Plan de respuesta a la violación de la seguridad de los datos: libro electrónico de Microsoft

Tabla de contenido:

Video: Plan de respuesta a la violación de la seguridad de los datos: libro electrónico de Microsoft

Video: Plan de respuesta a la violación de la seguridad de los datos: libro electrónico de Microsoft
Video: Tendencias mas recientes en Ciberataques 2024, Marcha
Plan de respuesta a la violación de la seguridad de los datos: libro electrónico de Microsoft
Plan de respuesta a la violación de la seguridad de los datos: libro electrónico de Microsoft
Anonim

Con la industria atestiguando ataques de programas maliciosos contra la propiedad intelectual y los registros de clientes, todas las organizaciones están en riesgo. Esta nueva eBook de Microsoft toma una toma bastante inusual en el manejo de tales violaciones. Este plan de respuesta posterior a la infracción supone que ya se ha producido un ataque y le brinda los pasos para evitarlo mediante la investigación de los puntos principales.

Plan de respuesta a la violación de seguridad de datos

Las soluciones antivirus, incluido Windows Defender, se centran en un enfoque previo a la violación: actúan como el controlador de acceso, examinan todos los archivos cargados y detectan y eliminan los maliciosos en tiempo real. Pero esto no es del todo útil contra los piratas informáticos de la nueva era que pueden usar técnicas como la ingeniería social y el ransomware para ingresar a los sistemas.
Las soluciones antivirus, incluido Windows Defender, se centran en un enfoque previo a la violación: actúan como el controlador de acceso, examinan todos los archivos cargados y detectan y eliminan los maliciosos en tiempo real. Pero esto no es del todo útil contra los piratas informáticos de la nueva era que pueden usar técnicas como la ingeniería social y el ransomware para ingresar a los sistemas.

¡Se requiere un nuevo enfoque de solución de seguridad posterior a la violación para complementar la violación previa!

Esto se debe a que un sistema de respuesta posterior a la violación asumirá el ataque por adelantado. Supervisa los eventos de seguridad en el punto final y aprovecha la correlación a gran escala y los algoritmos de detección de anomalías para alertar sobre la evidencia de un ataque en curso. La forma en que este método ayuda es que cuando se detecta una violación inicial, la víctima puede transferir todos los archivos sensibles y vulnerables a otro sistema seguro. También proporciona a los grupos de seguridad el conjunto de herramientas adecuado necesario para investigar y responder a las amenazas que podrían ir por debajo del radar, de lo contrario.

Por lo tanto, teniendo esto en cuenta, Microsoft Windows es su propia solución posterior a la violación denominada Windows Defender Advanced Threat Protection, con Windows Anniversary Update, para fortalecer aún más las características de seguridad existentes de Windows Defender, SmartScreen y otras características de fortalecimiento del sistema operativo. El nuevo servicio se incorporó a propósito en la nueva actualización para ayudar a abordar ataques avanzados, para los cuales Windows Defender parecía obsoleto. La adición permitirá a las empresas detectar, investigar y responder a ataques avanzados y sofisticados en sus redes.

Estas son algunas de las características que Windows Defender Advanced ofrecerá en la próxima actualización de aniversario.

  • Detección de ataque: El enfoque principal de esta actualización avanzada será detectar ataques sofisticados que están experimentando un aumento repentino. Utiliza el análisis de anomalías y comportamiento personalizado para detectar ataques en cualquier punto final del sistema empresarial. Con programas populares como Windows Defender, Bing, IE y Office 365 que brindan visibilidad de más de mil millones de puntos finales en todo el mundo, Microsoft tiene el mayor conjunto de herramientas de alcance y calidad para manejar estos programas mejor que otros jugadores en el mercado.
  • Recepción y respuesta: Este paquete de seguridad ayudará a proporcionar a las empresas las herramientas avanzadas adecuadas para investigar vulnerabilidades. Explora proactivamente la red de destino en busca de signos de ataques, realiza análisis forenses en máquinas específicas, rastrea las acciones de los atacantes en las máquinas de la red y obtiene una huella detallada de malware de toda la organización.
  • Integración con registros anteriores.: El ATP de Windows Defender compila todos los datos anteriores de Windows Defender y muestra todos los ataques de malware del pasado. Ayuda a la empresa a aprender de los errores anteriores y evita las actividades que podrían permitir que los atacantes ingresen a través de puntos finales similares. Las organizaciones pueden propagar estos datos a través de sus sistemas para aumentar el conocimiento.
  • Inteligencia: Además de monitorear, integrar e investigar, Defender ATP también ofrece inteligencia sobre puntos y fuentes de amenazas. Señala a los atacantes ampliamente conocidos y sus fuentes prominentes desde donde pueden apuntar a sus sistemas.

Dado que Microsoft se concentra en los comentarios de los clientes y en los grupos de prueba, la Protección avanzada contra amenazas de Windows Defender ya está disponible con los clientes pioneros que abarcan geografías e industrias, y la red de Microsoft, lo que la convierte en uno de los servicios de protección contra amenazas avanzados más avanzados. De hecho, es tan grande que el programa proporciona análisis de seguridad de Big Data, informados por información anónima de más de mil millones de dispositivos Windows, 2.5 billones de URL indexadas en la Web, 600 millones de búsquedas de reputación en línea y más de 1 millón de archivos sospechosos detonados cada día..

Con la creciente amenaza de ataques dirigidos más sofisticados, una nueva solución de seguridad posterior a la violación es imperativa para asegurar un ecosistema de red cada vez más complejo. Windows Defender ATP proporciona una solución integral posterior a la infracción para ayudar a los equipos de seguridad a identificar un conjunto definitivo de alertas procesables que las soluciones previas a la infracción pueden pasar por alto.

Puede descargar el libro electrónico aquí desde Microsoft.

Recomendado: