/


Главная / Услуги и решения / Решения Microsoft / Microsoft 365 / Защита от взломов и направленных кибератак

Защита от взломов и направленных кибератак

Проблема

Целенаправленные атаки хакеров представляют крайне высокую угрозу, поскольку отличаются серьезной подготовкой и ориентацией на получение прибыли. Такие атаки имеют четкие цели, конкретный план действий и для их осуществления злоумышленники используют самые современные и эффективные инструменты. Большинство таких атак направлено на кражу или компрометацию учетных данных пользователя, с помощью которых хакеры распространяются на другие ПК и серверы организации, одновременно собирая другие учетные данные и повышая свои права. В результате продуманной атаки злоумышленники получают права глобального администратора и полный контроль над IT-инфраструктурой. Для организации это может обернуться остановкой бизнес-процессов, финансовыми потерями, а также репутиционными рисками.

Решение

Заранее выявляйте и отражайте кибератаки, расследуйте причины их возникновения и сводите к минимуму возможные последствия!

Многоуровневая система безопасности позволяет вовремя обнаруживать различную подозрительную активность в инфраструктуре, обеспечивает дополнительную защиту учетных данных пользователей от кражи и защищает компьютеры сотрудников от запуска вредоносного ПО. Система позволяет минимизировать последствия в случае успешной атаки, изолируя зараженный ПК от остальной инфраструктуры. Инструменты аналитики позволяют определить источник угрозы для защиты от распространения вирусов.

Польза решения:

  • Снижает риски остановки бизнес-процессов и финансовых потерь в результате направленной кибератаки.
  • Снижает репутационные риски.
  • Минимизирует последствия в случае успешной атаки.

Функционал решения:

  • Система мониторинга инфраструктуры, поддерживающая алгоритмы машинного обучения.
  • Обнаружение подозрительного поведения пользователей, связанного с авторизациями в корпоративных ресурсах.
  • Обнаружение попыток компрометации учетных данных записей пользователей и администраторов.
  • Выявление атак типа pass-the–hash, pass-the ticket и т.п.
  • Обнаружение несанкционированного повышения прав пользователей и администраторов.
  • Обнаружение нестандартных процессов при запуске приложений, попыток шифрования файлов.
  • Запрет на установку и запуск постороннего ПО, запрет на открытие файлов посторонним ПО.
  • Предоставление повышенных привилегий администратора на ограниченный срок и для конкретных действий.
  • Технологии виртуализации хранения учетных данных для предотвращения их кражи с ПК.
  • Подробные рекомендации по действиям в случае обнаружения взлома или угрозы.
  • Анализ состояния инфраструктуры и рекомендации по повышению мер безопасности.

Решение подойдет вам, если:

  • Остановка процессов из-за вирусов и шифровальщиков может нанести серьезный ущерб бизнесу.
  • Вы хотите оперативно выявлять все подозрительные действия и кибератаки.
  • У вас нет антивируса, или он не справляется.
  • Есть общие правила безопасности, но нет четкого понимания, что делать в случае реальной угрозы.

Технологии и продукты:

  • Advanced Threat Analytics.
  • Windows Defender Advanced Threat Protection.
  • Windows Defender Antivirus.
  • Windows AppLocker.
  • Windows Conditional Access.
  • Windows Credential Guard.
  • Windows Device Guard.
  • O365 Security score.

Отзывы клиентов

«Ригла»–Денис Вдовин
По мере развития нашей компании мы столкнулись с тем, что для выполнения существующих бизнес-процедур по согласованию внутренних документов требовалось все больше и больше времени. Это приводило к тому, что, например, вновь принятый на работу сотрудник не мог нормально работать в течение примерно первых двух недель, пока не были согласованы все необходимые процедуры. Решение этой проблемы стало ключевой задачей, стоящей перед нашим IT-департаментом.
 
Обратившись в компанию Softline, нашему поставщику ПО, мы решили реализовать проект по автоматизации процессов внутреннего документооборота на основе Office SharePoint Server 2007. Построенная специалистами Softline Consulting Services система полностью отвечает сложившейся практике утверждения заявок в нашей компании и в то же время позволяет в значительной степени повысить эффективность деятельности сотрудников за счет сокращения непроизводительных потерь времени, связанных с прохождением документов. В дальнейшем мы планируем расширение системы с переводом в электронный вид все большего количества наших внутренних документов.