Jan Pilař Microsoft MCP MCTS MCSA

Rozměr: px

Začít zobrazení ze stránky:

Download "Jan Pilař Microsoft MCP MCTS MCSA"

Tomáš Svoboda
před 4 lety
Počet zobrazení:

1 Jan Pilař Microsoft MCP MCTS MCSA

2 Proč je bezpečnost a detekce takové téma? Protože zabezpečení koncové stanice je často stále jen pomocí antimalware Protože ověření identity uživatele je často stále pouze pomocí hesla Protože přišly chytré telefony a data opouštějí společnost a cestují přirozeně Protože uživatelé si hledají cesty jak sdílet data, avšak ty jsou zcela mimo kontrolu IT Protože útočníci používají moderní techniky a ne ty, proti který se bráníte

3 Proč je bezpečnost a detekce takové téma? Protože mnohem důležitější je detekce abnormálních aktivit a možnost rychlé reakce A k čemu je detekce bez reakce? 93% napadení proběhne v řádech minut (zdroj: Fidelis) 83% napadení trvá týdny než jsou detekovány a napraveny (zdroj: Fidelis)

4 Advanced Anti-ransomware Intelligent security: Integrované funkce Windows 10 od 1803 Ochrana proti Bootkit, Rootkit Silně zabezpečené prohlížení webu pomocí kontejnerizovaného prohlížeče Ochrana proti Phishing, web malwaru pro všechny prohlížeče i programy na Windows Ochrana proti 0-Day útokům Ochrana proti zranitelnostem v aplikacím Next-Gen Antimalware systém Ochrana proti PtH a PtT Ochrana proti spouštění nepovolených/nedůvěryhodných aplikací Detekce a řešení pokročilých a trvalých hrozeb a útoků Šifrování pevných i přenosných disků Firewall

5 Intelligent security: Advanced Anti-ransomware Windows Defender System Guard Windows Defender Application Guard Integrované funkce Windows 10 od 1803 Windows Defender Exploit Guard Windows Defender Application Control Windows Defender Antivirus Windows Defender Credential Guard Windows Defender Advanced Threat Protection (ATP) Windows Defender Firewall Windows Bitlocker

6 Zdroj:

9 Zdroj:

12 12

13 13

14 14

15 15

16 PC Day Windows Defender AV Ochrana proti známým i neznámým hrozbám Secured PC start Secured work on PC Secured work with information Leads PC je vypnuté x startuje Přihlášení uživatele Opportunities a start programu Přístup k Agreement informacím a webu 0% 10% Bitlocker & MBAM Windows Trusted Boot Windows Hello for Business & WD Credential Guard 20% 40% 60% WD System Guard & Applocker WD Antivirus & Exploit Guard 80% Post Windows Information Protection WD Application Guard Windows Defender ATP Detekce sofistikovaných hrozeb (EDR)

17 Ochrana proti fyzickému útoku Windows Bitlocker & Bitlocker To Go

18 Ochrana proti neschváleným aplikacím Windows Defender Application Control

19 Ochrana proti web hrozbám Windows Defender Application Guard

21 Bezpečnost Microsoft Edge Application Guard for Microsoft Edge Blokuje přístup do paměti Blokuje přístup k místním diskům Blokuje přístup k instalovaným programům Blokuje přístup k ostatním endpointům na síti organizace a dalším potenciálně zajímavým zdrojům pro útočníka Edge v mikrovirtualizaci nemá přístup k žádným uloženým pověřením na počítači

24 Ochrana proti Phishing Windows Defender Exploit Guard

25 Ochrana proti 0 day útokům Windows Defender Exploit Guard

28 Ochrana proti Ransomware Windows Defender Exploit Guard

29 Ochrana proti (ne)úmyslnému úniku dat Windows Defender Exploit Guard

30 Ochrana proti malware Windows Defender Antivirus

33 Lokální ML modely, detekční algoritmy na základě chování, heuristická analýza ML modely na základě metadat Analýza vzorku na základě ML modelů Detonace v sandboxu Big Data analýza

36 Windows Defender Advanced Threat Protection

Detekce, Vyšetřování & reakce pokročilých útoků Sensors are built deep into Windows

detections. Actionable, correlated alerts for known and unknown adversaries.

files, processes registry, users, IPs, URLs Response based on the Windows stack Rich

37 Detekce, Vyšetřování & reakce pokročilých útoků Sensors are built deep into Windows 10. Signature-less, intelligent, behavioral, machine learning and past attack detections. Actionable, correlated alerts for known and unknown adversaries. Up to 6 months of historical data for every endpoint, global search across machines, files, processes registry, users, IPs, URLs Response based on the Windows stack Rich SOC toolset ranging from machine-specific intervention or forensic actions to cross-machine blacklisting

38 O c h r a n a Ř e š e n í A n a l ý z a Ochrana uživatele a zařízení proti známým i neznámým hrozbám Nástroje pro řešení a protiútok v případě napadení Analýza aktivit v rámci organizace Windows Defender Antivirus Windows Defender Credential Guard Windows Defender App Control Windows Defender App Guard Windows Bitlocker Windows Defender Firewall Windows Defender ATP Windows Defender AV NG Network isolation Restrict App Execution Block file Stop & quarantine Start AV scan regardless device location Windows Defender ATP Secure Score Advanced Hunting PowerBI integration SIEM integration Collect investigation package

39 O c h r a n a D e t e k c e A n a l ý z a Ochrana uživatele a zařízení proti známým i neznámým hrozbám Detekce podezřelých aktivit a 0 day útoků Analýza aktivit v rámci organizace Windows Defender Antivirus Windows Defender Credential Guard Windows Defender App Control Windows Defender App Guard Windows Bitlocker Windows Defender Firewall Windows Defender ATP Windows Defender AV NG Windows Defender ATP Secure Score Advanced Hunting PowerBI integration SIEM integration Collect investigation package

40 O c h r a n a D e t e k c e Ř e š e n í A n a l ý z a Ochrana uživatele a zařízení proti známým i neznámým hrozbám Detekce podezřelých aktivit a 0 day útoků Nástroje pro řešení a protiútok v případě napadení Analýza aktivit v rámci organizace Windows Defender Antivirus Windows Defender Credential Guard Windows Defender App Control Windows Defender ATP Windows Defender AV NG Windows Defender ATP Windows Defender AV NG Network isolation Windows Defender ATP Secure Score Advanced Hunting Windows Defender App Guard Restrict App Execution PowerBI integration Windows Bitlocker Block file SIEM integration Windows Defender Firewall Stop & quarantine Collect investigation package Start AV scan regardless device location

44 Rich visualisation

Podobné dokumenty

Moderní IT - jak na Windows a zabezpečení PC. Petr Klement, divize Windows, Microsoft

Moderní IT - jak na Windows a zabezpečení PC Petr Klement, divize Windows, Microsoft Tradiční IT Moderní IT Jedno zařízení Vlatněno organizací Korporátní síť & Legacy aplikace Manuální Reaktivní Vysoké