Dengan industri menyaksikan serangan malware mencatat penargetan kekayaan intelektual dan catatan pelanggan, setiap organisasi beresiko. Ini baru eBuku dari Microsoft mengambil alih yang agak tidak biasa dalam menangani pelanggaran semacam itu. Rencana respons pasca-pelanggaran ini mengasumsikan bahwa serangan telah terjadi, dan memberi Anda langkah untuk menghindarinya melalui penyelidikan poin-poin utama.
Rencana Respons Breach untuk Keamanan Data
Pendekatan solusi keamanan Pasca-Pelanggaran Baru diperlukan untuk melengkapi pra-pelanggaran!
Ini karena sistem respons pasca-pelanggaran akan mengasumsikan serangan terlebih dahulu. Ini memonitor peristiwa keamanan pada titik akhir dan memanfaatkan korelasi skala besar dan algoritma deteksi anomali untuk mengingatkan pada bukti serangan yang sedang berlangsung. Bagaimana metode ini membantu adalah bahwa ketika pelanggaran awal terdeteksi, korban dapat mentransfer semua file sensitif dan rentan ke sistem lain yang aman. Ini juga menyediakan kelompok keamanan dengan seperangkat alat yang memadai yang diperlukan untuk menyelidiki dan menanggapi ancaman yang mungkin berada di bawah radar, sebaliknya.
Jadi, mengingat hal itu, Microsoft Windows adalah solusi pasca-pelanggarannya sendiri bernama Windows Defender Advanced Threat Protection, dengan Pembaruan Ulang Tahun Windows, untuk lebih memperkuat fitur keamanan yang ada dari Windows Defender, SmartScreen, dan fitur pengerasan OS lainnya. Layanan baru telah sengaja dibangun ke dalam pembaruan baru untuk membantu mengatasi serangan lanjutan, yang mana Windows Defender tampak ketinggalan jaman. Penambahan ini akan memungkinkan perusahaan untuk mendeteksi, menyelidiki, dan menanggapi serangan canggih yang ditargetkan dan canggih pada jaringan mereka.
Ini adalah beberapa fitur yang akan ditawarkan oleh Windows Defender Advanced di Anniversary Update yang akan datang.
- Deteksi Serangan: Fokus utama dari pembaruan lanjutan ini akan mendeteksi serangan canggih yang mengalami lonjakan. Ini menggunakan perilaku kustom dan analisis anomali untuk mendeteksi serangan pada setiap titik akhir dalam sistem perusahaan. Dengan program-program populer seperti Windows Defender, Bing, IE, dan Office 365 yang memberikan visibilitas lebih dari 1 miliar titik akhir di seluruh dunia, Microsoft memiliki jangkauan dan kualitas toolset terbesar untuk menangani program-program ini lebih baik daripada pemain lain di pasar.
- Penerimaan dan tanggapan: Paket keamanan ini akan membantu menyediakan alat canggih yang tepat untuk menyelidiki kerentanan. Ini proaktif mengeksplorasi jaringan target untuk tanda-tanda serangan, melakukan forensik pada mesin tertentu, melacak tindakan penyerang di seluruh mesin di jaringan dan mendapatkan jejak malware rinci dari seluruh organisasi.
- Integrasi dengan rekaman sebelumnya: Windows Defender ATP mengkompilasi semua data sebelumnya dari Windows Defender dan menampilkan semua serangan malware dari masa lalu. Ini membantu memungkinkan perusahaan untuk belajar dari kesalahan sebelumnya dan menghindari aktivitas yang memungkinkan penyerang masuk melalui titik akhir yang sama. Organisasi dapat menyebarkan data ini di seluruh sistem mereka untuk meningkatkan kesadaran.
- Intelijen: Selain pemantauan, integrasi dan investigasi, Pembela ATP juga menawarkan intelijen tentang titik-titik ancaman dan sumber-sumber. Ini menunjukkan penyerang yang dikenal secara luas dan sumber-sumber utama mereka dari mana mereka dapat menargetkan sistem Anda.
Dengan Microsoft menempatkan fokus mereka pada umpan balik pelanggan dan kelompok pengujian, Windows Defender Advanced Threat Protection sudah hidup dengan pelanggan pengguna awal yang menjangkau seluruh geografi dan industri, dan jaringan Microsoft, menjadikannya salah satu layanan perlindungan ancaman lanjutan yang terbesar. Bahkan, sangat besar bahwa program ini menyediakan analitik keamanan Data Besar, yang diinformasikan oleh informasi anonim dari lebih dari 1 miliar perangkat Windows, 2,5 triliun URL yang diindeks di Web, 600 juta pencarian reputasi online, dan lebih dari 1 juta file mencurigakan diledakkan setiap hari..
Dengan meningkatnya ancaman dari serangan target yang lebih canggih, solusi keamanan pasca-pelanggaran baru sangat penting dalam mengamankan ekosistem jaringan yang semakin kompleks. Windows Defender ATP menyediakan solusi pasca-pelanggaran komprehensif untuk membantu tim keamanan dalam mengidentifikasi serangkaian peringatan yang dapat ditindaklanjuti yang mungkin terlewatkan oleh solusi pra-pelanggaran.
Anda dapat mengunduh e-book di sini dari Microsoft.
