წლიდან წლამდე კიბერ უსაფრთხოების სფეროში არსებული პრობლემები სულ უფრო მწვავე ხდება - მხოლოდ 2016 წელს მსოფლიოს მასშტაბით კიბერ დამნაშავეებმა მომხმარებელთა პირად მონაცემებთან დაკავშირებული სამ მილიარდზე მეტი ჩანაწერის მოპარვა მოახერხეს. კიბერ უსაფრთხოების სფეროში ამჟამად არსებული გამოწვევების შეფასებისას ცხადი ხდება, რომ საქმე გვაქვს ჩვეული ტიპის, თუმცა გაზრდილი დონისა და ხარისხის ჰაკერულ თავდასხმებთან. თანამედროვე კრიმინალები საკუთარი დანაშაულებრივი საქმიანობის სტრატეგიას კიბერ სივრცის ლანდშაფტის ცვლილებებს არგებენ - მაგალითად, მას შემდეგ, რაც ოპერაციული სისტემების დაცვის ხარისხი გაუმჯობესდა, ჰაკერებმა სამიზნედ სხვა, ნაკლებად დაცული სისტემები და აპლიკაციები აირჩიეს.
ინტერნეტისა და ე.წ. IoT-ის (Internet of Things - ინტერნეტთან დაკავშირებული სისტემების, ინფრასტრუქტურისა და მოწყობილობების ერთობლიობა) მოცულობის ზრდასთან ერთად იქმნება მოწყობილობების სულ უფრო მეტად დაკავშირებული ქსელი, თუმცა, სამწუხაროდ, მრავალი მათგანი საკმაოდ დაუცველია ე.წ. DDoS (Distributed Denial-of-Service) შეტევების წინაშე. შესაბამისად, ინფორმაციულ ქსელში ჩართული ასეთი მოწყობილობების ჰაკერული თავდასხმის შედეგად დაზიანების პრეცედენტები საკმაოდ ხშირია. უკანასკნელ პერიოდში თავდამსხმელებმა სმარტ-ტელევიზორები და მაცივრებიც კი გამოიყენეს მავნე სპამის შემცველი მილიონობით იმეილის გასაგზავნად. გარდა ამისა, DDoS შეტევების განსახორციელებლად მათ მიერ გამოყენებულ იქნა პრინტერები და CCTV-კამერებიც.
საბედნიეროდ, Microsoft-მა შეიმუშავა უნიკალური ხედვა და მიდგომა კიბერ საფრთხეების ცვალებად სახეებთან გასამკლავებლად - არსებობს კომპანიის მიერ შექმნილი უმაღლესი დონის ინფორმაციული სისტემა, რომელიც მოიცავს 200 ღრუბლოვანი (Cloud) სერვისის, 100-ზე მეტი საინფორმაციო ცენტრის, მილიონობით მოწყობილობისა და მილიარდზე მეტი მომხმარებლის ინფორმაციის ღრუბლოვან ანაბეჭდს. ამასთან კი, კომპანია სერიოზულ ინვესტიციებს დებს სპეციალისტთა მიერ უსაფრთხოების სისტემის განვითარებაში, რაც მოიცავს სისტემის ფუნქციების დაცვას, დიაგნოსტიკასა და ხარვეზებზე რეაგირებას. ჰაკერული თავდასხმების შედეგად მოყენებული ზიანის მინიმიზაციის მიზნით Microsoft-მა განავითარა ავტომატური პლატფორმა, რომელიც Microsoft Azure-ის ნაწილია და DDoS შეტევებზე სწრაფ და ეფექტიან რეაგირებას უზრუნველყოფს. კომპანიის პროგრამული უზრუნველყოფით გაძლიერებული ქსელი სერვისსა თუ კორპორაციულ გარემოზე უშუალო თავდასხმის პირობებშიც კი შეძლებს განახლებასა და მუშაობას გადატვირთვის გარეშე, DDoS შეტევებისგან თავდაცვის პლატფორმა კი ინფორმაციის მუდმივი ანალიზის რეჟიმში მუშაობს და ფლობს თავდასხმაზე მისი გამოვლენიდან 90 წამში რეაგირების შესაძლებლობას.
2015 წლის ნოემბერში Microsoft-მა გახსნა კიბერთავდაცვითი ოპერაციების ცენტრი (CDOC), სადაც გაერთიანდნენ კომპანიის წამყვანი სპეციალისტები კიბერ უსაფრთხოების დარგში კიბერ კრიმინალთა წინააღმდეგ 24-საათიან რეჟიმში საბრძოლველად.
ცენტრის გახსნიდან ერთი წლის შემდეგ უკვე შემუშავებულია დახვეწილი მეთოდოლოგია კიბერ საფრთხეების გამოვლენის, იდენტიფიცირებისა და აღკვეთისათვის. ამასთან, ცენტრმა საკუთარი გამოცდილება გაუზიარა საწარმოებისა და კომპანიების ათასობით წარმომადგენელს. დღეს, Microsoft უკვე გვთავაზობს ხსენებული ცენტრის სტრატეგიის შემცირებულ ვარიანტს, რომელიც სწორედ კიბერ საფრთხეებისგან რეალურ დროში თავდაცვას, მათ გამოვლენასა და მათზე რეაგირებას ეხება.
აღსანიშნავია, რომ კომპანია თავის უპირველეს ვალდებულებად სწორედ იმ კომპიუტერული გარემოს დაცვას მიიჩნევს, რომლითაც უამრავი მომხმარებელი და თანამშრომელი სარგებლობს, შესაბამისად, კომპანიის ღრუბლოვანი ინფრასტრუქტურის, სერვისების, პროდუქტების, მოწყობილობებისა და შიდაკორპორატიული რესურსების უსაფრთხოება და მოქნილობა უმნიშვნელოვანეს ამოცანას წარმოადგენს. საბოლოო ჯამში, Microsoft-ის თავდაცვითი ტაქტიკა შემდეგ ნაწილებს მოიცავს:
ყოველივე ზემოთქმული ცხადყოფს, რომ კონტროლის საკმაოდ კომპლექსური და დახვეწილი მექანიზმი თავდაცვის სიღრმისეულ სტრატეგიასთან ერთად იძლევა რომელიმე არეში „ჩავარდნის“ შემთხვევაში სხვა არეებში კონტროლის კომპენსაციით მომხმარებელთა პირადი მონაცემების, ღრუბლოვანი სერვისებისა და ინფრასტრუქტურის დაცვის საშუალებას.
გარდა ამისა, Microsoft მოქმედებს ე.წ. „თავდასხმის დაშვების“ პრინციპის მიხედვით, რაც გულისხმობს იმას, რომ მიუხედავად უსაფრთხოების სისტემის გამართულად მოქმედებისა, კომპანიის კიბერ უსაფრთხოების სტრუქტურის წარმომადგენელები მაინც უშვებენ შესაძლებლობას, რომ დამნაშავეებმა სცადონ ან მოახერხონ სისტემაში შეღწევა. ამ შემთხვევაში საკვანძო მნიშვნელობა ექნება თავდასხმის მყისიერ იდენტიფიკაციასა და დროულ აღკვეთას. Microsoft-ის საფრთხის იდენტიფიკაციის/გამოვლენის ტაქტიკა შემდეგ ნაწილებს მოიცავს:
სისტემაში უჩვეულო აქტივობის ან გადაცდენის გამოვლენისთანავე საქმეში ერთვება Microsoft-ის რეაგირების გუნდი. რეაგირების ტაქტიკა შემდეგ ნაწილებს მოიცავს:
საბოლოო ჯამში, ამ მოკლე სტრატეგიულ დოკუმენტში მოიძებნება უამრავი სასარგებლო ინფორმაცია და რჩევა. Microsoft მომხმარებლებს დოკუმენტის სრული მოცულობის გადმოწერის უფლებასაც აძლევს, რათა მათ უკეთ დაინახონ, თუ როგორ მუშაობს კომპანიის კიბერ უსაფრთხოების გუნდი სისტემის თავდაცვის, პრობლემების გამოვლენისა და მათი გადაჭრის ამოცანების შესრულებისას. ამასთან, Microsoft-ის მიერვე რეკომენდებულია Microsoft Secure-ის ვებ-გვერდის მონახულებაც, სადაც ადამიანებს შეუძლიათ კიდევ უფრო მეტი ინფორმაცია მიიღონ კომპანიის მიერ საკუთარი პროდუქტებისა და სერვისების უსაფრთხოების უზრუნველყოფის პროცესებთან დაკავშირებით.
წყარო : blogs.microsoft.com