/


Главная / Услуги и решения / Решения Microsoft / Microsoft 365 / Защита от взломов и направленных кибератак

Защита от взломов и направленных кибератак

Проблема

Целенаправленные атаки хакеров представляют крайне высокую угрозу, поскольку отличаются серьезной подготовкой и ориентацией на получение прибыли. Такие атаки имеют четкие цели, конкретный план действий и для их осуществления злоумышленники используют самые современные и эффективные инструменты. Большинство таких атак направлено на кражу или компрометацию учетных данных пользователя, с помощью которых хакеры распространяются на другие ПК и серверы организации, одновременно собирая другие учетные данные и повышая свои права. В результате продуманной атаки злоумышленники получают права глобального администратора и полный контроль над IT-инфраструктурой. Для организации это может обернуться остановкой бизнес-процессов, финансовыми потерями, а также репутиционными рисками.

Решение

Заранее выявляйте и отражайте кибератаки, расследуйте причины их возникновения и сводите к минимуму возможные последствия!

Многоуровневая система безопасности позволяет вовремя обнаруживать различную подозрительную активность в инфраструктуре, обеспечивает дополнительную защиту учетных данных пользователей от кражи и защищает компьютеры сотрудников от запуска вредоносного ПО. Система позволяет минимизировать последствия в случае успешной атаки, изолируя зараженный ПК от остальной инфраструктуры. Инструменты аналитики позволяют определить источник угрозы для защиты от распространения вирусов.

Польза решения:

  • Снижает риски остановки бизнес-процессов и финансовых потерь в результате направленной кибератаки.
  • Снижает репутационные риски.
  • Минимизирует последствия в случае успешной атаки.

Функционал решения:

  • Система мониторинга инфраструктуры, поддерживающая алгоритмы машинного обучения.
  • Обнаружение подозрительного поведения пользователей, связанного с авторизациями в корпоративных ресурсах.
  • Обнаружение попыток компрометации учетных данных записей пользователей и администраторов.
  • Выявление атак типа pass-the–hash, pass-the ticket и т.п.
  • Обнаружение несанкционированного повышения прав пользователей и администраторов.
  • Обнаружение нестандартных процессов при запуске приложений, попыток шифрования файлов.
  • Запрет на установку и запуск постороннего ПО, запрет на открытие файлов посторонним ПО.
  • Предоставление повышенных привилегий администратора на ограниченный срок и для конкретных действий.
  • Технологии виртуализации хранения учетных данных для предотвращения их кражи с ПК.
  • Подробные рекомендации по действиям в случае обнаружения взлома или угрозы.
  • Анализ состояния инфраструктуры и рекомендации по повышению мер безопасности.

Решение подойдет вам, если:

  • Остановка процессов из-за вирусов и шифровальщиков может нанести серьезный ущерб бизнесу.
  • Вы хотите оперативно выявлять все подозрительные действия и кибератаки.
  • У вас нет антивируса, или он не справляется.
  • Есть общие правила безопасности, но нет четкого понимания, что делать в случае реальной угрозы.

Технологии и продукты:

  • Advanced Threat Analytics.
  • Windows Defender Advanced Threat Protection.
  • Windows Defender Antivirus.
  • Windows AppLocker.
  • Windows Conditional Access.
  • Windows Credential Guard.
  • Windows Device Guard.
  • O365 Security score.

Отзывы клиентов

КМБ-БАНКа–Екатерина Киселева

Внедрение Microsoft Dynamics CRM в КМБ-БАНКе позволило создать комплексное интегрируемое решение для автоматизации процессов потребительского кредитования: регистрации входящих обращений (претензий), подбора подходящих продуктов, приглашения и информирования клиентов, заведения потенциальных и текущих клиентов в АБС, формирования базы знаний для качественного консультирования и обслуживания клиентов.