Microsoft Security Risk Assessment (MSRA) Почему Microsoft Consulting Services? Увеличение количества сложных, ресурсоемких и целенаправленных кибератак Инновации (мобильность, социальные сети) и связанные с ними риски, при необходимости сохранения конкурентных преимуществ Ответ на угрозы и сохранение инвестиций путем приоритизации рисков и ценовой эффективности решений Рекомендации по снижению рисков и построению стратегии безопасности от команды, имеющей многолетний опыт в безопасности, включая: - Обнаружение целенаправленных атак - Оценку рисков, связанных с безопасностью - Использование специализированных инструментов Microsoft Security Risk Assessment это: • Оценка и анализ рисков • Фокусировка на людях, процессах и технологиях • Результаты в виде отчета, с приоритезацией рисков и следующими шагами для их минимизации Формат Microsoft Security Risk Assessment: • Проводится за две недели, двумя экспертами • Проводится в виде интервью на основе проверенных методик и анкет • Включает семинар по моделированию угроз и управлению рисками и презентацию результатов обследования Структура проекта 1/2 Дня Старт 4.5 Дня Сбор данных Установочная встреча и семинар по оценке рисков Проведение личных интервью для сбора данных по целям, политикам и технологиям, используемым в существующей программе безопасности 4 Дня Анализ Анализ результатов интервью и сравнение их с моделью зрелости Microsoft Cybersecurity Infrastructure Optimization 1 День Отчет Презентация результатов – брифинг для руководителей, рекомендации по стратегии безопасности, результаты анализа и план действий по снижению рисков в области безопасности Возможные области обследования Системное администрирование Управление инцидентами Business Leadership Мониторинг безопасности Использование учетных данных Сетевое администрирование Администрирование служб каталогов Управление безопасностью Администрирование безопасности Управление конфигурациями и изменениями Because of the efforts and expertise of MCS-MEA, we have ensured and enhanced the overall Microsoft environment security in our company. Ghada Barakat Senior Systems Analyst Kuwait Oil Company Предпосылки и требования к решению: • Резонансные инциденты безопасности в двух компаниях аналогичного профиля в Персидском заливе; • Необходимости предотвращения аналогичных инцидентов; • Оценка текущего состояния; • Идентификация основных рисков. Детали обследования: • Обследовалась все ITинфраструктура, изолированная от промышленной и исследовательской; • Фокусировка на AD, атаках PtH и разработанной внутри компании LoB-системе; • Проводилось специалистами из головного офиса в MEA – архитекторами в области безопасности, баз данных и разработки. На проектах используются опыт, исследования и наработки различных подразделений со всего мира, включая Microsoft Security Response Center и Microsoft Malware Protection Center. В обследовании учитывается собственный опыт Microsoft в запуске и поддержке онлайн сервисов и облачной инфраструктуры. Генеральный подряд и субподряд Сервис от производителя Целостность данных и предсказуемость сроков Центры компетенции и возможность взаимодействия с продуктовой командой Постоянное обучение и развитие консультантов Вопросы?