Windows Defender Advanced Threat Protection (ATP)
לאחרונה ארגונים רבים, גדולים וקטנים, נחשפים וחווים מתקפות שונות וביניהן מתקפת Ransomware- וירוס כופר, נוזקה פוגענית המופצת ונשלטת על ידי קבוצות פשיעה למיניהן המצפינות את תכולות הדיסקים של המחשבים.כתוצאה מכך ארגונים רבים חווים נזק עסקי רב, כלכלי ותדמיתי!
מאת: ליטל בלחסן, מנהלת חטיבת הטכנולוגיות ופרויקטי המחשוב
כאשר מגנים על ארגון אנו חייבים לדאוג לדרכי התמודדות מול המתקפות השונות ברמות המגוונות.
אחת הרמות המחייבות התייחסות הינה משתמשי הקצה .
הגנות מסורתיות כגון מערכות אנטי וירוסים שונות טובות ככל שיהיו לעיתים קרובות לא מצליחות לעצור מתקפות אלה ובממוצע לוקח לתוקפים דקות אחדות לפרוץ רשת ארגונית ולצוות אבטחת המידע לוקח כ-80 ימים לעבור זיהוי של המתקפה עד להתאוששות מלאה.
האתגר החדש העומד בפני הארגונים היום מסיט את התפיסה לכיוון התמודדות לאחר הופעת המתקפות מאצעות מערכות – Endpoint Detection and Response (EDR)
מיקרוסופט השיקה בחודשים האחרונים שירות חדש העונה על דרישה זו הנקרא Windows Defender Advanced Threat Protection (Windows Defender ATP)
Windows Defender ATP הינו שירות אבטחה המאפשר לארגונים לזהות, לחקור באופן מעמיק ולהגיב לאיומים ברשת שלהם וזאת באמצעות ממשק ניהול מרכזי פשוט וייחודי המאפשר חיפוש וירידה לפרטים (חצי שנה אחורה עבור כל מחשב) ללא עומס נתונים והתראות:
Windows Defender קיים ומגיע היום בכל מערכת הפעלה ארגונית של Windows10 ולא מצריך התקנה נוספת
Windows Defender ATP עושה שימוש בטכנולוגיות מבוססות Windows10 וענן:
- Endpoint Behavioral Sensors: מבוסס וקיים ב- Windows10 ומאפשר איסוף נתונים והתנהגויות שונות במערכת ההפעלה: Process, Registry, Files, Network Communication הנתונים נאספים ומרוכזים ב-ATP האישי והפרטי של הארגון.
- Cloud Security Analytics: מינוף של מיקרוסופט בנושא ה- Machine Learning ו-Big Data.Microsoft Malicious Software Removal Tool, Cloud products (Office 365),
- כמו גם שימוש באינטרנט (Bing , SmartScreen) ההתנהגויות המנוטרות מתורגמות לכדי תובנות, תגובות והמלצות לאיומים רבים שמיקרוסופט מאתרת ומובאים לידי ביטוי ב-ATP.
- מיקרוסופט משתמשת ביכולות ההסתכלות הייחודיות שלה כחברה גדולה על מערכות ונתונים שרק לה גישה אליהן כגון:
- Threat intelligence: מודיעין שנוצר ע"י צוותים ייעודיים של מיקרוסופט, צוותי אבטחת מידע שונים ושותפים חזקים בתחום.
- טכנולוגיה זו מאפשרת ל- Windows Defender ATP לאסוף מידע נוסף ולזהות כלי תוקפים, שיטות ותהליכים ומאפשרת ליצור התראות כאשר הם מזהים זאת.
Windows Defender ATP ממנף את מומחיות מיקרוסופט והיכרותה הבלתי ניתנת לתחרות עם מערכת ההפעלה כדי לזהות התקפות סייבר מתוחכמות תוך שימוש ביתר הטכנולוגיות שצוינו לעיל וכך נבנה בסיס ידע עשיר וייחודי.
במרץ הקרוב תצא גרסה חדשה ובין היתר היא תכיל: יכולות Response מתוחכמות, אינטגרציה עם מערכות : ATA Office365, , חיבור ל-SIEM המקומי ועוד.
לשימוש בגרסת ההתנסות לחצו כאן>>
מה נחוץ על מנת לשלב את Windows Defender Advanced Threat Protection בארגון?
- Windows10 בגרסת 1607
- חיבוריות לענן
- רישוי E5 ל- Windows10
חברת כלנית מספקת שירותי Windows Defender ATP במסגרתם מאפשרת הטמעת השירות בארגון באמצעות מומחים .
ושירות ניטור ובקרה שוטפים באמצעות מומחים ייעודיים, המבצעים התראה, זיהוי, תגובה וחקירה מעמיקה בזמן אמת.
לפרטים נוספים ניתן לפנות אלינו במייל litalb@calanit.com או בטלפון 099602201
חזור לכלל המאמריםהנכם מוזמנים להשאיר לנו הודעה ונשמח ליצור עמכם קשר בהקדם
