This is the Trace Id: e3246a256992ecd9e9ac664a03143094
Põhisisu juurde Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Kuva kõik tooted Tehisintellektipõhine küberturve Pilvepõhine turve Andmete turvalisus ja juhtimine Identiteet ja juurdepääs võrgule Privaatsus ja riskihaldus Turvalisus tehisintellekti jaoks Väikese ja keskmise suurusega ettevõte Ühtne SecOps Täisusaldamatus Hinnakiri Teenused Partnerid Miks valida Microsofti turbeteenus Küberturve teadlikkus Kliendilood Sissejuhatus turbesse Toote prooviversioonid Valdkonnatunnustus Microsoft Security Insider Microsofti digitaalse kaitse aruanne Küberturbe reageerimiskeskus Microsofti turbeajaveeb Microsofti turbeüritused Microsoft Tech Community Dokumentatsioon Tehniline sisuteek Koolitus ja serdid Microsofti pilvteenuste vastavusprogramm Microsofti usalduskeskus Teenuste usaldusväärsuse portaal Microsofti turvalise tuleviku algatus Ärilahenduste keskus Võtke ühendust müügiosakonnaga Tasuta prooviversiooni kasutamise alustamine Microsofti turve Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Hübriidreaalsus Microsoft HoloLens Microsoft Viva Kvantarvuti Haridus Autotööstus Finantsteenused Riigiasutused Tervishoid Tootmine Jaemüük Partneri otsimine Saage partneriks Partnervõrgustik Microsoft Marketplace Tarkvaraettevõtted Ajaveeb Microsoft Advertising Arenduskeskus Dokumentatsioon Sündmused Litsentseerimine Microsoft Learn Microsoft Research Kuva saidikaart
Hankige aruanne
Töötajad vaatavad sisu üle töölaua monitoril

Mis on teabeturve (InfoSec)?

Saate kaitsta delikaatset teavet pilvkeskkondades, rakendustes ja lõpp-punktides.
Avastage InfoSeci kaitse

Teabeturbe (InfoSec) määratlus

Teabeturve (sageli lühidalt InfoSec) on turbetoimingute ja tööriistade kogum, mis kaitseb tundlikku ettevõtteteavet väärkasutuse, volitamata juurdepääsu, katkestuste või hävitamise eest. Teabeturve hõlmab füüsilist ja keskkonnaturvet, juurdepääsu reguleerimist ja küberturvet. See hõlmab sageli tehnoloogiaid nagu pilvepääsu turbemaaklerid (CASB), pettetööriistad, lõpp-punkti ohutuvastus ja -kõrvaldus (EDR), DevOpsi (DevSecOps) turbetestid jne.

Teabeturbe põhielemendid

Teabeturve koosneb mitmesugustest turbetööriistadest, lahendustest ja protsessidest, mis tagavad ettevõtte teabe turvalisuse kõigis seadmetes ja asukohtades, aidates kaitsta küberrünnete või muude häirivate sündmuste eest.

Rakenduse turve

Rakenduste ja nende andmete kaitsmiseks on kehtestatud poliitikad, protseduurid, tööriistad ja head tavad.

Intsidentidele reageerimine

Organisatsiooni plaan küberründe, andmeturbemurde või muu häiriva sündmuse tagajärjele reageerimiseks, lahendamiseks ja haldamiseks.

Pilveturve

Poliitikad, protseduurid, tööriistad ja head tavad, mis on kehtestatud pilve kõigi aspektide (sh süsteemide, andmete, rakenduste ja taristu) kaitsmiseks.

Pilveturve

Taristu turve

Turve, mis hõlmab kogu organisatsiooni tehnoloogiataristut, sh nii riistvara- kui ka tarkvarasüsteeme.

Krüptograafia

Algoritmipõhine suhtluse turvamise meetod, mis tagab, et kindlat sõnumit saavad vaadata ja dešifreerida ainult selleks mõeldud adressaadid.

Nõrkusehaldus

Protsess, mida organisatsioon teeb lõpp-punktide, tarkvara ja süsteemide nõrkuste tuvastamiseks, hindamiseks ja kahjutustamiseks.

Avariijärgne taaste

Meetod funktsionaalsete tehnoloogiasüsteemide taastamiseks sündmuse (nt loodusõnnetuse, küberründe või muu häiriva sündmuse) tagajärjel.

Teabeturbe kolm tugisammast: CIA triaad

Konfidentsiaalsus, terviklus ja käideldavus moodustavad tugeva teabekaitse nurgakivid, luues aluse ettevõtte turbetaristule. CIA triaad pakub neid kolme mõistet teabeturbe kava juurutamise juhtpõhimõtetena.
 

Konfidentsiaalsus


Privaatsus on teabeturbe oluline osa ja organisatsioonid peaksid rakendama meetmeid, mis lubavad teabele juurde pääseda ainult volitatud kasutajatel. Krüptimine, mitmikautentimine ja andmelekketõkestus on mõned tööriistad, mida ettevõtted saavad kasutada andmete konfidentsiaalsuse tagamiseks.
 

Terviklus


Suurettevõtted peavad säilitama andmete tervikluse kogu oma elutsükli jooksul. Tugeva teabeturbega ettevõtted tunnustavad täpsete ja usaldusväärsete andmete tähtsust ning ei luba volitamata kasutajal teabele juurde pääseda, seda muuta ega muul viisil häirida. Sellised tööriistad nagu failiõigused, kasutajahaldus ja kasutajate juurdepääsu juhtelemendid aitavad tagada andmete tervikluse.
 

Saadavus


Teabeturve hõlmab pidevat füüsilise riistvara säilitamist ja süsteemitäienduste regulaarset lõpuleviimist, et tagada volitatud kasutajatele vastavalt vajadusele usaldusväärne ja ühtne juurdepääs andmetele.

Levinumad teabeturbeohud

Keeruka püsiohu (APT) rünne:

Pikema aja jooksul aset leidev keerukas küberrünne, mille jooksul saab tuvastamata ründaja (või rühm) juurdepääsu ettevõtte võrgustikule ja andmetele.

Botnet:

Terminist „robotvõrgustik“ tuletatud Botnet koosneb ühendatud seadmete võrgustikust, mida ründaja nakatab ründekoodi ja juhtelementidega kaugühenduse kaudu.

Hajus teenusetõkestusrünne (DDoS-rünne):

DDoS-i ründed kasutavad robotvõrgustikke organisatsiooni veebisaidi või rakenduse ülekoormamiseks, mille tulemuseks on krahh või teenuse keelamine sobivatele kasutajatele või külastajatele.

Pimeallalaadimisrünne:

Ründevara sisaldav kood, mis laaditakse veebisaidi külastamisel automaatselt kasutaja seadmesse alla, muutes kasutaja edasistele turbeohtudele haavatavaks.

Ründevastane komplekt:

Põhjalik tööriistade komplekt, mis kasutavad nõrkuste tuvastamiseks ja seadmete ründe ründevaraga nakatamiseks ründeskripte.

Siseoht:

Võimalus, et organisatsiooni siseringi kasutaja kasutab tahtlikult või mittetahtlikult volitatud juurdepääsu ning kahjustab või muudab haavatavaks organisatsiooni süsteemid, võrgud ja andmed.

Vahendusrünne (MitM):

Pahatahtlik ründaja segab teabe või andmete varastamiseks suhtlust või andmeedastust, matkides sobivat kasutajat.

Andmepüügirünne:

Andmepüügirünnete korral matkitakse seaduslikke organisatsioone või kasutajaid, et varastada teavet meili, tekstsõnumi või muude suhtlusmeetodite kaudu.

Lunavara:

Ründevara väljapressimisrünne, mis krüptib organisatsiooni või isiku teabe ja takistab juurdepääsu kuni lunaraha maksmiseni.

Manipuleerimine:

Küberründed, mis pärinevad inimsuhtlusest, mille korral ründaja saavutab ohvri usalduse peibutamise, hirmvara või andmepüügi kaudu, kogub isikuandmeid ja kasutab seda teavet ründe läbiviimiseks.

Sotsiaalmeediarünne:

Küberründed, mis sihivad sotsiaalmeedia platvorme, kasutades tulemuste saavutamiseks platvorme ära või varastades kasutaja teavet ja andmeid.

Viirused ja ussid:
 

Pahatahtlik tuvastamata ründevara, mis suudab kasutaja võrgustikus või süsteemis isepaljuneda.

Teabeturbeks kasutatavad tehnoloogiad

Pilvkeskkonna juurdepääsuturbe vahendusteenused (CASB)

Turbepoliitikate jõustamise punktid, mis on paigutatud suurettevõtete kasutajate ja pilvteenuse pakkujate vahele ning ühendavad mitut erinevat turbepoliitikat, alates autentimisest ja identimisteabe vastendamisest kuni krüptimise, ründevara tuvastamise ja muuni. CASB-d toimivad kõigis volitatud ja volitamata rakendustes ning hallatavates ja mittehallatavates seadmetes.

Andmelekketõkestus

Andmelekketõkestus (DLP) hõlmab poliitikaid, protseduure, tööriistu ja häid tavasid, mis on kehtestatud tundlike andmete kaotsimineku või väärkasutuse vältimiseks. Põhitööriistade hulka kuuluvad krüptimine või lihtteksti algoritmi abil krüptogrammiks teisendamine ja loa loomine või juhuslike arvude kogumi määramine andmeühikule ja tõendihoidla andmebaasi kasutamine seose talletamiseks.

Lõpp-punkti ohutuvastus ja -kõrvaldus (EDR)

EDR on turbelahendus, mis kasutab tööriistu lõpp-punkti seadmete ohtude tuvastamiseks, uurimiseks ja neile reageerimiseks.

Mikrosegmentimine

Mikrosegmentimine jagab andmekeskused mitmeks, detailseks, turvaliseks tsooniks või segmendiks, leevendades riskitasemeid.

Turvatestimine DevOpsi jaoks (DevSecOps)

DevSecOps on turbemeetmete integreerimise protsess arendusprotsessi igas etapis, suurendades kiirust ja pakkudes täiustatud ja ennetavamaid turbeprotsesse.

Kasutajate ja olemite käitumise analüüs (UEBA)
 

UEBA on protsess, mis järgib tüüpilist kasutajakäitumist ja tuvastab toiminguid, mis jäävad väljapoole tavapäraseid piire, aidates ettevõtetel tuvastada potentsiaalseid ohte.

Teabeturve ja teie organisatsioon

Ettevõtted saavad kasutada infoturbe halduse süsteeme (ISMS), et standardida turbekontrolle kogu organisatsioonis, kehtestades kohandatud või valdkonnastandardid, mis aitavad tagada teabeturvet ja riskihaldust. Teabeturbe osas süsteemse lähenemise kasutamine aitab teie organisatsiooni ennetavalt kaitsta ebavajalike riskide eest ja võimaldab teie meeskonnal ohtude tekkimisel neid tõhusalt lahendada.


Reageerimine teabeturbeohtudele

Kui teie turbemeeskonda on teavitatud teabeturbe ohust, toimige järgmiselt:
 
  • Kutsuge meeskond kokku ja kasutage oma intsidendile reageerimise plaani.
  • Tuvastage ohu allikas.
  • Tehke toiminguid ohu ohjeldamiseks ja lahendamiseks.
  • Hinnake kahjusid.
  • Teavitage asjakohaseid osapooli.
Ressursid

Lisateave Microsofti turbeteenuse kohta

  1.
Sooja valgusega siseruumis sülearvutit kasutav inimene

Microsofti turbeteenus

Terviklik turbelähenemine.
Tutvuge lähemalt
Inimene kasutab diivanil tahvelarvutit.

Teabekaitse ja andmekorraldus

Delikaatseid andmeid saate kaitsta pilvkeskkondades, rakendustes ja lõppseadmetes.
Lisateave
Kontorikeskkonnas arvutiga töötav inimene.

Microsoft Purview’ teabekaitse

Delikaatset teavet saate tuvastada, liigitada ja kaitsta kõikjal, kus see asub või kuhu liigub.
Lisateave
Siseruumis sülearvutiga töötav inimene, taustal rohelus.

Teabekaitse ajaveeb

Uusimatest ajaveebiartiklitest leiate teavet teabekaitse funktsioonivärskenduste ja uute funktsioonide kohta.
Lisateave
Tagasi seotud toodete jaotise juurde
KKK

Korduma kippuvad küsimused

  • Küberturve kuulub laiema teabeturbe valdkonna alla. Kuigi teabeturve hõlmab mitmesuguseid teabealasid ja hoidlaid, sealhulgas füüsilisi seadmeid ja servereid, viitab küberturve ainult tehnoloogiaturbele.
  • Teabeturve viitab turbemeetmetele, tööriistadele, protsessidele ja headele tavadele, mida ettevõte kasutab teabe kaitsmiseks ohtude eest, samas kui andmete privaatsus viitab üksikisiku õigustele juhtida ja nõustuda, kuidas ettevõte isikuandmeid ja teavet käsitleb või kasutab.
  • Teabeturbehaldus kirjeldab selliste poliitikate, tööriistade ja protseduuride kogumist, mida ettevõte kasutab teabe ja andmete kaitsmiseks ohtude ja rünnete eest.
  • ISMS on tsentraliseeritud süsteem, mis aitab ettevõtetel kõrvutada, läbi vaadata ja täiustada oma teabeturbepoliitikaid ja -protseduure, maandades riske ja aidates vastavushaldusega.
  • Rahvusvahelise Standardiorganisatsiooni (ISO) ja Rahvusvahelise Elektrotehnika Komisjoni (IEC) sõltumatud üksused töötasid välja teabeturbe standardite komplekti, mis on mõeldud abistama organisatsioone mitmesugustes valdkondades tõhusate teabeturbepoliitikate rakendamisel. ISO 27001 pakub spetsiaalselt teabeturbe ja ISMS-i juurutamise standardeid.

Jälgige Microsofti turbeteenust

Copilot organisatsioonidele Copilot isiklikuks kasutuseks Microsoft 365 Windows 11 rakendused Konto profiil Allalaadimiskeskus Tagastused Tellimuse jälgimine Ringlussevõtt Commercial Warranties Microsoft Education Haridusseadmed Microsoft Teams haridusasutustele Microsoft 365 Education Office Education Haridustöötajate koolitus ja arendus Pakkumised õpilastele ja vanematele Azure õpilastele
Microsoft AI Microsofti turve Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teamsi jaoks Microsofti arendaja Microsoft Learn Tehisintellekti-turuplatsi rakenduste tugi Microsofti tehnoloogiakogukond Microsoft Marketplace Microsoft Power Platform Tarkvaraettevõtted Visual Studio Töökohad Teave Microsofti kohta Privaatsus Microsoftis Investorid
Eesti (Eesti) Tarbijaseisundi privaatsus Võtke Microsoftiga ühendust Privaatsus Halda küpsiseid Kasutustingimused Kaubamärgid Reklaamide kohta EU Compliance DoCs