Защита Dynamics 365 и Microsoft 365 с помощью Defender XDR для Freedom Holding

Freedom Holding — Kazakhstan

Защита Dynamics 365 и Microsoft 365 с помощью Defender XDR для Freedom Holding

Freedom Holding, казахстанская группа компаний, оказывающая финансовые услуги и брокерские операции, нуждалась в консолидированной, автоматизированной системе безопасности для облачных продуктов Microsoft и бизнес-приложений, включая Dynamics 365. Awara IT в партнерстве с клиентом разработала и внедрила архитектуру Microsoft XDR, основанную на M365 Security E5, компонентах Defender, Microsoft Sentinel и пилотном проекте Copilot for Security.

Результатом стала интегрированная система обнаружения и реагирования, которая связывает данные телеметрии конечных точек, идентификации, облачных приложений и Office 365 в Sentinel, автоматизирует изоляцию и рабочие процессы, а также выводит соответствующие инциденты в SOC. Внедрение сократило время обнаружения и реагирования, уменьшило ручную сортировку и подтвердило эффективность помощи Copilot в расследованиях для аналитиков безопасности, при этом сохранив требования к защите данных Dynamics 365.

Клиент / Индустрия / Страна

Freedom Holding — группа компаний, оказывающая финансовые услуги, специализирующаяся на брокерской деятельности, инвестиционно-банковском обслуживании и управлении активами, со штаб-квартирой в Казахстане и оперирующая на Ближнем Востоке. Сфера проекта охватывала корпоративные ИТ и средства контроля безопасности, защищающие торговые и финансовые данные клиентов.

Бизнес-задача

Поверхность угроз Freedom Holding расширилась по мере переноса бизнес-услуг и данных клиентов в Microsoft 365 и Dynamics 365. Существующие средства контроля производили большой объем оповещений, имели ограниченную кросс-платформенную корреляцию и медленное ручное расследование. Клиенту требовалась согласованная телеметрия по конечным точкам, идентификации, облачным приложениям и Office 365, а также способ автоматизировать сдерживание для инцидентов с высокой степенью достоверности.

Регуляторные и нормативные ограничения в финансовом секторе требовали демонстративного ведения журналов, хранения и судебно-медицинских возможностей. Кроме того, собственная команда SOC была небольшой — банку требовались инструменты и автоматизация для улучшения среднего времени обнаружения и среднего времени реагирования без существенного увеличения штата. Наконец, организация хотела оценить Copilot for Security, чтобы понять, сможет ли он ускорить расследования и выполнение сценариев реагирования.

Почему выбрали Dynamics 365

Freedom Holding использует Dynamics 365 для взаимодействия с клиентами и финансовых операций; защита этих рабочих нагрузок была крайне важна, поскольку они содержат регулируемые финансовые данные клиентов и записи транзакций. Выбор стека безопасности Microsoft — Defender, Sentinel и Copilot — обеспечил нативную телеметрию и коннекторы к Dynamics 365 и службам Microsoft 365, снизив сложность интеграции и сохранив сквозные аудиторские следы.

Awara IT рекомендовала подход XDR, ориентированный на Microsoft, поскольку у клиента уже был Microsoft Defender и Office 365, а также лицензии M365 E5. Этот выбор минимизировал управление новыми поставщиками, использовал существующие коммерческие обязательства и позволил команде развернуть сценарии Sentinel и автоматизированные расследования Defender, которые напрямую ссылаются на активность Dynamics 365 и сигналы идентификации Azure AD.

Внедрённые модули

  • Конфигурация M365 Security E5 и согласование лицензирования
  • Microsoft Defender for Endpoint (обнаружение, EDR)
  • Microsoft Defender for Identity (мониторинг AD/Azure AD)
  • Microsoft Defender for Cloud Apps (Cloud App Security)
  • Microsoft Defender for Office 365 (план P2)
  • Microsoft Sentinel (SIEM, рабочие книги, аналитические правила)
  • Copilot for Security — доказательство концепции и интеграция сценариев
  • Автоматизированные сценарии реагирования и рабочие процессы SOAR

Интеграции

  • Azure Active Directory (телеметрия идентификации и риск входа)
  • Dynamics 365 (журналы активности и мониторинг доступа к данным)
  • Office 365 (Exchange, SharePoint, журналы Teams через Defender и коннекторы)
  • Microsoft Sentinel (рабочая область Log Analytics, аналитические правила)
  • Система тикетов ITSM (интегрированные плейбуки для создания инцидентов в ServiceNow/Jira)
  • Журналы сторонних сетей и брандмауэров через Syslog/API коннекторы

Локализация и соответствие

Внедрение было направлено на соответствие требованиям финансового сектора Казахстана и внутренним политикам Freedom Holding по защите данных. Хранение данных, шифрование в состоянии покоя и при передаче, а также контроль доступа на основе ролей были настроены для обеспечения возможности аудита. При необходимости маршрутизация и хранение журналов использовали одобренные клиентом регионы Azure для соблюдения требований к местонахождению данных. Отчеты и плейбуки предоставлялись с аудиторскими следами и временными метками, подходящими для местных регулятивных проверок.

Бизнес-ценность

Развертывание XDR привело к измеримому снижению рисков и операционной нагрузки для SOC Freedom Holding. Консолидированные данные телеметрии от компонентов Defender и аналитика Sentinel сократили объем шума оповещений и позволили автоматизировать действия для повторяющихся задач по сдерживанию, освобождая аналитиков для сосредоточения на сложных расследованиях. Охват конечных точек и идентификации устранил пробелы в видимости служб Dynamics 365 и Microsoft 365, улучшив готовность к судебной экспертизе для аудитов соответствия.

Пилотный проект Copilot for Security показал потенциал для сокращения этапов расследования и стандартизации ответов; в сочетании с настроенной аналитикой Sentinel у банка теперь есть оперативный план для масштабирования эффективности SOC без пропорционального увеличения штата. Результатом является более быстрая защита данных клиентов и торговых данных, а также более надежный демонстрируемый контроль для регуляторов.

Awara IT помогла нам перейти от фрагментированных оповещений к скоординированной системе XDR. Теперь мы быстрее обнаруживаем и сдерживаем угрозы и имеем четкий путь к масштабированию нашего SOC с помощью рабочих процессов, управляемых Copilot. — Айдар Нурланов, Директор по информационным технологиям, Freedom Holding