться самостоятельно за счет наличия предустановленных шаблонов и настроек.

Для настройки дополнительной подписки скорее всего потребуется привлечение специалистов. В случае отсутствия собственного обученного персонала, Вы можете обратиться к сотрудникам технической поддержки нашей компании. 

Специалисты ActiveCloud готовы оказать вам помощь Вам в процессе интегрирования решений Microsoft в сфере информационной безопасности IT-ресурсов.