У багатьох інструкціях написано "увімкніть підтримувані служби". Це трохи бентежить. Бо як зрозуміти що таке підтримувані служби?
На прикладі Microsoft Defender XDR це буде так.
Навіщо нам Microsoft Defender XDR?
Microsoft Defender XDR інтегрує різні служби безпеки Microsoft для централізованого виявлення, запобігання та дослідження складних атак.
Вимоги до надання Microsoft Defender XDR
• Ліцензія Microsoft 365 E5, • E5 Security, • A5 або A5 Security або • дійсна комбінація ліцензій.
Підтримувані служби
Підтримувана служба
Опис
Microsoft Defender для кінцевої точки
Набір захисту кінцевих точок, створений на основі потужних датчиків поведінки, хмарної аналітики та аналітики загроз
Microsoft Defender для Office 365
Розширений захист програм і даних у Office 365, включаючи електронну пошту та інші засоби спільної роботи
Microsoft Defender для посвідчень
Захист від розширених загроз, скомпрометованих посвідчень та шкідливих учасників програми попередньої оцінки за допомогою кореляційних сигналів Active Directory
Microsoft Defender для хмарних програм
Виявлення кіберзагроз та боротьба з ними у хмарних службах Майкрософт та сторонніх розробників
Архітектура - це, перш за все, малюнок, який чітко і зрозуміло (однозначно) пояснює схему рішення на всіх рівнях ІТ-інфраструктури та взаємодію всіх компонентів.
Декілька прикладів опису архітектури для Microsoft Defender for Endpoint:
Архітектура
опис
Хмарна архітектура
Ми рекомендуємо використовувати Microsoft Intune для підключення, налаштування та виправлення кінцевих точок із хмари для підприємств, які не мають локального рішення для керування конфігурацією або хочуть скоротити свою локальну інфраструктуру.
Співуправління
Організаціям, які розміщують як локальні, так і хмарні робочі навантаження, ми рекомендуємо використовувати ConfigMgr і Intune від Microsoft для потреб керування. Ці інструменти надають комплексний набір функцій керування на базі хмарних технологій, а також унікальні параметри спільного керування для надання, розгортання, керування та захисту кінцевих точок і додатків у всій організації.
Локальне середовище
Підприємствам, які хочуть скористатися перевагами хмарних можливостей Microsoft Defender for Endpoint, а також максимально збільшити свої інвестиції в Configuration Manager або Active Directory Domain Services, ми рекомендуємо цю архітектуру.
Оцінка та підключення вручну
Ми рекомендуємо цю архітектуру для SOC (центрів безпеки), які хочуть оцінити або запустити пілотний пакет Microsoft Defender for Endpoint, але не мають інструментів керування чи розгортання. Цю архітектуру також можна використовувати для підключення пристроїв у невеликих середовищах без інфраструктури керування, наприклад у DMZ (демілітаризованій зоні).
Як виглядає архітектура рішення залежно від різних засобів та методів підключення пристроїв до ІТ-інфраструктури.
Працюючи в одній із компаній, я зіткнувся з терміном "пілотний проект".
При цьому в жодній документації (стандартах чи політиках) не було цього поняття. Та й ніхто до ладу роз'яснити його не міг. Менеджери з продажу партнерів чи дистриб'юторів активно пропонували провести пілот їхніх рішень "за безкоштовно".
Тільки як проводити те, чого немає у документації? Воно поза правилами і навіщо ті правила свідомо порушувати?
Тестове середовище, виробниче середовище, середовище розробки були. Тобто, були тестовий проект та впровадження/розгортання рішення у виробничому середовищі або у середовищі розробки.
При цьому "на словах" начальство ніби розуміло, що пілотний проект або пілот - це можливість потестувати рішення на живих виробничих даних, але в обмеженому сегменті мережі та на обмеженій кількості користувачів або пристроїв. При цьому це все було напівлегально та неофіційно. Тобто, якесь неіснуюче де-факто, за яке, якщо щось піде не так, обов'язково покарають.
При цьому залишається питання: обмежена кількість користувачів або пристроїв - це скільки? 10 - це багато чи мало? А 50? Це багато чи ще мало? Результати, які будуть отримані на такій кількості, будуть адекватними для цього конкретного виробничого середовища підприємства?
Для того, щоб не було таких слизьких моментів, потрібно вчитися, вчитися і ще раз вчитися. А краще насамперед читати документацію передових вендорів 🙂
Компанія Microsoft, наприклад, ділить проекти в ІТ-інфраструктурі на кола розгортання.
Підхід на основі кола – це метод визначення набору кінцевих точок для підключення та перевірки відповідності певним критеріям перед розгортанням служби / рішення на великому наборі пристроїв.
Для продукту Microsoft Defender це виглядає так:
Коло розгортання
Опис
Оцінка
Коло 1. Визначте 50 пристроїв для підключення до служби для тестування.
Пілотний проект
Коло 2. Визначення та підключення наступних 50–100 кінцевих точок у робочому середовищі. Microsoft Defender для кінцевої точки підтримує різні кінцеві точки, які можна підключити до служби. Для отримання додаткових відомостей див. у розділі Вибір способу розгортання.
Іншими словами, оцінка – це тестовий проект. Повне розгортання - це рішення, яке працює у робочому виробничому середовищі. Отже, приходимо і до наступного:
Пілотний проект / пілот – це можливість використання 50-100 одиниць обладнання у виробничому середовищі підприємства.
Це відео з архівів Массачусетського технологічного інституту демонструє раннє дослідження телеприсутності за допомогою удосконаленої матричної системи приводів. Зображена технологія є ранньою спробою створення 3D-форм з цифрових вхідних даних, з якими користувачі могли б взаємодіяти і маніпулювати ними в режимі реального часу. Незважаючи на те, що ми маємо доступ до цієї основної технології протягом багатьох років, вона ще не була масштабована у широко використовуваний продукт. Потенційні сфери застосування такої телекомунікаційної системи величезні.
Killed almost 7 years ago, Google Map Maker was a mapping and map editing service where users were able to draw features directly onto a map. It was almost 9 years old.
Killed almost 7 years ago, Chromebook Pixel was a first-of-its-kind laptop built by Google that ran Chrome OS, a Linux kernel-based operating system. It was about 4 years old.
Sentenced to death in 11 months, Google Jamboard was a web and native whiteboard app that offered a rich collaborative experience. It will be about 8 years old.
Kicking the bucket in 8 months, Jamboard was a digital 4K touchscreen whiteboard device that allowed to collaborate using Google Workspace services. It will be over 7 years old.
Like a fork stuck in the outlet in 2 months, Dropcam was a line of Wi-Fi video streaming cameras acquired by Google in 2014. It will be about 15 years old.
У мережі Інтернет можливо знайти все. Ну, так кажуть принаймні. Є і посилання на мертві вже продукти із відкритим вихідним кодом. Це так би мовити віртуальні кладовища для майже всіх продуктів, знищених двома такими великими компаніями як:
Log in here to manage your apps using Telegram API or delete your account. Enter your number and we will send you a confirmation code via Telegram (not SMS).
Estonian entrepreneur and co-founder of Pipedrive, Ragnar Sass, has delivered over €4M of support to Ukraine through Help99.
As Ragnar says, we also need to make sure that #Ukraine's economy remains strong. That's why we're supporting Ukrainian entrepreneurs with a special offer to reimburse #eResidency and company set-up fees for Ukrainian entrepreneurs.
🇺🇦 🇪🇪 How? – Apply for your digital ID, choose a service provider, register a company, and get reimbursed for state fee for e-Residency and company registration. Find more info: https://lnkd.in/eNsmWvMj
Засіб міграції користувальницького середовища - User State Migration Tool (USMT)
Засіб міграції користувальницького середовища (USMT) входить до складу комплекту засобів оцінки та розгортання Windows (Windows ADK) для Windows 10. USMT надає іт-фахівцям можливість міграції з профілем користувача з високим ступенем налаштування.
Приклад розкладу, який застосовує одне оновлення компонентів Windows за календарний рік.
Цей підхід забезпечує приблизно 12 місяців використання кожного оновлення компонентів до встановлення наступного оновлення шляхом узгодження з оновленням компонентів Windows H2.
Колишній керівник міністерства економіки Тимофій Мілованов у своїх соцмережах дав коротку інструкцію: https://www.facebook.com/...
Чат розробляється досі і не знає про те, що трапилося у світі після 2021 року.
Можна використовувати команди: заміни це на це, додай це, прибери це, зроби текст емоційнішим та людянішим на 20%, перепиши текст у стилі Тараса Шевченка. На твою думку, чого не вистачає в цьому описі і т.д.
Чат – це помічник. Дуже ввічливий. Тобто, якими є твої питання, такими будуть і відповіді. Якщо вони сильні, то відповіді будуть цікаві. Якщо слабкі, і відповідь буде “водою”.
Чат добре розуміється на структурі, але не в контенті. Більшість людей починає його використовувати як Google. Але тут він працює погано. Зате він дуже добре все структурує: текст пропонує фреймворки або використовує фреймворки, які ти йому даєш. Наприклад, його можна попросити написати структуру резюме чи стратегічного плану розвитку ради директорів.
Про чат можна думати як про помічника, який прискорює твою роботу. Але він не може вигадати кінцевий продукт. За це ти відповідаєш.
Можна використовувати три підходи до завдань чату. Перший – прямий підхід. Коли ти просиш щось зробити. Але це найслабший варіант співпраці. Використовуй його, коли ти не маєш часу.
Інший підхід, це коли ти пишеш досить докладний та великий запит. Він починається з контексту, в якому ти описуєш, про що йдеться взагалі. Потім ти описуєш роль чату. Наприклад: я хочу, щоб ти був консультантом з маркетингу для моєї компанії. Потім даєш йому конкретне завдання. І потім пояснюєш, у якому форматі хотів би отримати відповідь.
Третій підхід — коли ти пояснюєш усе, як у попередньому підході, але просиш його поставити тобі запитання, щоб він міг виконати своє завдання якісно. Після цього ти відповідаєш на запитання. І вже потім він виконує завдання.
Demystifying Privileged Accounts: Explore the Different Types and Their Crucial Role in Cybersecurity.
Understanding the nuances of privileged accounts is pivotal for anyone concerned about safeguarding their organization's most critical assets. It's about securing the keys to the digital kingdom.
Розвіюємо міфи про привілейовані облікові записи: вивчіть різні типи та їхню вирішальну роль у кібербезпеці.
Розуміння нюансів привілейованих облікових записів має вирішальне значення для всіх, хто піклується про захист найважливіших активів своєї організації. Йдеться про захист ключів до цифрового царства.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Убитий Google / Killed by Google
App
Кладовище Microsoft / Microsoft Graveyard
