Sikring af den moderne arbejdsplads med forbedrede tjenester til beskyttelse mod trusler i Office 365

Dagens indlæg er skrevet af Rudra Mitra, direktør for Office 365 Information Protection Engineering.

Den indbyggede pakke af stærke trusselsbeskyttelsestjenester til Office 365 – herunder EOP (Exchange Online Protection), ATP (Advanced Threat Protection) og Threat Intelligence – er et altafgørende krav for kunder, der vælger Office 365 til at hjælpe dem med deres digitale transformation. Når InfoSecurity Europe løber af stablen i dag, kommer vi med en opdatering på, hvordan disse sikkerhedsarbejdsbelastninger giver forbedret beskyttelse til vores kunder og lever op til de strenge krav til dataopbevaring, overholdelse og beskyttelse af personlige oplysninger, der er i Office 365.

De grundlæggende elementer for trusselsbeskyttelse i Office 365 omfatter:

• Beskyttelse af brugere mod trusler.
• Registrering af trusler.
• Afhjælpning af trusler.
• Skabelse af opmærksomhed og uddannelse vedrørende trusler.

Oversigt over forbedrede egenskaber for trusselsbeskyttelse i Office 365.

Her er en oversigt over forbedringerne, vi har lavet, af disse elementer:

Forbedret beskyttelse

Phishing kommer i mange former og kan være alt lige fra “royale”, der tilbyder belønninger, til mere sofistikerede og målrettede kampagner. Cyberkriminelle finder hele tiden nye angrebsmetoder, hvilket manifesterer sig i en stigning i antallet af phishingkampagner på tværs af hele branchelandskabet, herunder i Office 365. Vi opfanger >99,9 procent malware, og for bedre at beskytte kunderne mod phishing har vi foretaget følgende forbedringer i Office 365:

• Forbedret antiefterligning, som hjælper med at stoppe spydphishingkampagner.
• Forbedret antiforfalskning.
• Intern mailscanning for phishing.
• Forbedret registrering af forsøg på phishing.

Den nye antiphishingteknologi, som tilbydes vores kunder, drives af Microsoft CSEO (Core Services Engineering and Operations). Som en af verdens største virksomheder står Microsoft over for bekymringer og sikkerhedskrav, som minder om dem, vores kunder oplever. Med disse forbedrede beskyttelsesfunktionaliteter kan vores kunder have endnu større sindsro med trusselsbeskyttelse i Office 365.

Forskellige typer af phishingangreb set i trusselslandskabet.

Forbedret registrering giver en bedre bruger- og administratoroplevelse

Brugerne skal kunne se den destination, som URL-adresserne peger på, for at kunne blive uddannet i at identificere mistænkelige links i mails. Office 365 indeholder nu funktionen til gengivelse af oprindelige links, hvilket gør det muligt for kunder med Office 365 ATP at få vist destinationen for URL-adresser og træffe mere velovervejede beslutninger, når de klikker på links. Denne funktion er i øjeblikket tilgængelig for Outlook Web App og kommer til Outlook-klienten senere på året.

Derudover kan administratorer, som aktiverer knappen Rapportér meddelelse i deres Outlook-klient, give brugerne mulighed for at rapportere en mistænkelig mail som potentiel phishing ved at sende mailen direkte til Microsoft, hvor den kan analyseres yderligere.

Eksempler på funktionen til gengivelse af oprindelige links og Rapportér meddelelse i Outlook Web App.

Med den forbedrede visning Phish på dashboardet i Security & Compliance Center får administratorer nye rapporteringsfunktionaliteter, som giver bredere synlighed, kontrol og større detaljeringsgrad i de trusler, der påvirker deres organisation. Med visningen Phish får ATP-administratorer forbedrede oplysninger om phishing, malware og brugerindsendelser (de mails, der rapporteres af brugere). I løbet af de kommende måneder føjer vi flere detaljer til visningen Phish, hvor vi viser, hvilken kategori af phishingmail der blokeres. Derudover lanceres der også forbedringer i nye rapporteringsvisninger for EOP-kunder.

Forbedret visning Phish i de forbedrede administratorfunktionaliteter til Office 365 ATP.

Afhjælpning af, bevidsthed om og uddannelse i trusler

Siden vi første gang offentliggjorde Office 365 Threat Intelligence, har vi tilføjet effektive funktioner til afhjælpning af trusler i tjenesten. Administratorer kan proaktivt søge efter mistænkelige mails og slette dem, før de får nogen skadelig indvirkning på organisationen. Desuden kan administratorer bruge trusselssporing til at efterforske potentielle trusler mod lejeren.

Tilgængelige handlinger til afhjælpning i forbindelse med proaktiv sletning af mistænkelige mails.

Threat Intelligence indeholder også Angrebssimulator, som kan hjælpe med at skabe opmærksomhed om og levere uddannelse i moderne trusler. Ved hjælp af Angrebssimulator kan administratorer sende realistiske trusler mod bestemte brugere. På den måde kan de opdatere politikker og beskyttelsesforanstaltninger ud fra praktisk indsigt fra simuleringerne. Vores seneste webcast giver en detaljeret opdatering om det imponerende sæt af funktionaliteter, der tilbydes i Office 365 Threat Intelligence.

Dashboard i Angrebssimulator.

Sikring af din digitale transformation

Sikkerhed på den moderne arbejdsplads er afgørende for vores kunders digitale transformation. Start en Office 365 E5-prøve for at opleve holistisk beskyttelse på den moderne arbejdsplads.

Send os din feedback på produkter, så vi kan fortsætte med at lave forbedringer og levere de mest avancerede tjenester for at beskytte dit Office 365-miljø.