Корпорация Microsoft анонсировала интеллектуальные инструменты, которые должны упростить защиту данных и корпоративных сетей от наиболее опасных современных угроз, а также помочь в борьбе с новыми видами вредоносного ПО, нацеленного на устройства IoT (Internet of Things). Цель компании – развитие экосистемы кибербезопасности для обеспечения комплексной защиты: от облака до конечного устройства.

Microsoft предлагает использовать возможности «умного» облака для противодействия угрозам, направленным на новый класс подключенных устройств. создаваемых на базе микроконтроллеров (microcontroller unit, MCU). Такие устройства могут быть встроены как в игрушки и бытовую технику, так и в индустриальное оборудование. поэтому они становятся мишенью для атак. Чтобы обеспечить безопасность нового поколения устройств, Microsoft выпустила Azure Sphere – комплексную платформу для создания решений с высокозащищенными устройствами «умной» периферии на базе микроконтроллеров. Она включает новый класс микроконтроллеров, более чем в 5 раз мощнее прежних, специализированную ОС для обеспечения безопасности систем IoT, а также сервис облачной защиты «под ключ» для всех устройств Azure Sphere. Тем самым расширяются границы «умной» периферии и обеспечивается производительность и безопасность новой категории устройств.

Microsoft также представила несколько интеллектуальных средств обеспечения безопасности, входящих в облачное решение Microsoft 365 и призванных упростить для ИТ-профессионалов и специалистов по ИБ управление безопасностью в компаниях.

Secure Score упрощает выбор элементов безопасности, которые необходимо активировать для защиты пользователей, данных и устройств. Этот инструмент помогает быстро оценивать подготовленность системы и предоставляет наглядные контрольные показатели уровня ИБ. Инструмент также позволит организациям сравнивать их результаты с результатами компаний аналогичного профиля благодаря встроенному функционалу машинного обучения.

Attack Simulator, входящий в состав Office 365 Threat Intelligence, позволит специалистам по безопасности проводить симуляцию атак, включая внедрение фиктивного вируса-вымогателя и проведение фишинг-рассылки, чтобы на практике проверить, как сотрудники реагируют на угрозы, и в соответствии с этим отрегулировать конфигурацию безопасности и параметры защиты систем.

Последнее обновление Windows 10, доступное на данный момент в предварительной версии, включает решение Windows Defender Advanced Threat Protection (ATP), которое теперь работает с другими элементами Microsoft 365, позволяя интегрировать защиту от угроз и восстановление системы в Office 365, Windows и Azure. Также в предварительной версии (и с предстоящим обновлением Windows 10) доступны новые возможности Windows Defender ATP для автоматизированного проведения расследований и реагирования на атаки. Применяемые механизмы ИИ и машинного обучения позволяют идентифицировать угрозы на конечных устройствах и оперативно реагировать на них.

Conditional Access (условный доступ) позволяет проводить оценку рисков в режиме реального времени и обеспечивает контроль доступа к конфиденциальным данным, при этом не снижая продуктивность пользователей. В Microsoft 365 теперь появилась дополнительная возможность оценки степени риска для устройства на основе данных от Windows Defender ATP, который передает информацию напрямую в Conditional Access (доступно в предварительной версии), чтобы предотвратить доступ зараженного устройства к конфиденциальным данным бизнеса.

Решения Microsoft в области безопасности используют результаты обработки триллионов сигналов, поступающих в Microsoft Intelligent Security Graph. Компания объявила о выходе предварительной версии нового API для подключения сторонних интеллектуальных решений в области ИБ к Intelligent Security Graph. Наличие расширенных источников сигналов и информации должно улучшить точность аналитических данных и как результат повысить защищенность организаций.

Большая часть инструментов безопасности принимает решение о наличии атаки с ограниченной точки зрения, предоставляя информацию лишь об одном фрагменте потенциально более масштабной угрозы. Связывая отдельные инструменты в Intelligent Security Graph, специалисты по безопасности получат более содержательные модели данных, что поможет ускорить обнаружение угроз и реагирование на них. Новый API находится на этапе раннего тестирования ограниченной группой индустриальных лидеров по кибербезопасности, сотрудничающих с Microsoft (в числе которых Anomali, Palo Alto Networks и PwC).

Наконец. Microsoft объявила о создании новой Ассоциации интеллектуальных средств безопасности (Microsoft Intelligent Security Association) для технологических партнеров, работающих в сфере безопасности, чтобы они могли пользоваться преимуществами Intelligent Security Graph и ИБ-решений Microsoft, а также вносить вклад в их развитие. Члены ассоциации смогут повысить интегрированность своих решений для обеспечения более высокого уровня защиты и быстрого обнаружения атак. Palo Alto Networks и Anomali присоединились к существующим партнерам в качестве учредителей новой ассоциации.