Microsoft 365 Defender

Kybernetické útoky jsou stále sofistikovanější, a tak je naprosto nezbytné inovovat taktiky a nástroje obrany podnikové sítě. Zákazníci služby Microsoft 365 mají za tímto účelem k dispozici vyspělé řešení, využívající technologii umělé inteligence.

Klíčovou součástí služeb Microsoftu jsou také řešení na zajištění kybernetické bezpečnosti, zastřešené sadou Microsoft 365 Defender, kombinující funkce SIEM (Security Information and Event Management) na správu bezpečnostních informací a událostí a rozšířené detekce a reakce na hrozby (Extended Detection and Response, XDR).

Microsoft 365 Defender je řešení koordinující detekci, prevenci a reakci na kybernetické útoky v rámci koncových bodů, identit, e-mailových schránek i aplikací. Díky tomu poskytuje Microsoft 365 Defender integrovanou ochranu před sofistikovanými kybernetickými útoky, stejně jako nástroje na prošetřování kybernetických incidentů. O nezbytnosti nasazení takového řešení nás ujišťují závažné kybernetické útoky, ke kterým dochází každý den po celém světě. Pravidelně se o nich můžete dočíst i na našem blogu.

Integrované bezpečnostní řešení

Základem spolehlivého zabezpečení je už samotná detekce signálů o potenciálních hrozbách, založená na nepřetržitém monitoringu sítě. V řešení Microsoft 365 Defender se všechny signály sbíhají a vyhodnocují, aby bylo možné určit rozsah a potenciální dopad kybernetické hrozby. Investigativní funkce také zjistí, jak se útočník nebo škodlivý kód do prostředí dostal, co ovlivnil a jaký to má dopad. Automatické funkce útok zastaví a provedou nápravu koncových bodů, postižených e-mailových schránek nebo uživatelských identit.

Integrované řešení Microsoft 365 Defender se skládá z několika komponent, které zajišťují komplexní ochranu:

• Defender for Endpoint je platforma pro preventivní ochranu koncových bodů, detekci narušení, automatické vyšetřování a reakci na útoky.
• Defender Vulnerability Management poskytuje nepřetržitý přehled o aktivech v síti, inteligentní hodnocení na základě rizik a integrované nástroje pro nápravu, které pomáhají bezpečnostním a IT týmům stanovit priority a řešit kritické zranitelnosti i chybné konfigurace v rámci celé organizace.
• Defender for Office 365 chrání organizaci před útoky vedenými prostřednictvím e-mailů, webových odkazů i nástrojů pro spolupráci.
• Defender for Identity využívá signály on-premise služby Active Directory Domain Services (AD DS) k identifikaci, detekci a vyšetřování pokročilých hrozeb, kompromitovaných identit a škodlivých aktivit vedených zevnitř firmy. Azure AD Identity Protection automatizuje detekci a nápravu rizik založených na identitách v rámci cloudové služby Azure AD.
• Defender for Cloud Apps je komplexní řešení pro služby typu SaaS, které přináší detailní přehled, silnou kontrolu dat a pokročilou ochranu před hrozbami pro všechny cloudové aplikace.

Automatizované funkce řešení Microsoft 365 Defender pomáhají koordinovat obranné reakce v celé síti a výrazně usnadňují práci týmům odpovědným za kybernetickou bezpečnost. Portál služby Microsoft 365 Defender navíc poskytuje jednotný ovládací panel s centralizovaným zobrazením všech informací o detekovaných hrozbách, zasažených prostředcích i provedených automatických akcích.

Zásah v reálném čase

Pro zajištění bezpečnosti celé sítě je kriticky důležitá automatická reakce na hrozby. Mezi jednotlivým součástmi řešení Microsoft 365 Defender jsou v reálném čase sdíleny informace o hrozbách, aby bylo možné zastavit postup probíhajícího útoku. Pokud je například na koncovém bodě chráněném pomocí Defender for Endpoint zjištěn škodlivý soubor, dá Defender for Office 365 pokyn ke kontrole a odstranění tohoto souboru ze všech e-mailových zpráv.

Microsoft 365 Defender využívá také automatické akce a postupy podporované technologií umělé inteligence k automatizované nápravě napadených zařízení, uživatelských identit i poštovních schránek. I díky tomu umožňuje bezpečnostním týmům a IT profesionálům soustředit se jen na kriticky důležité incidenty, vyžadující jejich zásah. Bezpečnostní týmy mohou také využívat své jedinečné znalosti k vyhledávání známek kompromitace vytvářením vlastních dotazů nad surovými daty shromážděnými různými prvky řešení Microsoft 365 Defender.

Chcete opravdu spolehlivé zabezpečení?

SoftwareOne vám může pomoci s posouzením stavu vašeho prostředí z hlediska kybernetické bezpečnosti i volbou vhodných řešení k dosažení maximální úrovně ochrany před kybernetickými hrozbami. Naši specialisté mají s řešením Microsoft 365 Defender bohaté zkušenosti. Funkce integrované, vysoce automatizované ochrany sítě před všemi typy kybernetických hrozeb mohou využívat firmy a organizace s předplatným Microsoft 365 E5 nebo A5*. Kontaktujte nás, abychom vám představili jeho výhody pro zabezpečení vaší sítě.

* V případě využívání jiných (nižších) licencí je také možné Microsoft 365 Defender nasadit, ovšem s omezenými službami.