Державний сектор

MITA покращує виявлення загроз за допомогою рішень безпеки Microsoft

~ 4 хв

Шляхом поєднання рівнів безпеки з Azure Sentinel і Microsoft 365 Defender MITA отримала повноцінне хмарне рішення SIEM, SOAR і корпоративний захист, яка у повній мірі використовує переваги штучного інтелекту

MITA-Microsoft

MITA – це мальтійське державне агентство, яке виступає у якості центрального двигуна державної політики, програм та ініціатив в області інформаційних і комунікаційних технологій. Нещодавно агентство почало використовувати Microsoft Azure як хмарну платформу для свого гібридного середовища. Організація прагне поліпшити взаємодію з клієнтами за рахунок реалізації ініціативи сучасного робочого місця, яка включає Microsoft Teams і все сімейство продуктів Microsoft Office.

Протягом багатьох років MITA інвестувала значні кошти у поліпшення своїх можливостей виявлення і захисту, посилення проактивної позиції у області інформаційної безпеки за допомогою прогнозування з використанням штучного інтелекту і механізмів запобіганню кіберзагроз у реальному часі. Шляхом поєднання рівнів безпеки з Azure Sentinel і Microsoft 365 Defender MITA отримала повноцінне хмарне рішення SIEM, SOAR і корпоративний захист, який у повній мірі використовує переваги ШІ.

Мальтійське агентство інформаційних технологій (MITA) є центральною рушійною силою політики, програм та ініціатив уряду Мальти в області інформаційних і комунікаційних технологій (ІКТ). Більшість ініціатив і послуг у сфері ІКТ, довірених MITA, мають національне значення, великомасштабний характер і вимагають обробки критично важливих даних. Сюди входить інформація від медичних, податкових і соціальних служб.

MITA працює на чотирьох основних майданчиках. Два з них – це центри обробки даних рівня 3, а два інших – офіси, розташовані на Мальтійському архіпелазі. В агентстві працює 350 фахівців, включаючи спеціальний відділ інформаційної безпеки та управління. Державний ландшафт, яким керує MITA, складається з 50 тисяч вузлів, 30 тисяч державних службовців, розподілених по численним урядовим міністерствам, а також 20 тисяч серверів і кінцевих точок. Таким чином, ефективність операцій MITA щодо забезпечення безпеки має першорядне значення для забезпечення надійного захисту державних цифрових активів від загроз.

MITA залежала від єдиного локального рішення для управління подіями безпеки. З огляду на масштаби діяльності, це рішення виявилося громіздким в обслуговуванні, і для його ефективності у виявленні аномалій був потрібний спеціалізований персонал. Огляд архітектури безпеки показав, що існуючі інструменти безпеки агентства були в першу чергу ефективні в сценаріях після інцидентів. Однак компанії було потрібно комплексне рішення, здатне попереджати аналітиків з безпеки в упереджувальному режимі, виявляти відхилення в інфраструктурі в режимі реального часу і надавати достатньо часу для прийняття необхідних заходів щодо захисту інфраструктури.

MITA прийшла до висновку, що пропозиції Microsoft в області безпеки і хмарних обчислень найкраще відповідають потребам організації. При спільному використанні функції безпеки Microsoft Azure Sentinel і Microsoft 365 Defender, що охоплюють електронну пошту, документи, кінцеві точки, хмарні додатки, створюють багаторівневу архітектуру безпеки з глибокої захистом, яка використовує ШІ, автоматизацію і ідентифікацію, а також доступ для забезпечення високого рівня видимості і настройки для клієнтів, які хочуть створювати високозахищені хмарні і гібридні інфраструктури.

Підгонка рішення до конкретних потреб

Microsoft 365 Defender, який включає в себе Microsoft Defender для Office 365, Microsoft Defender для кінцевих точок, Microsoft Defender для ідентифікації та Microsoft Cloud App Security, захищає від широкого спектру загроз. У сукупності елементи, що входять до складу Microsoft 365 Defender, забезпечують інтегрований комплекс захисту підприємства до і після злому. Однак Azure Sentinel є чимось новим.

Azure Sentinel збирає дані про безпеку з різних джерел інфраструктури. На основі цих даних Azure Sentinel використовує передове машинне навчання і штучний інтелект для виявлення потенційних загроз і допомоги аналітикам безпеки у сортуванні, розслідуванні та реагуванні на інциденти.

Спосіб впровадження Azure Sentinel можна налаштувати для управління унікальними інфраструктурними потребами кожного клієнта. Для MITA синергетичне використання цих рішень створило нову інфраструктуру, яка розділяє всі переваги розгортання гібридного хмари, без невизначеності в тому, що дані агентства будуть розподілені по центрам обробки даних, які знаходяться або в уразливих географічних областях, або мають недостатній рівень доступу.

Багаторівневий підхід до безпеки

Після модернізації MITA почала впроваджувати безліч нових рівнів безпеки, доступних в хмарі. Такі рішення, як Microsoft 365 Defender, надають клієнтам функції швидкого реагування на потенційні загрози. Хостинг в Azure дає власникам платформ спрощене розуміння користувачів і систем за рахунок використання зручних візуалізацій, які спонукають клієнтів застосовувати більш суворі заходи безпеки. Крім створення цілісного рішення безпеки, MITA також фокусується на ухваленні рівнів безпеки, які взаємодіють один з одним, забезпечуючи більш докладне і скоординоване уявлення в реальному часі про статус своєї інфраструктури.

Отримання переваг від бездоганної хмарної безпеки

У порівнянні з попередніми змінами в підході MITA до безпеки, процес адаптації співробітників до моделі Azure Sentinel і Microsoft 365 Defender був простим, ефективним і дієвим. Персонал служби безпеки може просто переходити від однієї функції до іншої без необхідності переорієнтувати себе у різних інтерфейсах. Тепер організація використовує машинне навчання і штучний інтелект для прогнозування нових тенденцій загроз безпеки.

Компанія Everest – офіційний партнер Microsoft в Україні. Якщо ви хочете дізнатися докладну інформацію або вартість рішень Microsoft, звертайтеся до наших фахівців.

Звертайтеся до нас, щоб впровадити таке рішення в своїй компанії
Департамент корпоративних рішень

    ;