Корпорация Microsoft объявила о новых интеллектуальных инструментах, призванных облегчить защиту данных и корпоративных сетей от наиболее опасных современных угроз, а также помочь в борьбе с новыми видами вредоносного ПО, нацеленного на устройства IoT (Internet of Things). Целью Microsoft является развитие экосистемы кибербезопасности для обеспечения комплексной защиты: от облака до конечного устройства.
«Как показали разрушительные кибератаки прошлого года, угрозы безопасности развиваются и становятся все более серьезными, — отметил Брэд Смит, президент и главный юрисконсульт Microsoft. — Технологический сектор должен приложить значительные усилия, чтобы опережать эти угрозы с помощью инноваций. Сегодняшние шаги делают важные достижения в сфере безопасности доступными не только в облаке, но и на миллиардах новых устройств, которые функционируют на периферии глобальных компьютерных сетей».
Microsoft использует возможности «умного» облака для противодействия возникающим угрозам, направленным на новый класс подключенных устройств, которые создаются на базе компактного чипа под названием микроконтроллер (microcontroller unit, MCU). Устройства на микроконтроллерах уже занимают крупную нишу на рынке вычислений, и их число каждый год растет на 9 миллиардов. Они могут быть встроены как в игрушки и бытовую технику, так и в индустриальное оборудование — поэтому они становятся новой мишенью для атак злоумышленников. Чтобы обеспечить безопасность нового поколения устройств, Microsoft представляет Azure Sphere — комплексную платформу для создания решений с высокозащищенными устройствами «умной» периферии на базе микроконтроллеров. Она включает совершенно новый класс микроконтроллеров, которые больше, чем в 5 раз мощнее прежних, специализированную ОС для обеспечения безопасности систем IoT, а также сервис облачной защиты «под ключ» для всех устройств Azure Sphere. Благодаря Azure Sphere Microsoft расширяет границы «умной» периферии, обеспечивая производительность и безопасность совершенно новой категории устройств.
«По мере того, как наши дома становятся все более „умными“, мы начинаем придавать серьезное значение безопасности подключенных устройств. Обеспечение этой безопасности позволит нам сфокусироваться на предоставлении исключительного клиентского сервиса, — отметил Брайан Джонс, директор по стратегии развития продукта и маркетингу Sub-Zero Group Inc. — Подход Microsoft относительно решения Azure Sphere уникален в том, что он обеспечивает безопасность комплексно — на всех уровнях».
Сталкиваясь с угрозами безопасности, компании все больше осознают, что инструменты обнаружения и противодействия угрозам, необходимые им, чтобы быть на шаг впереди атакующих, находятся в облаке. Microsoft представила несколько интеллектуальных средств обеспечения безопасности, входящих в облачное решение Microsoft 365 и призванных помочь IT-профессионалам и специалистам по безопасности упростить управление безопасностью в компаниях.
Secure Score упрощает выбор элементов безопасности, которые необходимо активировать для защиты пользователей, данных и устройств. Этот инструмент помогает быстро оценивать подготовленность системы и предоставляет наглядные контрольные показатели уровня информационной безопасности. Инструмент также позволит организациям сравнивать их результаты с результатами компаний аналогичного профиля благодаря встроенному функционалу машинного обучения.
Attack Simulator, входящий в состав Office 365 Threat Intelligence, позволит специалистам по безопасности проводить симуляцию атак, включая внедрение фиктивного вируса-вымогателя и проведение фишинг-рассылки, чтобы на практике проверить, как сотрудники реагируют на угрозы, и, в соответствии с этим, отрегулировать конфигурацию безопасности и параметры защиты систем.
Последнее обновление Windows 10, доступное на данный момент в предварительной версии, включает решение Windows Defender Advanced Threat Protection (ATP), которое теперь работает с другими элементами Microsoft 365, позволяя интегрировать защиту от угроз и восстановление системы в Office 365, Windows и Azure. Также в предварительной версии, и с предстоящим обновлением Windows 10, доступны новые возможности Windows Defender ATP для автоматизированного проведения расследований и реагирования на атаки. Применяемые механизмы искусственного интеллекта и машинного обучения позволяют идентифицировать угрозы на конечных устройствах и реагировать на них в считанные секунды.
Conditional Access (условный доступ) позволяет проводить оценку рисков в режиме реального времени и обеспечивает контроль доступа к конфиденциальным данным, при этом не снижая продуктивность конечных пользователей. В Microsoft 365 теперь появилась дополнительная возможность оценки степени риска для устройства на основе данных от Windows Defender ATP, который передает информацию напрямую в Conditional Access (доступно в предварительной версии), чтобы предотвратить доступ зараженного устройства к конфиденциальным данным бизнеса.
Интеллектуальные инструменты и базы данных, которые используются для быстрого обнаружения угроз и оперативного реагирования на них, совершенствуются по мере добавления релевантных сигналов. Эффективность инструментов машинного обучения зависит от качества данных, которые они получают. Решения Microsoft в области безопасности используют результаты обработки триллионов различных сигналов, поступающих в Microsoft Intelligent Security Graph.
Microsoft объявила о выходе предварительной версии нового API для подключения сторонних интеллектуальных решений в области информационной безопасности к Microsoft Intelligent Security Graph. Наличие расширенных источников сигналов и информации поможет существенно улучшить точность аналитических данных и, как результат, повысить защищенность организаций от информационных угроз.
Большая часть инструментов безопасности принимает решение о наличии атаки с ограниченной точки зрения, предоставляя информацию лишь об одном фрагменте потенциально более масштабной угрозы. Связывая отдельные инструменты в Intelligent Security Graph, специалисты по безопасности получат более содержательные модели данных, что поможет ускорить обнаружение угроз и реагирование на них. Новый API находятся на этапе раннего тестирования ограниченной группой индустриальных лидеров по кибербезопасности, сотрудничающих с Microsoft. Эти компании, среди которых Anomali, Palo Alto Networks и PwC, поделились своими предварительными впечатлениями об использовании API и тем, как он может помочь организациям усилить защиту для обеспечения безопасности наших общих клиентов.
Microsoft также объявила о создании новой Ассоциации интеллектуальных средств безопасности Microsoft (Microsoft Intelligent Security Association) для технологических партнеров, работающих в сфере безопасности, чтобы они могли пользоваться преимуществами Intelligent Security Graph и решений информационной безопасности Microsoft, а также вносить вклад в их развитие. Члены ассоциации смогут повысить интегрированность своих решений для обеспечения более высокого уровня защиты и быстрого обнаружения атак. Palo Alto Networks и Anomali присоединились к существующим партнерам в качестве учредителей новой ассоциации.