Vaše IT si nemusí všimnout probíhajícího útoku, ale Azure ano

Prostředí internetu je bez hranic. Miliardy zařízení jsou propojené do jednotného prostoru. Tato volnost komunikace je ale i značným nebezpečím. Každé zařízení připojené do internetu je tak vystavené potencionálnímu ohrožení. „Nabouráváním se“ do počítačů, telefonů, služeb nebo podnikových sítí se už dávno nebaví jen jednotlivci, ale existují profesionálně organizované skupiny. Příkladem takového působení hackerské skupiny je převzetí ověřených twitterových účtů známých firem a osobností. I zde se ukázalo, že nejslabším článkem ochrany byl člověk. 

Proti takto specializovaným skupinám se spoustou specialistů není možné se bránit jen za pomoci vlastního IT oddělení. Je nutné mít specialisty, které využijete jen v  určitých chvílích na vybraných technologiích. A stejně tak, jako si lze pronajmout skupinu útočníků, je možné si pronajmout jako službu i odborníky, kteří budou neustále monitorovat klíčové prvky a hledat v  dění na vaší síti vzorce chování útočníků nebo neobvyklé aktivity.  

Takovou službou je Threat Protection. Službu si aktivujete v prostředí Azure a napojíte ji na svou Azure AD. Následně ji propojíte na vaši lokální Active Directory a do lokální sítě nainstalujete senzory. Threat Protection pak začne sledovat veškeré dění a vyhodnocovat, zda se nejedná o nečekanou aktivitu, která ukazuje na pokus o převzetí nadvlády nad vaší sítí. 

Umělá inteligence Threat Protection si nikdy nebere dovolenou, nikdy se neunaví a nikdy nepoleví ve svých povinnostech a výkonnosti. Čerpá ze znalostí a zkušeností specialistů Microsoftu, kteří spolupracují s  ostatními bezpečnostními odborníky a starají se o ochranu desítek miliónů zařízení. Kdykoliv nastane v  sítích spravovaných Microsoftem nebo jím provozovaném Azure prostředí nějaký incident, je jeho průběh zdokumentován a Threat Porotection se z něj poučí. 

Pokud chcete vědět, jak nejen tuto, ale i další funkčnosti kolem bezpečnosti běžně využívat v každodenní praxi, podívejte se na náš páteční podcast na kmits.cz/365yt.

Nebo se zaregistrujte k odběru článků zde a další tipy vám budou chodit do vaší e-mailové schránky (samozřejmě jde odběr opět i jednoduše zrušit).

 

Tým Konica Minolta IT Solutions Czech

kmits.cz/li

Reference

Mám zájem