Na pomoc před kybernetickým útokem přivolejte Microsoft Security

Každá společnost je pod útokem denně. Ale mnoho firem ani nezaregistruje signály, že se něco děje. Nemají k tomu dostatečné prostředky. Bez aktivní obrany a pomoci partnerů je vaše IT jako jeden člověk proti celému světu. Světu, který je vždy o několik kroků napřed. Pojďme se spolu podívat, jak to může vypadat, když máte nablízku posily.

Když jste pod útokem

Dejme tomu, že vaše společnost může být infiltrována a všechna data vám zašifrují. Dokážete bez systému, e-mailu a dat přežít například 5 dnů? Představte si, že ve své firmě vypnete vše, co máte, třeba jen na jeden jediný den. Takto to bude vypadat, když vás napadnou hackeři.

Nikdo, ani vaše IT, to zažít nechce. Bohužel IT odborníci musí pracovat s tím, co mají ve firmě k dispozici.

Rozpoznat útoky je tím těžší, čím více má organizace heterogenní technologie na servery, bezpečnost, identity nebo koncové stanice. Zní to hrozivě. Ale každá situace má východisko. Ať už používáte ve své firmě jakékoliv technologie, můžete najít cestu kybernetické bezpečnosti, která vám ušetří čas i peníze. Ale hlavně ochrání to nejdůležitější, vaše data. Jak na to?

Partner nablízku

Potřebujete rychlou reakci svého poskytovatele zabezpečeného firemního prostředí. Partnera, který bude okamžitě jednat, když se objeví problém. A že se může objevit, tím si buďte jistí. Společnost Microsoft kritéria takového partnera splňuje, což ostatně potvrzuje nedávná situace.

Je to pár dní, co jste v mediích mohli zaznamenat zprávy o vzniklém bezpečnostním riziku u společnosti Microsoft. Jednalo se o chybnou konfiguraci tzv. endpoint  k jednomu z úložišť. Ta mohla způsobit neověřené přístupy k některým údajům o obchodních transakcích. Ve svém vyjádření Microsoft informoval, že v rychlé reakci na upozornění byl endpoint okamžitě zabezpečen a nyní je přístupný pouze s požadovaným ověřením. Zároveň byli přímo informováni všichni, jejichž data o obchodních transakcích mohla být předmětem úniku. V celé této věci Microsoft intenzivně spolupracoval s NÚKIB. Pověřené týmy odborníků se zaměřily na zjištění příčin incidentů a jejich možných dopadů s cílem zabránit podobným chybám do budoucna. ¹

Je jasné, že dnes to nebudou 3 mušketýři ani 7 statečných a ani jiní hrdinové, kdo vás chrání. Dnes stojíte v kybernetickém prostoru proti zástupu hackerů, takže může pomoci jedině profesionální tým, spolehlivé, bezpečné technologie a jejich aktualizace. Společnost Microsoft dlouhodobě dokazuje, že tuto oblast staví vysoko mezi své priority.

Soustřeďte se na Microsoft Security. Co umí?

Gartner® Magic Quadrant™ for Security Information and Event Management staví společnost Microsoft do pozice lídra na poli zabezpečení a správy informačních technologií.²

Jak uvádí společnost Microsoft, IT profesionálové jsou přetíženi ochranou svých organizací před náporem kybernetických hrozeb, včetně 92% nárůstu ransomware útoků. Stávající bezpečnostní nástroje jsou často nedostačující nebo nevyhovují potřebám dnešního hybridního cloudového prostředí. Výsledkem jsou přepracovaní bezpečnostní analytici, nevyřešené události a neodhalené hrozby. Jak se bezpečnostní rizika vyvíjí, ochrana virtuálního prostředí vyžaduje komplexní přístup, který vašemu IT týmu poskytne kontext vedoucí k lepší a rychlejší schopnosti ochránit to nejcennější, co vaše firma má. K ochraně vašeho know-how, infrastruktury, práce vašich lidí, jejich dat a citlivých dat zákazníků.

Microsoft Sentinel

Moderní cloudové řešení pro správu informací a událostí (Security information and event management (SIEM). Shromažďuje bezpečnostní data z celé vaší organizace. Využívá k tomu stovky konektorů a umělou inteligenci (AI). Pomáhá bezpečnostním týmům (Security Operations Teams – SecOps) v prioritizaci nejdůležitějších incidentů, zahrnuje analýzu chování uživatelů a entit (User and entity behavior analytics – UEBA), včetně širokých možností přizpůsobení zabezpečení, automatizace a schopnosti rychlé odezvy (Security orchestration, automation, and response – SOAR).

Zdroj obrázku: Microsoft Security Blog ³

Portfolio produktů Microsoft Security představuje komplexní řešení zabezpečení vaší firmy v šesti vzájemně propojených oblastech. Navrženo je tak, aby chránilo celý váš multicloudový a multiplatformní digitální majetek. Umožňuje zjednodušení přístupu k zabezpečení prostřednictvím konsolidace dodavatelů a můžete s ním dosáhnout výrazné úspory nákladů. Můžete mít v oblasti svého IT méně, a dosáhnout více.

A protože každá z těchto oblastí stojí za bližší vysvětlení, postupně se jim budeme věnovat.

Pro IT profesionály probíhá naše Azure Akademie. Stále ještě se můžete připojit a budete-li mít zájem o shlédnutí předchozích dílů, rádi vám je na dotaz pošleme. 

Speciálně firemnímu zabezpečení v kyberprostoru se budeme věnovat na webináři Chraňte svou firmu s Microsoft Security. 

Doporučujeme také sledovat příspěvky našich specialistů na síti LinkedIn:

• Michal Princ, Consultant Business Developement
• Petr Voska, Azure Infrastructure Architect

A v neposlední řadě sledujte dál naše novinky zde na webu nebo na sítích. Pokud máte raději upozornění e-mailem, k odběru měsíčního newsletteru se přihlaste zde.

Co ještě nepodcenit

Na poli zabezpečení podnikových technologií dále věnujte pozornost těmto tématům:

• sledování uživatelů na firemních zařízeních a v síti v souladu se zákoníkem práce a opatřeními GDPR
• důsledné správě uživatelských přístupů a oprávnění podle rolí
• archivaci, zálohování a ukládání dat
• v případě potřeby se vyplatí bezpečnostní audit

Pokud potřebujete řešit jakoukoliv z uvedených oblastí, rádi vám pomůžeme. Kontaktujte nás.

Zdroje:

1. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB)

2. Microsoft Security Blog

3. Microsoft Security Blog Cybersecurity