This is the Trace Id: 27acd9296a7581bb887507145de2da08
Põhisisu juurde Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Kuva kõik tooted Tehisintellektipõhine küberturve Pilvepõhine turve Andmete turvalisus ja juhtimine Identiteet ja juurdepääs võrgule Privaatsus ja riskihaldus Turvalisus tehisintellekti jaoks Väikese ja keskmise suurusega ettevõte Ühtne SecOps Täisusaldamatus Hinnakiri Teenused Partnerid Miks valida Microsofti turbeteenus Küberturve teadlikkus Kliendilood Sissejuhatus turbesse Toote prooviversioonid Valdkonnatunnustus Microsoft Security Insider Microsofti digitaalse kaitse aruanne Küberturbe reageerimiskeskus Microsofti turbeajaveeb Microsofti turbeüritused Microsoft Tech Community Dokumentatsioon Tehniline sisuteek Koolitus ja serdid Microsofti pilvteenuste vastavusprogramm Microsofti usalduskeskus Teenuste usaldusväärsuse portaal Microsofti turvalise tuleviku algatus Ärilahenduste keskus Võtke ühendust müügiosakonnaga Tasuta prooviversiooni kasutamise alustamine Microsofti turve Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Hübriidreaalsus Microsoft HoloLens Microsoft Viva Kvantarvuti Haridus Autotööstus Finantsteenused Riigiasutused Tervishoid Tootmine Jaemüük Partneri otsimine Saage partneriks Partnervõrgustik Microsoft Marketplace Tarkvaraettevõtted Ajaveeb Microsoft Advertising Arenduskeskus Dokumentatsioon Sündmused Litsentseerimine Microsoft Learn Microsoft Research Kuva saidikaart

Mis on IT-turve?

Siit saate teada, mis on IT-turve, miks see on oluline ja kuidas Microsofti turbeteenus aitab kaitsta süsteeme, andmeid ja kasutajaid ühtse tehisintellekti abistatud turbelahenduste abil.

IT-turbe selgitus

IT-turve kaitseb süsteeme, andmeid, kasutajaid ja võrke, mis hoiavad teie organisatsiooni töös. See peatab ohud enne, kui need põhjustavad kahju – olgu tegu varastatud sisselogimisandmete, lukustatud serveri või valedesse kätesse sattunud delikaatsete andmetega. Kuna äri käib läbi pilvplatvormide ja mobiilirakenduste, on ohud enneolematult kiired ja häirivad. Hea turve aitab teil säilitada vastupanuvõime, hoides süsteemid kättesaadavad, andmed privaatsed ja meeskonnad produktiivsed sõltumata töö asukohast ja viisist.

Põhipunktid

  • IT-turve kaitseb süsteeme, andmeid ja inimesi, et tagada teie organisatsiooni talitluspidevus, privaatsus ja usaldusväärsus.
  • Kihiline lähenemine lõpp-punktide, identiteetide, rakenduste ja pilve lõikes suurendab vastupidavust ja vähendab riske.
  • Head strateegiad põhinevad konfidentsiaalsusel, terviklusel ja kättesaadavusel.
  • Ennetav kaitse aitab ennetada rikkumiste ja seisakuajaga kaasnevat üha suurenevat kulu.
  • Turve töötab kõige paremini, kui see on igapäevastes tööriistades ja harjumustes.
  • Microsofti ühtsed lahendused hõlbustavad kaitset ja kiirendavad reageerimist.

Kuidas IT-turve teie organisatsiooni kaitseb

Peale teie andmete on ohus veel teie varasid. IT-turve aitab kaitsta kõiki digivarasid, mis hoiavad teie ettevõtte töös – see hõlmab lõpp-punkte, identiteete, meili, dokumente ja pilvtööriistu. Need kaitsemeetmed töötavad koos, et kaitsta volitamata juurdepääsu, küberrünnete ja andmeturbemurrete eest, toetades samas nõuetelevastavust.

Praktikas näeb see välja järgmine.

Süsteemide ja teenuste kaitsmine

IT-turve hoiab taristu (nt serverid, rakendused ja võrgud) vastupidavate ja kättesaadavatena. See hõlmab tulemüüre, ohutuvastust ja automaatvastuseid, mis aitavad peatada häire enne, kui see jõuab levida.

Näide: süsteem märgistab kahtlase sisselogimiskatse ja isoleerib lõpp-punkti enne andmetele juurdepääsu.

Delikaatse teabe kaitsmine

Olenemata sellest, kas tegemist on kliendiandmete, sisemiste või finantsandmetega, kasutab IT-turve delikaatse sisu kaitsmiseks krüptimist, juurdepääsu reguleerimist ja ranget autentimist.

Näide: jaemüügimeeskond kasutab makseandmete kaitsmiseks turvalist sisselogimist ja krüptitud kassasüsteeme.

Identiteetide ja lõpp-punktide kaitsmine

Iga kasutaja ja seade on võimalik ründekoht. Identiteedikaitse (nt mitmikautentimine) ning lõpp-punkti tuvastamise ja reageerimise (EDR) tööriistad aitavad riske vähendada.

Näide: kaugtöötaja sülearvuti käivitab enne sisesüsteemidega ühenduse loomist lõpp-punkti kontrolli.

Täpsuse ja usaldusväärsuse säilitamine

Kui andmed liiguvad läbi eri süsteemide, peab see protsess olema järjepidev ja töökindel. IT-turbe riistad kontrollivad muudatusi, haldavad logisid ja saadavad teateid, kui midagi näib olevat valesti.

Näide: tervishoiusüsteem logib kõik patsiendiandmete värskendused, et tagada täpsus ja vastutuskohustus.

Rollipõhine juurdepääsuhaldus

Kõik ei vaja juurdepääsu kõigele. IT-turve toetab rollipõhist juurdepääsu reguleerimist, et inimesed näeksid ainult seda, mis on nende töö jaoks oluline – olenemata sellest, kas nad on kohapeal või töötavad kaugühenduse kaudu.

Näide: peatöövõtja pääseb juurde ainult projekti jaoks vajalikele failidele ja mitte haldusriistadele.

Üheskoos vähendavad sellised kaitsemeetmed rikkumiste ohtu, toetavad talitluspidevust ning aitavad teie organisatsioonil tagada tänapäeva ühendatud maailmas nõuetelevastavuse ja vastupanuvõime.

IT-turve eri valdkondades

Hea turve aitab kõiki organisatsioone, kuid vajadused on erinevad.
 
  • Rahandus: kaitseb tehinguid ja aitab märgata pettusi.
  • Tervishoid: kaitseb patsiendi privaatsust ja süsteemi kättesaadavust.
  • Tootmine: kaitseb tootmissüsteeme ja intellektuaalomandit.
  • Riigiasutused ja poliitika: kaitseb kodanikuandmeid ja delikaatseid toiminguid.
Olenemata sellest, kus teie andmed asuvad – kohapeal, pilves või mujal – aitavad kihilised kaitsed vähendada riske ja hoida süsteemid edasiseks valmis.

Miks on IT-turve oluline?

Infotehnoloogia turvalisusel on oluline roll ettevõtte stabiilsena, andmete turvalisena ja inimeste kaitstuna hoidmisel. Kui peaaegu kõik igapäevased toimingud tehakse digitaalsete tööriistade abil, siis riskid suurenevad ja turbemurde tagajärjed muutuvad tõsisemaks.

Küberohud on alalised ja kulukad

Küberrünnetest võib kiiresti saada väga riskantne probleem. Üksainus rikkumine võib häirida ettevõtte tegevust, teha avalikuks delikaatsed andmed ja kahjustada raskelt väljateenitud usaldusväärsust.

Keskmise andmeturbemurde kulu ulatub nüüd miljonite dollariteni ja selle lahendamiseks kulub sageli kuid. Paljud organisatsioonid peavad tegelema ka järgmisega.
 
  • Aeganõudev taaste- ja uurimistöö.
  • Kulukad kahjutustamisanalüüs ja kohtuekspertiis.
  • Seisakuajast ja viivitustest tingitud saamatajäänud tulu.
  • Õiguslik risk ja regulatiivne kontroll.
  • Mainekahju, mida on raske taastada.
Finantslöök on tõsine, aga pikaajaline mõju usaldusväärsusele on sageli suurem.

Aegunud süsteemide peidetud risk

Tänapäeva keskkonnad hõlmavad pilvplatvorme, isiklikke seadmeid ja hübriidvõrke. Tehnoloogia arenedes tekib paljudel ettevõtetel tehniline võlg – aegunud süsteemid, paikamata tööriistad ja pärandrakendused, mis suurendavad vaikselt riske.

Neid lünki sageli rutiinne audit ei kata ja seda kasutavad ründajad ära. Aja jooksul põhjustavad edasilükatud värskendused, liigsete õigustega kontod ja killustatud tööriistad nõrku kohti, mis aeglustavad reageerimist ja teevad vastavuse keerukamaks.

Turvalisuse tagamiseks on oluline teha järgmist.
  • Pärandtaristu kasutuselt kõrvaldamine või refaktoorimine.
  • Tööriistade koondamine keerukuse vähendamiseks.
  • Turvalise arenduse standardiseerimine ja meetodite värskendamine.
Isegi täiustatud turberiistade korral võib tehniline võlg süsteemid rikkumistele avatuks teha. Lõpp-punktideturvamine, pärandsüsteemide vähendamine ja tööriistade nähtavuse parandamine aitab teie kaitset tugevdada muutuvate ohtudega paremini sammu pidada.

Turbeootused on suurenemas

Ohtude blokeerimiseks perimeetril ei piisa. Kliendid, regulatiivasutused ja juhtkonnad eeldavad vastutustundlikuid andmetavasid, selgeid meetmeid ning kiiret ja läbipaistvat reageerimist.

IT-turbel on oluline roll näiteks järgmiste nõuete täitmisel.
  • Isikuandmete kaitse üldmäärus (GDPR) ELis isikuandmete kaitsmiseks.
  • California tarbijate privaatsuse seadus (CCPA) Ameerika Ühendriikide tarbijate privaatsuse kaitsmiseks.
  • Tervisekindlustuse ülekantavuse ja aruandluse seadus (HIPAA) terviseandmete kaitsmiseks.
Nende standardite mittejärgimine võib kaasa tuua trahvid, kohtuasjad ja mainekahju isegi siis, kui rikkumine polnud tahtlik.

IT-turve, teabeturve, turbetoimingud: mis vahe neil on?

Küberturbes kattuvad sageli sellised mõisted nagu näiteks IT-turve, teabeturve (InfoSec) ja turbetoimingud (SecOps). Siiski on kõigil neil teie organisatsiooni kaitsmisel oma roll.

Nende koostalitluse mõistmine aitab teil luua tugevama ja paremini koordineeritud kaitse.

IT-turve aitab kaitsta teie süsteeme ja taristut

IT-turve keskendub seadmete, tarkvara ja võrkude kaitsmisele, millest teie organisatsioon sõltub. See hõlmab järgmist.
 
  • Volitamata juurdepääsu blokeerimine süsteemidele.
  • Lõpp-punktide (nt sülearvutite ja mobiilsideseadmete) turvamine.
  • Tulemüüride, viirusetõrjeriistade ja paikade installimine.
  • Serverite ja rakenduste ajakohasena hoidmine.
Näide: tulemüür filtreerib kahtlast liiklust, viirusetõrjeriistad otsivad ohte ja IT-meeskonnad paikavad nõrku kohti, aidates süsteemid vastupanuvõimelisena hoida.

Teabeturve määrab andmete kaitsmise reeglid

Teabeturve (InfoSec) keskendub andmete kaitsmisele olenemata sellest, kus neid talletatakse, jagatakse või kasutatakse. See hõlmab järgmist.
  • Määramine, kes millele juurde pääseb.
  • Delikaatsete andmete liigitamine ja sildistamine.
  • GDPR-i ja HIPAA nõuetelevastavuse haldamine.
  • Konfidentsiaalsuse, tervikluse ja kättesaadavuse jõustamine.
Näide: teie meeskond järgib poliitikaid, mille alusel on määratud kliendiandmete talletamine, krüptimine ja juurdepääs, toetades nii riskijuhtimist kui ka nõuetelevastavust.

Turbetoimingute abil jälgitakse ohte reaalajas

Turbetoimingud ühendavad omavahel inimesed, tööriistad ja protsessid ohtude tuvastamiseks, uurimiseks ja neile reageerimiseks. Turbetoimingute meeskond tegeleb järgmisega.
  Näide: kasutaja klõpsab andmepüügimeilis ründelinki ja sisestab seda teadmata oma identimisteabe. Turbetoimingute meeskond saab teate, uurib tegevust ja lähtestab identimisteabe, kõrvaldades ohu enne selle levimist.

Kuidas nad koos töötavad

IT-turbel, teabeturbel ja turbetoimingutel on erinev roll ning koos moodustavad nad strateegia nimega „süvakaitse“ et vähendada riske ja suurendada vastupanuvõimet.
 
  • IT-turve rakendab tehnilisi kaitsemeetmeid.
  • Teabeturve määrab, kuidas andmeid hallatakse ja kaitstakse.
  • Turbetoimingud jälgivad tegevust ja reageerivad intsidentidele.
Näide: finantsettevõte võib juurutada lõpp-punkti kaitse, rakendada range juurdepääsu reguleerimise ja jälgida märke turberikkega seadmest.

IT-turbe põhipõhimõtted

Hea turbestrateegia aluseks on põhimõtted. Need põhimõtted aitavad teil oma süsteeme, andmeid ja inimesi kaitsta ning muuta turbe haldamise, selgitamise ja usaldamise lihtsamaks.

Läbiv joon on triaad: konfidentsiaalsus, terviklus ja kättesaadavus (CIA – inglise keeles „Confidentiality“, „Integrity“ ja „Availability“). See raamistik hoiab teabe privaatse, täpse ja kättesaadavama ilma turvet liiga keerukaks tegemata.

Konfidentsiaalsus: tundlike andmete privaatsena hoidmine

Konfidentsiaalsus tähendab seda, et ainult õiged inimesed näevad neid andmeid, mida neil vaja on. See aitab vältida vigu, väärkasutust ja turbemurdeid.

Klienditeeninduse toetamise võimalused on järgmised.
  • Nii talletatud kui ka saadetavate failide ja meilide krüptimine.
  • Kasutajate kontrolliseks mitmikautentimise (MFA) kasutamine.
  • Rollipõhise juurdepääsu reguleerimise määramine.
Näide: tervishoiuasutuses võib õde pääseda juurde raviandmetele ja arveldusspetsialist makseandmetele, aidates kaitsta patsiendi privaatsust ilma ravi aeglustamata.

Terviklus: täpsete ja järjepidevate andmete säilitamine

Terviklus hoiab teabe usaldusväärsena ja muutumatuna, kui see pole lubatud.

Tervikluse kaitsmise võimalused on järgmised.
  • Dokumendimuudatuste jälitamiseks versioonihalduse kasutamine.
  • Omavolilise muutmise tuvastamiseks kontrollsummade või räsi rakendamine.
  • Värskenduste auditilogide alles hoidmine.
Näide: finantsmeeskond jälgib tehingumuudatusi auditilogide kaudu veendumaks, et aruanded oleksid õiged ja et märgata omavolilist muutmist, kui see juhtub.

Kättesaadavus: vajaduse korral süsteemide ja andmete valmisoleku tagamine

Kättesaadavus tähendab, et teie süsteemid on töökorras ja töös ning volitatud kasutajatele kättesaadavad isegi siis, kui ilmneb häireid.

Kättesaadavuse toetamise võimalused on järgmised.
  • Varusüsteemide ja asendusserverite kasutamine.
  • Andmete varukoopiate talletamine turvaliselt eri kohtades.
  • Selliste teenusekatkestusrünnete nagu näiteks DDoS-rünnete eest kaitsmine.
Näide: haigla varundab patsientide andmed eri kohtades, et töötajad pääseksid neile juurde ka katkestuse ajal.

IT-turvet toetavad põhimõtted

Lisaks CIA triaadile on heal turbel veel aluspõhimõtteid.
 
  • Autentimine ja autoriseerimine: väidetava kasutaja kinnitamine ja juurdepääsu reguleerimine.
  • Mittesalgamine: võtmetoimingute registri pidamine, et neid ei saaks hiljem salata.
  • Aruandlus: logimine, kes tegi mida, millal ja kus.
Need põhimõtted toetavad mitmetasemelist kaitset, mis areneb koos teie organisatsiooniga.
TÜÜBID

IT-turbe tüübid

Igat tüüpi IT-turve tugevdab teie kaitset, aidates vähendada riske, hallata ohte ning hoida süsteemid, inimesed ja toimingud turvaliselt koostöös.

Lõpp-punkti turve

Kaitseb seadmeid (nt sülearvutid, telefonid ja tahvelarvutid), mis on ründajatele tavaliselt esimeseks sihtmärgiks. Hõlmab viirusetõrjet, lõpp-punkti ohutuvastust ja -kõrvaldust (EDR) ja mobiilsideseadmete haldust.

Meiliturve

Kaitseb andmepüügi, ründevara ja matkimiskatsete eest. Filtreerib kahtlased sõnumid, blokeerib ohtlikud lingid ja ennetab identimisteabevargust.

Identiteediturve

Kontrollib kasutajaid ja piiranguid rollide põhjal. Kasutab identiteetide kaitsmiseks MFA-d, ühekordset sisselogimist (SSO) ja eelispääsuhaldust.

Pilvrakenduste turbeteenus

Annab ülevaate pilvteenustest (nt Microsoft 365). Jälgib riskantset tegevust, ennetab andmelekkeid ja jõustab kasutuspoliitikad kõigis rakendustes.

andmeturve

andmeturve kaitseb tundlikku teavet kõikjal, kus see asub. See kasutab teabe kaitsmiseks krüptimist, andmete liigitamist ja siltide lisamist ning juurdepääsu reguleerimist.

Rakenduse turve

Tagab tarkvara kaitse alates arendamisest kuni juurutamiseni. Hõlmab turvalisi koodimistavasid, nõrkuste otsimist ja paikamise haldamist.

Pilveturve

Pilveturve kaitseb taristut ja talitlusüksusi, tuvastades valed konfiguratsioonid, kaitstes juurdepääsu ja jälgides aktiivseid ohte.

Võrguturve

Võrguturve kaitseb andmevoogusid kasutajate, süsteemide ja teenuste lõikes. Sellised tööriistad nagu tulemüürid, VPN-id ja segmentimine aitavad ohte blokeerida.

Käidutehnoloogia turve

Turvab füüsilisi süsteeme, mida kasutatakse sellistes valdkondades nagu tootmine ja energeetika. Hõlmab pärandmeetmeid, reaalajajälgimist ja töövõimeajakaitseid.

IT-turbe head tavad

Heade teabetehnoloogia turbetavade kujundamine igapäevatoimingutes aitab vähendada riske ja suurendada vastupanuvõimet, mida toetavad harjumused, tööriistad ja ühine vastutustunne. Need head tavad aitavad vähendada riske, suurendada vastupanuvõimet ja hoida süsteemid valmisolekus.

Täisusaldamatuse põhimõtetest alustamine

Täisusaldamatuse korral loetakse iga juurdepääsutaotlus kontrollitavaks. Pole vahet, kas tegu on kasutaja, seadme või rakendusega, vaikimisi ei usaldata midagi.

Põhitavad on järgmised.
  • Järjepidev identiteedi kontrollimine range autentimise abil.
  • Juurdepääsu rolli- ja vajaduspõhine piiramine.
  • Pidev jälgimine ja ohtude kiire isoleerimine.
Näpunäide. Alustage oma kõige delikaatsematest süsteemidest (nt palgaleht või lähtekood) ja laiendage täisusaldamatust seejärel kogu keskkonnas.

Looge kihiline kaitse

Ühest meetmest ei piisa. Süvakaitsestrateegia alusel luuakse tagavara, et mitu kihti saaks ohte tuvastada.

See võib hõlmata järgmist.
  • Meilide filtreerimine andmepüügi peatamiseks.
  • Seadmete kaitsmine viirusetõrje ja lõpp-punkti-tööriistade abil.
  • Võrgu segmentimine ründaja liikumise piiramiseks.
  • Käitumisanalüüs ebatavalise tegevuse tuvastamiseks.
Meeskonna koolitamine

Teie inimesed on teie kaitse põhiosa. Õige teadlikkus aitab ohte varakult märgata ja levinud vigu vältida.

Teadlikkuse suurendamise võimalused on järgmised.
  • Andmepüügisimulatsioonide käivitamine.
  • Lühikeste praktiliste koolituste pakkumine.
  • Iganädalaste turbenäpunäidete postitamine nähtavatesse kanalitesse.
  • Kahtlasest tegevusest teatamise hõlbustamine ilma hukkamõistuta.
Hoidke kõik ajakohasena

Regulaarsed värskendused kõrvaldavad nõrkused, enne kui ründajad saavad neid ära kasutada. Ajakohasuse hoidmine on üks lihtsamaid võimalusi riskide vähendamiseks.

Nutikad harjumused on järgmised.
  • Võimaluse korral paikamise automatiseerimine.
  • Suure tõsidusastmega probleemide paranduste prioriseerimine.
  • Värskenduste regulaarne ülevaatus ja rakendamine.
Nõudke mitmikautentimist

Sisselogimisele täiendava kihi (nt mobiilirakenduse kood või biomeetriaviip) lisamine teeb ründajatel sisselogimise keerulisemaks.

Soovitused on järgmised.
  • Jõustage MFA administraatorirollide ja kaugkasutajate jaoks.
  • Kasutage SMS-i asemel rakendusepõhist autentimist.
  • Siduge MFA SSO-ga parema kasutuskogemuse tagamises.
Krüptige olulised andmed

Krüptimine kaitseb andmeid ka siis, kui need on kogutud või satuvad valesse kohta. Krüptitud andmed on ilma õige võtmeta loetamatud.

Kust alustada?
  • Transpordikihi turbe (TLS) abil saate kaitsta edastusolekus andmeid.
  • Krüptige draivid, sülearvutid ja irdsalvestusruum.
  • Rakendage andmete delikaatsustasemel põhinev automaatne krüptimine.
Kui need tavad on paigas, siis saavad kõik turvet toetada ja see pole ainult IT juhitav. See on osa sellest, kuidas teie organisatsioon töötab, kasvab ja vastupanuvõime säilitab.

Mis on IT-turbes järgmiseks

IT-turve muutub pidevalt töö, tehnoloogia ja riskide muutumisel. Nutikad strateegiad hõlmavad reaalajaülevaateid, ühendatud süsteeme ja kohanduvat kaitset, andes organisatsioonidele paremad võimalused kaitsta kõige olulisemat.

Siin on viis trendi, mis kujundavad turbe tulevikku.

Tehisintellekt ja masinõpe tõhustavad ohutuvastust

Tehisintellekt (tehisintellekt turbe jaoks) muudab seda, kuidas organisatsioonid ohte tuvastavad. Need tööriistad kontrollivad tohutul hulgal tegevusi ja toovad välja ebatavalised mustrid enne kahju ilmnemist.

Tehisintellektipõhise turbe abil saate teha järgmist.
  • Ebatavalise käitumise ennetav tuvastamine.
  • Seadmete isoleerimise ja ohukõrvalduse automatiseerimine.
  • Lõputute teadete jahtimise asemel pärisriskidele keskendumine.
Kuidas see välja näeb: seade proovib luua ühendust teadaoleva ründeserveriga. TI tööriistad blokeerivad selle automaatselt, vähendades suurema turbemurde tõenäosust.

Agendiabi täiustab ohukõrvaldust

Agendiabi on üht tüüpi tehisintellektipõhise turve, mis kasutab tehisintelligentseid agente, et tegeleda ohtudega reaalajas ilma inimese sekkumist ootamata. Need agendid võivad isoleerida riskantsed tegevused, algatada uurimisi või rakendada poliitikapõhiseid kaitsefunktsioone kohe, kui tuvastatakse probleem.

Organisatsioonid kasutavad agendiabi järgmistel eesmärkidel.
  • Turberikkega seadmete automaatselt karantiini panemine.
  • Tingimusjuurdepääsu jõustamine kasutaja käitumise või riski põhjal.
  • Kahjutustamistöövoogude käivitamine kohe ohu ilmnemisel.
Näide, kuidas see töötab, on järgmine. Agent tuvastab ebatavalise sisselogimise, märgib riskantse käitumise ja käivitab identimisteabe automaatse lähtestamise, vähendades reageerimisaega ja piirates riskile avatust.

IT-turve ja turbetoimingud koos

Turbetoimingute meeskonnad kasutavad ühtseid platvorme kohana, mille abil korraga tuvastada, uurida ja meetmeid võtta, tuues nii ohuennetuse- ja kõrvalduse ühte kohta kokku.

Meeskonnad saavad teha järgmist.
  • Lõpp-punktide, rakenduste, kasutajate ja pilvteenuste üheskoos jälgimine.
  • Teadete kiiremini korreleerimine.
  • Uurimise ja reageerimise sujuvamaks muutmine.
Reaalne näide: turbetoimingute meeskond tuvastab kahtlase sisselogimistegevuse, uurib seda ja blokeerib juurdepääsu – seda kõike ühelt andmelaualt.

Täisusaldamatus loob tugevama vundamendi

Täisusaldamatuse strateegiate abil kontrollitakse iga taotlust identiteedi, konteksti ja riski põhjal – ja oletusi ei tehta.

Põhitoimingud on järgmised.
  • Identiteedi kontrollimine iga etapi järel.
  • Juurdepääsu lubamine ainult vajaduse korral.
  • Ründe leviku piiramiseks võrkude segmentimine.
Näide: organisatsioonid alustavad sageli täisusaldamatuse rakendamisest kriitilistele süsteemidele ning laiendavad seda seejärel rakenduste, pilvplatvormide ja seadmeteni.

Privaatsust parandavad tehnoloogiad viivad privaatsust pingereas kõrgemale

Privaatsus on nüüd kujundamisel keskse tähtsusega, mitte midagi, mis lisatakse hiljem. Privaatsust parandavad tehnoloogiad (PET-d) aitavad organisatsioonidel kasutada andmeid, kaitstes samal ajal isikuandmeid igas etapis.
Tavaliselt on PET-d järgmised.
  • Homomorfne krüptimine turvaliseks andmetöötluseks.
  • Välisõpe tehisintellektimudelite treenimiseks ilma andmekomplekte teisaldamata.
  • Diferentsiaalprivaatsus üksikisikute kaitsmiseks koondandmetes.
Näide: välisõppe abil täiustab ettevõte oma tehisintellektimudeleid ilma tundlikke kliendiandmeid avaldamata.

IT-turbe tulevik on ühendatud, tehisintelligentne kohandumisvalmis – see aitab organisatsioonidel reageerida uutele olukordadele kiiremini, nutikamalt ja tugevamalt.

Ühtne kaitse igal kihil

Kui teie andmed, kasutajad ja süsteemid on omavahel ühendatud, nõuab nende kaitsmine koordinatsiooni, teadmisi ja oskusi ning selget nähtavust. Microsoft Defender aitab teil tehisintellektipõhiste tööriistade abil ohtudega sammu pidada, et ühes võrguteenusepõhises funktsioonis kokku tuua ennetus, tuvastus ja kõrvaldus.

Defender töötab kogu teie keskkonnas, kasutades ühist ohuanalüüsi, reaalajaülevaateid ja keskset andmeplatvormi, mis aitab riske ennetavalt märgata ja kiiremini reageerida. Microsoft Sentineli aluseks olev platvorm koondab identiteedi, seadmed, pilve, rakendused ja taristu ühte vaatesse, et teie meeskond saaks keskenduda olulisele, tegutseda kiiresti ja kohanduda ohtude arenemisel.

Microsoft Defender: ühendatud tehisintellektipõhine kaitse

Microsoft pakub ühtset turbe ökosüsteemi, mis hõlmab identiteeti, seadmeid, rakendusi, pilvkeskkondi ja taristut – tehisintellekti platvormil, et tagada kiirem tuvastamine ja reageerimine.

Microsoft Defender XDR

Laiendatud ohutuvastuse ja -kõrvalduse (XDR) platvorm, mis koondab lõpp-punktide, meili, pilvrakenduste ja identiteediteenuste ohusignaalid.

Defender XDR-i abil saate teha järgmist.
  • Keerukate rünnakute tuvastamine masinõppe abil.
  • Uurimis- ja kõrvaldustöövoogude automatiseerimine.
  • Kaitse integreerimine Microsoft 365 ja muude tootjate keskkondades.
Näide, kuidas see töötab, on järgmine.
Tervishoiuteenuse osutajast partnerid, kellel on hallatud turbeteenuste pakkuja (MSSP), kes kasutab lõpp-punkti ja võrgutegevuse jälgimiseks Defender XDR-i. Asjatundlike tööriistade ja pideva järelevalve abil suurendab pakkuja nõuetelvastavust ja blokeerib lunavaraohud – nii ei pea te turbetoimingute keskust nullist üles ehitama.

Defender XDR toetab ka turbemeeskondi ja MSSP-sid, tehes järgmist.
  • Pideva ohtude jälgimise ja kiire reageerimise võimaldamine.
  • Juurdepääsu andmine küberturbealastele teadmistele ja oskustele ilma meeskonda suurendamata.
  • Ohtude tuvastamise ja kõrvaldamise kiirendamine.
  • Skaleerimine organisatsiooni kasvades.
Microsoft Sentinel

Pilvepõhine turbeteabe ja -sündmuste halduse (SIEM) lahendus, mis on loodud tänapäevaste, hübriidsete ja mitmikpilvkeskkondade jaoks.

Sentinel võimaldab teil teha järgmist.
  • Sisseehitatud tehisintellekti abil miljardite signaalide analüüsimine.
  • Intsidentide kiirem pingereastamine, uurimine ja kõrvaldamine.
  • Varjatud ohtude jahtimine kogu ühendatud keskkonnas.
Kuidas see välja näeb?
Sentinel tuvastab sisselogimiskatsete ebatavalise sageduse suurenemise, mis annab märku võimalikust jõuründest, ja teavitab turbemeeskonda reaalajas.

Microsoft Entra ID

Varasemalt Azure Active Directory’ nime all tuntud Microsoft Entra ID tugevdab täisusaldamatusega turbemudeli kasutaja- ja juurdepääsuhaldust.

See aitab teil teha järgmist.
  • Võimaldab MFA ja SSO.
  • Riskantsete sisselogimiste reaalajas tuvastamine.
  • Turvalise ühenduse loomine platvormide ja rakenduste lõikes.
Näide, kuidas see töötab, on järgmine.
Entra ID märgib teadmata asukohast pärit kahtlase sisselogimise, esitab MFA küsimuse ja logib sündmuse läbivaatamiseks.

Microsoft Defender for Cloud

Pilveturbeseisundi halduse (CSPM) lahendus, mis kaitseb ressursse Azure’i ja hübriidkeskkonnas.

Defender for Cloudi abil saate teha järgmist.
  • Valede konfiguratsioonide kiiresti märkamine ja parandamine.
  • Turbeskooride ja vastavusseisundi jälgimine.
  • Saate rakendada pilvandmete turbekaitse virtuaalarvutitele, andmebaasidele ja ümbristele.
Näide: Defender for Cloud tuvastab krüptimata salvestusruumikonto ja soovitab selle turvamiseks koheseid toiminguid.

Microsoft Purview

Andmekorraldus- ja kaitselahendus, mis tagab tundliku teabe kaitse kogu teie keskkonnas.

Purview aitab teil teha järgmist.
  • Delikaatsete andmete automaatne sildistamine ja krüptimine.
  • Andmete jälgimine platvormide lõikes.
  • Näiteks GDPR-i, HIPAA ja muude nõuete täitmine.
Tööpõhimõte.
Purview tuvastab väliselt jagatud isikuandmed ja rakendab krüptimise või blokeerib toimingu.

Üheskoos paremini töötavad turbefunktsioonid

Saate integreerida ja jagada küberohuteavet oma keskkonnas Microsofti turbetööriistade abil. Ühtne kaitse tähendab vähem kohti, mis võiksid kahe silma vahele jääda, kiiremat reageerimist ning tugevamat ja paindlikumat turbeseisundit, mis koos teiega areneb.
Ressursid

Lisateave Microsofti turbeteenuste kohta

Rühm inimesi vaatab sülearvutit.
Lahendus

Tehisintellektipõhised turberiistad

Saate kaitsta oma keskkonda tehisintellekti abil, mis kiirendab ohutuvastust, parandab reageerimist ja koondab teie turberiistad ühte ühendatud vaatesse.
 Tahvelarvutiga töötav mees.
Ohutõrje portaal

Küberturbe ja TI uudised

Tutvuge küberohutõrje ning küberturbe jaoks tehisintellekti kasutamise uusimate trendide ja heade tavadega.

Korduma kippuvad küsimused

  • IT-turve kaitseb digitaalseid süsteeme, andmeid ja võrke, mida ettevõtted ja inimesed kasutavad. See aitab ära hoida volitamata juurdepääsu, andmerikkumisi ja häireid seadmete, rakenduste ja taristu turvamise teel. Head IT-turbe tavad hoiavad teabe privaatse, täpse ja vajaduse korral kättesaadavana.
  • IT-turbe roll on kaitsta organisatsiooni digitaalset keskkonda ohtude (nt häkkimine, ründeva ja andmekadu) eest. See hoiab teabe konfidentsiaalse, täpse ja kättesaadavana ning aitab täita regulatiivseid ja operatiivseid nõudeid. IT-turve toetab ka talitluspidevust, kaitstes kriitilisi süsteeme ja minimeerides katkestusi.
  • Erinevat tüüpi IT-turve kaitseb organisatsiooni keskkonna eri osi. Nende hulka kuuluvad lõpp-punkti turve (seadmete kaitsmine), identiteediturve (kasutajate juurdepääsu haldamine), andmeturve (delikaatse teabe kaitsmine), võrguturve (teabevoo kaitsmine), rakenduste turve (tarkvara turvamine), pilvturve (pilvressursside kaitsmine) ja käidutehnoloogia turve (füüsiliste süsteemide kaitsmine).
  • Levinud IT-turbe ohud n näiteks ründevara, lunavara, andmepüügirünne, siseohud ja süsteeminõrkused. Muud riskid on seotud nõrkade paroolide, paikamata tarkvara, valesti konfigureeritud pilvteenuste ja manipuleerimistaktikaga, kus kasutajalt petetakse juurdepääs välja.
  • IT-turve keskendub organisatsiooni sisesüsteemide, andmete ja võrkude kaitsmisele, samas kui küberturve on laiem mõiste, mis hõlmab kaitset väliste ohtude eest kõigis digitaalkeskkondades. Lihtsamalt öeldes on IT-turve osa küberturbest, kuid keskendub peamiselt sisemise taristu kaitsele.

Jälgige Microsofti turbeteenust

Eesti (Eesti) Tarbijaseisundi privaatsus Võtke Microsoftiga ühendust Privaatsus Halda küpsiseid Kasutustingimused Kaubamärgid Reklaamide kohta EU Compliance DoCs