Как обеспечить защиту данных с помощью Microsoft
Компания Microsoft предлагает комплексный подход к защите информации и расширенные возможности для автоматизации управления системами информационной безопасности .
Глобальная пандемия поставила перед организациями новые вызовы безопасности, специалистам по информационной безопасности приходится иметь дело со сложной структурой и распределенными системами. Сейчас самое время пересмотреть способы оптимизации и укрепить среду безопасности.
На вопросы о создании комплексной системы защиты информации ответил Антон Грецкий, ведущий архитектор по информационной безопасности ActiveCloud.
В чем отличие защиты данных в продуктах Microsoft?
В связи с переходом на удаленный и гибридный вид работы выработалась особая философия обеспечения информационной безопасности - Zero Trust. Эту методологию активно применяет в своих разработках компания Microsoft.
Любому владельцу IT-ресурсов необходимо обеспечивать безопасность структуры не только в рамках своих локальных ресурсов, но и в облаках. Подход Zero Trust включает в себя не только идентификацию пользователя, но и расположение его устройств, активность устройств, отслеживание нагрузок.
Что такое Microsoft Defender?
Центр безопасности Microsoft Defender for Business создан специально для того, чтобы обеспечить безопасность конечных точек корпоративного уровня малым и средним предприятиям с численностью сотрудников до 300 человек.
Особенности и отличия:
-
Высокий уровень глубины сканирования системы
-
Минимальные системные требования к железу
-
Небольшой процент фантомных/ложных срабатываний
-
Полное отсутствие рекламы
-
Автоматическая активация
-
Отсутствие сбора информации для коммерческого использования
Microsoft Defender включает в себя огромное количество функций по обеспечению информационной безопасности конечных устройств. Можно отметить ряд уникальных свойств:
-
Использование Big Data. Данный продукт основан на серьезной аналитике, которая позволяет не только работать с текущими инцидентами безопасности, но также анализировать возможные вектора атак и прогнозировать то, что может произойти в будущем.
-
Низкий уровень ложных сработок. Принципиальным отличием от аналогичных продуктов является минимальное количество ложных сработок, что существенно облегчает профессиональную деятельность специалистов по информационной безопасности.
-
Лояльное отношение к потребляемым ресурсам. Продукт не дает высокую нагрузку на ваши сети, не предъявляет высокие требования к используемым ресурсам.
-
Защита персональных данных. Важно отметить, что продукт не перегружен рекламой и не ведет коммерческого сбора информации для предоставления третьим лицам.
Defender for Business доступен как отдельное решение, так и как интегрированная защита, входящая в состав Microsoft 365 Business Premium.
Рекомендации по обеспечению информационной безопасности
Не существует единых рекомендаций, но есть универсальная модель, которая позволяет построить эффективную систему защиты информации.
Модель построения системы безопасности включает в себя следующие этапы:
-
Определение существующих активов, требующих защиты
-
Определение угроз для этих активов, из которых вытекают задачи безопасности
-
Определение средств информационной безопасности исходя из имеющихся задач
При этом необходимо помнить, что эффективная система защиты информации не должна быть избыточной. Не бизнес работает на безопасность, а наоборот - информационная безопасность работает на бизнес. Правильное построение системы информбезопасности всегда начинается с внутреннего аудита и с определения защищаемых активов, построения модели угроз. После проведения этой работы, вы можете составить план, определяющий задачи и средства, которые вы будете использовать для их реализации.
Если вы не обладаете достаточным опытом и компетенциями в проведении работ по аудиту информационной безопасности, рекомендуем вам обратиться к компаниями и специалистам, которые смогут качественно провести эти работы. Специалисты ActiveCloud будут рады помочь вам в проведении аудита и настройке систем информационной безопасности.