Inteligentní ochránce jako proaktivní pomocník vašemu IT

/ Bezpečnost Azure

Tento týden směřujeme v sérii příspěvků od nejjednoduššího k složitějším a komplexnějším nástrojům. Na pomyslném vrcholu v komplexnosti stojí služba Azure Sentinel. Microsoft ji označuje kombinací zkratek SIEM + SOAR.

Azure Sentinel staví na funkcích dříve popsaných bezpečnostních služeb. V první řade zavádí důsledný monitoring prostředí, a to nejen sledováním uživatelských účtů a bezpečnosti na úrovni Active Directory. Zahrnuje v sobě i sledování chování lidí při práci s aplikacemi, jejich komunikace prostřednictvím e-mailů, Teams, sdílení dokumentů a změn v přidělení oprávnění k datům. Kromě monitoringu chování uživatelů se provádí i důsledný monitoring běhu aplikací.

Všechna tato data jsou strojově zpracována. Pomocí umělé inteligence se kombinují všechny vstupy a vyhodnocuje se chování. Ve změnách chování uživatelů nebo nastavení prostředí či ve spuštěných aplikacích se hledají vzorce chování útočníků. Umělá inteligence se neustále z práce uživatelů učí jejich obvyklé pracovní postupy, tak aby byla schopna odhalit i nová nebezpečí a nevyvolávala zbytečný poplach.

Umělá inteligence se neustále vzdělává a porovnává anonymizovaná logovaná data s děním v celém Azure.

Pro své učení využívá i historická data získaná bezpečnostními pracovníky Microsoftu v dřívějších letech. Pro řešení problémů doporučuje IT pracovníkům vhodné postupy pro zastavení útoku nebo pro zlepšení zabezpečení. IT pracovníky upozorňuje na novinky v oblasti bezpečnosti a navrhuje i finanční, funkční a bezpečnostní optimalizace běhu aplikací v cloudu.

V případě zjištění incidentu umožňuje Azure Sentinel vytvořit autonomní postupy, které v reálném čase dokáží přijmout opatření minimalizující následné škody. Pomocí sestavení řetězce událostí a klasifikace závažnosti pomáhá IT pracovníkům, aby se rychle a efektivně zorientovali v dění a přijali správná rozhodnutí.

Pokud chcete vědět, jak nejen tuto, ale i další funkčnosti kolem bezpečnosti běžně využívat v každodenní praxi, podívejte se na dnešní podcast ve 13:00 na kmits.cz/365yt.

Nebo se zaregistrujte k odběru článků zde a další tipy vám budou chodit do vaší e-mailové schránky (samozřejmě jde odběr opět i jednoduše zrušit).

 

Tým Konica Minolta IT Solutions Czech

kmits.cz/li

Reference

Mám zájem