AccueilServeur d'impressionAdvanced Prevention + Embedded EDR: la nouvelle génération de protection avec Microsoft Defender ATP et Morphisec – Bien choisir son serveur d impression
Serveur d'impression

Advanced Prevention + Embedded EDR: la nouvelle génération de protection avec Microsoft Defender ATP et Morphisec – Bien choisir son serveur d impression

Par Titanfall , le 27 septembre 2019 - 8 minutes de lecture

Lorsqu'on examine les meilleures pratiques et modèles de cyberdéfense, une question essentielle, qui permet également aux RSSI de rester éveillés la nuit, est la suivante:

Quel est le meilleur moyen d’orchestrer la télémétrie et les processus de sécurité de manière à ce que les opérateurs SOC et les équipes de sécurité puissent prévenir davantage de menaces et adapter la réponse aux menaces en tant que formidable multiplicateur de force face à l’attaque d’attaques et d’exploits inconnus?

Les questions qui nécessitent des réponses à ce point sont:

  1. Quelle est la meilleure approche pour empêcher le plus grand nombre de menaces bénignes et avancées classées dans la catégorie «inconnues»?
  1. Comment puis-je obtenir le plus haut niveau d'efficacité pour empêcher les menaces de s'exécuter, tout en maintenant et en atténuant les menaces existantes ou nouvelles – sachant qu'il n'y en a pas 100%?
  1. Je souhaite identifier avec précision les processus et les comportements malveillants sans prendre beaucoup de temps pour les détecter, les contenir ou les corriger.
  1. Il est essentiel d’automatiser et d’exécuter avec précision, et au plus haut degré, des produits de sécurité intelligents et intégrés qui permettent de gagner du temps tout en fournissant rapidement des renseignements aux équipes pour prendre des décisions en temps réel, le cas échéant.

En d'autres termes, nous parlons de fonctionnalités hautement complémentaires dans le paysage de la sécurité, à savoir prévention avancée et détection et réponse des points de terminaison intégrés (EDR).

La capacité de prévention avancée de Morphisec est spécialement conçue pour mettre fin aux menaces avancées. Combinée aux fonctionnalités complètes de détection, d’enquête et de réponse disponibles sur la plate-forme Microsoft Defender ATP, cette pile intégrée élève la protection, la visibilité et l’optique des points finaux (Microsoft Intelligent Security Graph) à un niveau supérieur, tout en réduisant les risques et les coûts d’exploitation pour les équipes de sécurité d’entreprise. .

Intégration des meilleures technologies

Compte tenu de la présence massive de Microsoft dans l’entreprise, il n’est pas surprenant que leur profil de sécurité se soit considérablement développé ces dernières années grâce à une innovation évolutive appliquée à la manière dont ils construisent leurs produits de sécurité.

Les raisons? Microsoft est le mieux placé pour fournir des fonctionnalités de sécurité à ses clients, en fonction du degré de déploiement de Windows 7 et Windows 10 dans l'entreprise. Ils peuvent également aligner la gestion des correctifs pour les cycles de mise à jour de système d'exploitation, y compris les mises à jour de sécurité.

ATP (Defence Advanced Threat Protection) de Microsoft Defender, qui inclut la détection et la réponse des points de terminaison (EDR), continue de gagner des parts de marché et prend de l’élan alors que les organisations envisagent de migrer de Windows 7 (ou 8.1) vers Windows 10, puis récemment étendues à Defender pour Mac .

Selon Gartner, le marché des EDR se situe à 1 milliard de dollars à la fin de 2018 avec un taux de pénétration d'environ 20%. Grâce à des ensembles de données très complexes et à un niveau de sophistication opérationnelle requis pour exécuter la plupart des autres outils EDR, Microsoft a simplifié les choses.

L’un des principaux avantages de Defender ATP est qu’il est déjà intégré au système d’exploitation, ce qui améliore le cycle de correction des correctifs et facilite les mises à jour. Un troisième avantage est que la visibilité du système est plus accessible via le cloud Office 365 via une console.

Selon Gartner:

«Microsoft Defender Advanced Protection contre les menaces pourrait avoir une influence sur ce marché. Les déploiements Windows 10 progressent rapidement dans de nombreuses organisations. La fonctionnalité ATP intégrée élimine le besoin de déployer et de gérer des agents supplémentaires. L’intégration dans le système d’exploitation peut offrir un meilleur contrôle de la visibilité et une protection contre les manipulations. Les agents Microsoft ATP sont disponibles pour Windows 7, 8.1 et 10 ainsi que pour Server 2012 R2, 2016 et 2019. ”

La capacité préventive ajoutée de Morphisec, qui s’intègre de manière transparente dans l’écosystème Microsoft pour les entreprises, offre aux opérateurs une énorme valeur ajoutée par rapport aux fonctionnalités de Microsoft en pleine expansion pour les entreprises.

  1. Morphisec est conçu pour empêcher les attaques très avancées. Parce qu’il peut empêcher un grand nombre d’attaques avancées sans fichiers, il complète les capacités de détection et d’exploration de Defender ATP sur tous les appareils, en prenant en charge la réponse aux incidents à grande échelle. Cela crée beaucoup plus de valeur et d'efficacité résiduelle pour les clients de Defender ATP afin de couvrir un paysage plus vaste de menaces inconnues.
  1. L'ajout de Morphisec pour les clients ATP ajoute une dynamique puissante à la manière dont la prévention est fournie tôt dans le cycle de vie d'une attaque. Il n’existe pas de solution à 100% sur le marché, mais les opérateurs bénéficieront de la réduction complémentaire des alertes potentielles, ce qui offre aux équipes un meilleur retour sur investissement pour la visibilité continue et les fonctionnalités de réponse offertes par Defender ATP. Morphisec aide ensuite les clients Microsoft à réduire l’écart entre les mises à niveau de Windows 7 et Windows 10 – en tant que correctif virtuel pour une couverture accrue des menaces. (plus à ce sujet ci-dessous)

Lacune de sécurité en fin de vie de Windows 7: il existe désormais une solution complète

Microsoft mettra fin au cycle de vie de la prise en charge de Windows 7 en janvier 2020. Cela pose un défi aux entreprises du point de vue informatique et entraîne des implications en matière de sécurité qui amèneront les utilisateurs à déterminer comment ils vont combler les lacunes de sécurité existantes et futures.

Par exemple, si une organisation migre 100 000 utilisateurs de Win7 vers Win10, il s’agit d’une refonte majeure du système d’exploitation en termes de temps et de ressources internes.

Cependant, Microsoft a facilité la migration du point de vue de la sécurité en offrant Defender ATP en tant que contrôle compensateur, qui répond à de nombreuses exigences de conformité tout en offrant des fonctionnalités de surveillance complètes et continues qui permettent aux utilisateurs de migrer quand ils le souhaitent. Ils peuvent prendre le temps nécessaire pour déployer la mise à jour du système d'exploitation, ce qui est similaire à un cycle de correction de logiciel pour la plupart des équipes informatiques. Defender ATP + Morphisec ajoutera un ou deux coups de protection lors de cette phase.

Entrez Morphisec pour un nouveau niveau de protection complémentaire: les autres solutions EDR ne sont pas en mesure de couvrir tous les domaines de l’immobilier quand il s’agit de menaces qui les intéressent – Defender ATP offre déjà aux équipes une approche simplifiée sans agent pour résoudre ces problèmes. . L'intégration de Morphisec dans l'écosystème Defender ATP offre aux équipes de sécurité une tranquillité d'esprit pendant le processus de migration (vers Win10) avec une couche dynamique de prévention avancée fournissant une fonction de blocage à grande échelle et servant de correctif virtuel pour leur environnement de système d'exploitation. .

Fondamentalement, l’intégration de Morphisec et de Defender ATP se combinent pour former une pile puissante et constituer un perturbateur majeur du marché de la sécurité des terminaux. Ensemble, cette combinaison de mesures hautement avancées de prévention, de détection et de surveillance du comportement place une technologie de sécurité hautement innovante et éprouvée dans la structure du système d’exploitation pour une flexibilité et une fonctionnalité sans précédent.

Comment fonctionne l'intégration Morphisec + MICROSOFT Defender ATP

Morphisec ajoute à la plate-forme Defender ATP ses capacités avancées de prévention des menaces et les riches données de criminalistique saisies par le système Morphisec. Les informations collectées par Morphisec sont intégrées directement dans la console de gestion de Microsoft Defender Security Center.

Avantages:

  • Prévention avancée de la menace à l'aide de la technologie de défense de cible mobile de Morphisec, mise au point au tout début.
  • Les analyses de menace générées par les attaques et les exploitations empêchées par Morphisec sont visualisées dans le tableau de bord des opérations de sécurité de Defender ATP.
  • Les informations utilisées pour hiérarchiser les alertes dans la liste Alertes actives déterminent le score de risque de l'ordinateur.

    wdatp-blog-1b "width =" 477 "style =" width: 477px; "srcset =" https://blog.morphisec.com/hs-fs/hubfs/Blog_images/1-Q1-2019/wdatp-blog- 1b.png? Width = 239 & name = wdatp-blog-1b.png 239w, https://blog.morphisec.com/hs-fs/hubfs/Blog_images/1-Q1-2019/wdatp-blog-1b.png?width = 477 & name = wdatp-blog-1b.png 477w, https://blog.morphisec.com/hs-fs/hubfs/Blog_images/1-Q1-2019/wdatp-blog-1b.png?width=716&name=wdatp- blog-1b.png 716w, https://blog.morphisec.com/hs-fs/hubfs/Blog_images/1-Q1-2019/wdatp-blog-1b.png?width=954&name=wdatp-blog-1b.png 954w, https://blog.morphisec.com/hs-fs/hubfs/Blog_images/1-Q1-2019/wdatp-blog-1b.png?width=1193&name=wdatp-blog-1b.png 1193w, https: / /blog.morphisec.com/hs-fs/hubfs/Blog_images/1-Q1-2019/wdatp-blog-1b.png?width=1431&name=wdatp-blog-1b.png 1431w "tailles =" (largeur maximale: 477px) 100vw, 477px "/></p> </li> <li>Fournit des informations de menace exploitables haute fidélité, y compris une description de l'attaque, une chronologie d'attaque complète dès les premières étapes et des informations sur la mémoire interne relatives à l'attaque. <p><img decoding=Click to rate this post!

[Total: 0 Average: 0]

Articles relatifs:

Titanfall

Voir les publications de l'auteur

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.