Tänapäevase töökeskkonna turve Office 365 täiustatud ohutõrjeteenuste abil

Tänase postituse autor on Office 365 teabekaitsetehnika osakonna juhataja Rudra Mitra.

Office 365 võimas sisseehitatud ohutõrjeteenuste komplekt, mis hõlmab muuhulgas Exchange Online’i kaitseteenust (EOP), täiustatud ohutõrjet (ATP) ja ohuanalüüsi, on üks peamisi põhjuseid, miks kliendid langetavad digitaaltehnoloogiale üleminekul otsuse Office 365 kasuks. Täna alanud üritus InfoSecurity Europe ajendas meid andma värsket teavet selle kohta, kuidas need turbeteenused annavad meie klientide käsutusse täiustatud kaitsefunktsioonid ning vastavad Office 365 rangetele andmete asukoha, vastavus- ja privaatsusnõuetele.

Office 365 ohutõrje põhialused on järgmised:

• kasutajate kaitsmine ohtude eest;
• ohtude tuvastamine;
• ohtude kahjutustamine;
• ohtudealase teadlikkuse ja küberkirjaoskuse suurendamine.

Office 365 ohutõrje täiustatud funktsioonide ülevaade.

Altpoolt leiate ohutõrje põhialuste täiustuste kokkuvõtte.

Kaitsetäiustused

Andmepüügil on mitu palet alates „kuninglikest“ lojaalsusprogrammi pakkumistest kuni keerukamate ja täpselt sihitud rünneteni. Küberkurjategijad täiendavad pidevalt oma ründemeetodite arsenali, millest annab tunnistust ka andmepüügirünnete arvu pidev ja valdkonnaülene kasv, millest pole puutumata jäänud ka Office 365. Meie ründevara tabamismäär on > 99,9%, ning selleks et kliente andmepüügi eest tõhusamalt kaitsta, oleme teenusekomplekti Office 365 teinud järgmised täiustused.

• Harpuunimise tõkestamiseks ette nähtud matkimisvastased täiustused.
• Võltsimisvastased täiustused.
• Andmepüügikatseid tuvastav ettevõttesiseste meilisõnumite kontroll.
• Andmepüügipeibutiste tuvastusfunktsiooni täiustused.

Meie klientide jaoks välja antud uut andmepüügivastast tehnoloogiat kasutab ka Microsofti põhiteenuste tehnika ja käitamise osakond (CSEO). Ühena maailma suurimatest ettevõtetest peab Microsoft iga päev tegemist tegema samasuguste haavatavuste ja turbenõuetega nagu meie kliendidki. Office 365 ohutõrje täiustatud kaitsefunktsioonid parandavad turvalisust ning aitavad kindlustada meie klientide meelerahu.

Kasutatavate andmepüügirünnete eri liigid.

Kasutaja ja administraatori jaoks lisavõimalusi pakkuvad tuvastusfunktsioonide täiustused

Selleks et kasutaja saaks meili teel edastatavaid kahtlasi linke ära tunda, peab tal olema võimalus vaadata URL-i sihtpunkti. Nüüd on teenusekomplektis Office 365 saadaval linkide renderdusfunktsioon, mis kuvab Office 365 täiustatud ohutõrje klientidele URL-aadressi sihtkoha, võimaldades neil teha teadlikumaid otsuseid juba enne lingi klõpsamist. See funktsioon on praegu saadaval Outlook Web Appis ning antakse selle aasta jooksul välja ka Outlooki klientrakenduse jaoks.

Lisaks saavad administraatorid lubada Outlooki klientrakenduses nupu Teata sõnumist, mida kasutaja saab klõpsata kahtlasest meilisõnumist kui võimalikust andmepüügist teatamiseks, et saata meilisõnum edasiseks analüüsimiseks otse Microsoftile.

Outlook Web Appi kohaliku linkide renderdusfunktsiooni ja sõnumist teatamise funktsiooni näide.

Turbe- ja vastavuskeskuse täiustatud andmepüügivaatele on lisatud administraatorite jaoks mõeldud uued aruandlusfunktsioonid, mis pakuvad senisest paremat nähtavust ja kontrolli ning üksikasjalikumat teavet asutust mõjutavate ohtude kohta. ATP administraatorid leiavad vaatest „Andmepüük“ nüüd rikkalikumad andmepüügi, ründevara ja kasutajateadete (meilisõnumid, millest kasutajad on teatanud) üksikasjad. Lähikuude jooksul lisame andmepüügivaatesse täiendavaid üksikasju, mille abil saab tuvastada blokeeritud andmepüügimeili kategooria. Lisaks anname välja täiustusi ka EOP klientide uute aruandlusvaadete jaoks.

Office 365 täiustatud ohutõrje uute haldusfunktsioonide täpsem andmepüügivaade.

Ohtude kahjutustamine, teadlikkus ja küberkirjaoskus

Alates Office 365 ohuanalüüsi esmaväljaandest oleme teenust täiendanud võimsate ohtu likvideerida aitavate kahjutustamisfunktsioonidega. Nüüd saavad administraatorid juba ennetavalt otsida kahtlasi meilisõnumeid ning kustutada need enne, kui need saavad asutusele kahju tekitada. Lisaks on saadaval ohtude jälgimise funktsioonid, mille abil saab administraator täpsemalt uurida rentnikukeskkonda ähvardada võivaid ohte.

Kahtlaste meilisõnumite ennetavaks kustutamiseks saadaolevad kahjutustamistoimingud.

Ohuanalüüs sisaldab ka ründesimulaatorit, mis aitab parandada nüüdisaegsete ohtude alast teadlikkust ja küberkirjaoskust. Ründesimulaatori abil saab administraator rünnata kindlaid kasutajaid tegelikus elus esinevate ründevormidega. Ründesimulatsioonist õpitu põhjal on võimalik värskendada asutuse poliitikaid ja täiustada kaitset. Üksikasjalikumaid uudiseid Office 365 ohuanalüüsi raames saadaolevate rikkalike võimaluste ja funktsioonide kohta saate kuulata meie hiljutisest veebisaatest.

Ründesimulaatori armatuurlaud.

Turvaline üleminek digitaaltehnoloogiale

Digitaaltehnoloogiale üleminekul on meie klientide tegevuse põhialuseks tänapäevase töökeskkonna nõuetele vastavad turbefunktsioonid. Proovige kohe tänapäevase töökeskkonna jaoks välja töötatud terviklikku turbefunktsioonide komplekti ning alustage Office 365 E5 prooviversiooni kasutamist.

Andke meie toodete kohta kindlasti tagasisidet, et saaksime jätkata oma toodete ja teenuste täiustamist ning pakkuda teie Office 365 keskkonna kaitsmiseks kõige ajakohasemaid teenuseid.