Mengamankan tempat kerja modern dengan layanan perlindungan ancaman yang disempurnakan di Office 365

Postingan hari ini ditulis oleh Rudra Mitra, Direktur Teknik Perlindungan Informasi Office 365.

Rangkaian layanan perlindungan ancaman canggih bawaan untuk Office 365, termasuk Proteksi Exchange Online (EOP), Advanced Threat Protection (ATP), dan Threat Intelligence, merupakan persyaratan utama bagi pelanggan yang memilih Office 365 untuk membantu mendorong transformasi digital mereka. Dengan InfoSecurity Europe yang diberlakukan hari ini, kami menyampaikan informasi tentang bagaimana beban kerja keamanan ini memberikan perlindungan yang disempurnakan untuk pelanggan dan memenuhi persyaratan privasi, kepatuhan, dan residensi data yang ketat dari Office 365.

Elemen dasar untuk perlindungan ancaman Office 365 mencakup:

• Melindungi pengguna dari ancaman.
• Mendeteksi ancaman.
• Mengatasi ancaman.
• Meningkatkan kesadaran dan memberikan bimbingan tentang ancaman.

Gambaran umum tentang kemampuan yang disempurnakan untuk perlindungan ancaman Office 365.

Berikut adalah ringkasan penyempurnaan yang kami berikan pada elemen ini:

Penyempurnaan perlindungan

Pengelabuan memiliki berbagai bentuk, mulai dari hadiah penawaran “royalti” hingga kampanye bertarget yang canggih. Penjahat cyber terus menemukan metode penyerangan lain, terbukti dengan meningkatnya kampanye pengelabuan di lanskap industri, termasuk Office 365. Kami memiliki tingkat penemuan malware hingga >99,9 persen, dan untuk meningkatkan perlindungan pelanggan terhadap pengelabuan, kami melakukan beberapa penyempurnaan berikut di Office 365:

• Penyempurnaan anti-penyamaran untuk membantu menghentikan kampanye pengelabuan bertarget.
• Penyempurnaan anti-spoofing.
• Pemindaian email internal terhadap pengelabuan.
• Penyempurnaan deteksi umpan pengelabuan.

Teknologi anti-pengelabuan baru yang tersedia untuk pelanggan kami dimanfaatkan oleh Operasional dan Teknik Layanan Inti (CSEO) Microsoft. Sebagai salah satu perusahaan terbesar di dunia, Microsoft juga menghadapi masalah dan persyaratan keamanan seperti pelanggan kami. Dengan kemampuan perlindungan yang disempurnakan, pelanggan akan semakin percaya dengan perlindungan ancaman Office 365.

Berbagai jenis serangan pengelabuan yang terlihat di lanskap ancaman.

Penyempurnaan deteksi meningkatkan pengalaman pengguna dan admin

Agar pengguna dapat mempelajari tentang menandai tautan mencurigakan yang masuk melalui email, mereka harus dapat melihat URL yang dituju. Kini, Office 365 menyediakan fitur Native Link Rendering yang memungkinkan pelanggan Office 365 ATP menampilkan URL tujuan dan mengambil keputusan yang tepat ketika mengklik tautan. Fitur ini telah tersedia untuk Outlook Web App dan akan segera hadir untuk klien Outlook akhir tahun ini.

Selain itu, admin yang mengaktifkan tombol Laporkan Pesan di klien Outlook juga dapat mendukung pengguna dengan kemampuan untuk melaporkan email mencurigakan sebagai potensi pengelabuan, yang mengirimkan email tersebut secara langsung ke Microsoft untuk analisis lebih lanjut.

Contoh fitur Native Link Rendering dan Laporkan Pesan di Outlook Web App.

Tampilan Pengelabuan yang disempurnakan di dasbor Pusat Keamanan & Kepatuhan menyediakan kemampuan pelaporan baru kepada admin, memberikan kontrol dan visibilitas yang lebih luas, serta detail yang lebih mendalam terhadap ancaman yang memengaruhi organisasi mereka. Tampilan Pengelabuan menyediakan detail pengelabuan, malware, dan pengiriman pengguna (email yang dilaporkan oleh pengguna) yang lebih kaya kepada admin ATP. Dalam beberapa bulan mendatang, kami akan menambahkan lebih banyak detail ke tampilan Pengelabuan, menampilkan kategori email pengelabuan yang diblokir. Selain itu, penyempurnaan juga akan diluncurkan untuk tampilan pelaporan baru bagi pelanggan EOP.

Tampilan Pengelabuan yang disempurnakan dalam kemampuan admin yang ditingkatkan untuk Office 365 ATP.

Pemulihan, kesadaran, dan bimbingan ancaman

Sejak kali pertama mengumumkan Office 365 Threat Intelligence, kami telah menambahkan fitur pemulihan ancaman yang canggih dalam layanan. Admin secara proaktif dapat mencari email mencurigakan dan menghapusnya sebelum menimbulkan dampak negatif bagi organisasi. Selain itu, pelacak ancaman juga tersedia, memungkinkan admin untuk melakukan penyelidikan terhadap potensi ancaman pada penyewa.

Tindakan pemulihan tersedia untuk penghapusan proaktif email yang mencurigakan.

Threat Intelligence juga menghadirkan Simulator Serangan untuk membantu meningkatkan kesadaran dan memberikan bimbingan tentang ancaman modern. Dengan Simulator Serangan, admin dapat meluncurkan ancaman nyata kepada pengguna tertentu. Hal ini memungkinkan admin memperbarui kebijakan dan perlindungan berdasarkan wawasan yang dapat ditindaklanjuti dari simulasi tersebut. Webcast terbaru kami memberikan informasi mendetail tentang kumpulan kemampuan canggih yang ditawarkan oleh Office 365 Threat Intelligence.

Dasbor simulator serangan.

Amankan transformasi digital Anda

Keamanan untuk tempat kerja modern sangatlah penting dalam proses transformasi digital pelanggan kami. Mulai uji coba Office 365 E5 untuk mendapatkan perlindungan tempat kerja modern yang menyeluruh.

Kirimkan umpan balik dalam produk agar kami dapat terus melakukan penyempurnaan dan memberikan layanan paling canggih untuk melindungi lingkungan Office 365 Anda.