Государственный сектор

MITA улучшает обнаружение угроз с помощью решений безопасности Microsoft

~ 4 мин

Путем сочетания уровней безопасности из Azure Sentinel и Microsoft 365 Defender MITA получила полноценное облачное решение SIEM, SOAR и корпоративную защиту, которая в полной мере использует преимущества искусственного интеллекта

MITA-Microsoft

MITA – это мальтийское государственное агентство, выступающее в качестве центрального двигателя государственной политики, программ и инициатив в области информационных и коммуникационных технологий. Недавно агентство начало использовать Microsoft Azure в качестве облачной платформы для своей гибридной среды. Организация стремится улучшить взаимодействие с клиентами за счет реализации инициативы современного рабочего места, которая включает Microsoft Teams и все семейство продуктов Microsoft Office. 

В течение многих лет MITA инвестировала значительные средства в улучшение своих возможностей обнаружения и защиты, усиление проактивной позиции в области информационной безопасности с помощью прогнозирования с использованием искусственного интеллекта и механизмов предотвращения киберугроз в реальном времени. Путем сочетания уровней безопасности из Azure Sentinel и Microsoft 365 Defender MITA получила полноценное облачное решение SIEM, SOAR и корпоративную защиту, которая в полной мере использует преимущества ИИ. 

Мальтийское агентство информационных технологий (MITA) является центральной движущей силой политики, программ и инициатив правительства Мальты в области информационных и коммуникационных технологий (ИКТ). Большинство инициатив и услуг в области ИКТ, доверенных MITA, имеют национальное значение,  крупномасштабный характер и требуют обработки критически важных данных. Сюда входит информация от медицинских, налоговых и социальных служб. 

MITA работает на четырех основных площадках. Две из них – это центры обработки данных уровня 3, а две другие – офисы, расположенные на Мальтийском архипелаге. В агентстве работает 350 специалистов, включая специальный отдел информационной безопасности и управления. Государственный ландшафт, которым управляет MITA, состоит из 50 тысяч узлов, 30 тысяч государственных служащих, распределенных по многочисленным правительственным министерствам, а также 20 тысяч серверов и конечных точек. Таким образом, эффективность операций MITA по обеспечению безопасности имеет первостепенное значение для обеспечения надежной защиты государственных цифровых активов от угроз.  

MITA зависела от единого локального решения для управления событиями безопасности. Учитывая масштабы деятельности, это решение оказалось громоздким в обслуживании, и для его эффективности в обнаружении аномалий требовался специализированный персонал. Обзор архитектуры безопасности показал, что существующие инструменты безопасности агентства были в первую очередь эффективны в сценариях после инцидентов. Однако компании требовалось комплексное решение, способное предупреждать аналитиков по безопасности в упреждающем режиме, обнаруживать отклонения в инфраструктуре в режиме реального времени и предоставлять достаточно времени для принятия необходимых мер по защите инфраструктуры. 

MITA пришла к выводу, что предложения Microsoft в области безопасности и облачных вычислений лучше всего соответствуют потребностям организации. При совместном использовании функции безопасности Microsoft Azure Sentinel и Microsoft 365 Defender, охватывающие электронную почту, документы, конечные точки, облачные приложения, создают многоуровневую архитектуру безопасности с глубокой защитой, которая использует ИИ, автоматизацию и идентификацию, а также доступ для обеспечения высокого уровня видимости и настройки для клиентов, которые хотят создавать высокозащищенные облачные и гибридные инфраструктуры. 

Подгонка решения к конкретным потребностям

Microsoft 365 Defender, который включает в себя Microsoft Defender для Office 365, Microsoft Defender для конечных точек, Microsoft Defender для идентификации и Microsoft Cloud App Security, защищает от широкого спектра угроз. В совокупности элементы, входящие в состав Microsoft 365 Defender, обеспечивают интегрированный комплекс защиты предприятия до и после взлома. Однако Azure Sentinel представляет собой нечто новое. 

Azure Sentinel собирает данные о безопасности из различных источников инфраструктуры. На основе этих данных Azure Sentinel использует передовое машинное обучение и искусственный интеллект для обнаружения потенциальных угроз и помощи аналитикам безопасности в сортировке, расследовании и реагировании на инциденты. 

Способ внедрения Azure Sentinel можно настроить для управления уникальными инфраструктурными потребностями каждого клиента. Для MITA синергетическое использование этих решений создало новую инфраструктуру, которая разделяет все преимущества развертывания гибридного облака, без неопределенности в том, что данные агентства будут распределены по центрам обработки данных, которые находятся либо в уязвимых географических областях, либо имеют недостаточный уровень доступа.

Многоуровневый подход к безопасности

После модернизации MITA начала внедрять множество новых уровней безопасности, доступных в облаке. Такие решения, как Microsoft 365 Defender, предоставляют клиентам функции быстрого реагирования на потенциальные угрозы. Хостинг в Azure дает владельцам платформ упрощенное понимание пользователей и систем за счет использования удобных визуализаций, которые побуждают клиентов применять более строгие меры безопасности. Помимо создания целостного решения безопасности, MITA также фокусируется на принятии уровней безопасности, которые взаимодействуют друг с другом, обеспечивая более подробное и скоординированное представление в реальном времени о статусе своей инфраструктуры. 

Получение преимуществ от безупречной облачной безопасности

По сравнению с предыдущими изменениями в подходе MITA к безопасности, процесс адаптации сотрудников к модели Azure Sentinel и Microsoft 365 Defender был простым, эффективным и действенным. Персонал службы безопасности может просто переходить от одной функции к другой без необходимости переориентировать себя в разных интерфейсах. Теперь организация использует машинное обучение и искусственный интеллект для прогнозирования новых тенденций угроз безопасности.

Компания Everest — официальный партнер Microsoft в Украине. Если вы хотите узнать подробную информацию или стоимость решений Microsoft, обращайтесь к нашим специалистам.

Обращайтесь к нам, чтобы внедрить такое решение в своей компании
Департамент корпоративных решений

    ;