Zabezpečenie moderného pracoviska pomocou služieb rozšírenej ochrany pred bezpečnostnými hrozbami v Office 365

Dnešný príspevok napísal Rudra Mitra, riaditeľ oddelenia ochrany informácií v službách Office 365.

Balík vstavaných výkonných služieb ochrany pred bezpečnostnými hrozbami pre Office 365 vrátane služieb Exchange Online Protection (EOP), Rozšírená ochrana pred bezpečnostnými hrozbami (ATP) a Threat Intelligence je prvoradou požiadavkou zákazníkov, ktorí sa rozhodnú pre služby Office 365, aby im pomohli pri digitálnej transformácii. Dnes začína podujatie InfoSecurity Europe, kde predstavujeme aktuálne informácie o tom, ako tieto funkcie zabezpečenia ponúkajú vylepšenú ochranu pre našich zákazníkov a spĺňajú prísne požiadavky na umiestnenie údajov, dodržiavanie súladu a ochranu osobných údajov v Office 365.

Základnými prvkami ochrany pred bezpečnostnými hrozbami v Office 365 sú:

• ochrana používateľov pred hrozbami,
• zisťovanie hrozieb,
• odstraňovanie hrozieb,
• zvyšovanie povedomia a informovanie o hrozbách.

Prehľad rozšírených možností ochrany pred bezpečnostnými hrozbami v Office 365.

Tu je súhrn vylepšení, ktoré sme v týchto prvkoch vykonali:

Vylepšenie ochrany

Neoprávnené získavanie údajov má veľa podôb, od ponúk podielu na zisku až po sofistikovanejšie a presnejšie cielené kampane. Kybernetickí zločinci aj naďalej hľadajú ďalšie spôsoby útokov, čo sa prejavuje nárastom kampaní neoprávneného získavania údajov v celom odvetví vrátane služieb Office 365. Dosahujeme viac ako 99,9-percentnú mieru zachytenia malvéru a na lepšiu ochranu zákazníkov pred útokmi neoprávneného získavania údajov sme v službách Office 365 priniesli tieto vylepšenia:

• Vylepšenia zamerané proti zosobňovaniu, ktoré pomáhajú zastaviť kampane cieleného neoprávneného získavania údajov.
• Vylepšenia ochrany proti predstieraniu identity.
• Interná kontrola neoprávneného získavania údajov v e-mailoch.
• Vylepšené zisťovanie hrozieb súvisiacich s neoprávneným získavaním údajov.

Novú technológiu proti neoprávnenému získavaniu údajov, ktorá je k dispozícii našim zákazníkom, využíva aj oddelenie Microsoft Core Services Engineering and Operations (CSEO). Spoločnosť Microsoft ako jedna z najväčších spoločností na svete tiež čelí výzvam a požiadavkám na zabezpečenie, ktoré sú podobné ako u našich zákazníkov. Vďaka rozšíreným možnostiam ochrany v službách Office 365 by mali mať naši zákazníci ešte väčšiu istotu ochrany pred bezpečnostnými hrozbami.

Rôzne typy útokov zamerané na neoprávnené získavanie údajov v prehľade hrozieb.

Vylepšenie zisťovania s rozšírenými možnosťami pre používateľa aj správcu

Ak chcete zvýšiť povedomie používateľov, aby označovali podozrivé prepojenia prijaté v e-mailoch, musia mať prehľad o cieľových bodoch URL adries. Služby Office 365 teraz ponúkajú funkciu natívneho vykresľovania prepojení, ktorá umožňuje zákazníkom so službou Rozšírená ochrana pred bezpečnostnými hrozbami pre Office 365 pozrieť si cieľ URL adresy a prijať lepšie rozhodnutie pri kliknutí na prepojenie. Táto funkcia je momentálne k dispozícii pre Outlook Web App a v priebehu roka bude dostupná aj pre klienta Outlook.

Okrem toho správcovia, ktorí vo svojom klientovi Outlook povolia tlačidlo Nahlásiť správu, môžu podporiť používateľov možnosťou nahlásiť podozrivý e-mail ako potenciálnu hrozbu neoprávneného získavania údajov, pričom e-mail sa odošle priamo do spoločnosti Microsoft na ďalšiu analýzu.

Príklad funkcií Natívne vykresľovanie prepojení a Nahlásiť správu v aplikácii Outlook Web App.

Vylepšené zobrazenie Neoprávnené získavanie údajov na tabuli Centra zabezpečenia a dodržiavania súladu ponúka správcom možnosti nahlasovania s lepším prehľadom, kontrolou a presnejšími podrobnosťami o hrozbách, ktoré majú vplyv na ich organizáciu. Zobrazenie Neoprávnené získavanie údajov poskytuje správcom Rozšírenej ochrany pred bezpečnostnými hrozbami širšie podrobnosti o neoprávnenom získavaní údajov, malvéri a odoslaniach údajov používateľov (e-mailov nahlásených používateľmi). V priebehu nasledujúcich mesiacov budeme do zobrazenia Neoprávnené získavanie údajov pridávať ďalšie podrobnosti, napríklad zobrazenie kategórie e-mailu neoprávnene získavajúceho údaje, ktorý je zablokovaný. Okrem toho uvádzame aj vylepšenia nových zobrazení zostáv pre zákazníkov so službou Exchange Online Protection.

Vylepšené zobrazenie Neoprávnené získavania údajov s rozšírenými možnosťami pre správcov služby Rozšírená ochrana pred bezpečnostnými hrozbami pre Office 365.

Odstraňovanie hrozieb, zvyšovanie povedomia a informovanie

Od prvého predstavenia služby Office 365 Threat Intelligence sme do nej pridali výkonné funkcie odstraňovania hrozieb. Správcovia môžu proaktívne vyhľadávať podozrivé e-maily a odstrániť ich ešte predtým, ako v organizácii napáchajú škody. Správcovia majú okrem toho k dispozícii nástroje na sledovanie hrozieb, pomocou ktorých môžu skúmať potenciálne hrozby pre nájomníka.

Akcie odstraňovania hrozieb, ktoré sú k dispozícii na proaktívne odstránenie podozrivých e-mailov.

Súčasťou nástroja Threat Intelligence je aj simulátor útokov, ktorý pomáha zvyšovať povedomie a poskytuje informácie o moderných hrozbách. Pomocou simulátora útokov môžu správcovia vystaviť konkrétnych používateľov realistickým hrozbám. Na základe prehľadov zo simulácie potom môžu konať a aktualizovať politiky a ochranu. Náš nedávny webcast poskytuje podrobné aktuálne informácie o pôsobivej súprave funkcií, ktoré ponúka nástroj Office 365 Threat Intelligence.

Tabuľa simulátora útokov.

Zabezpečenie digitálnej transformácie

Zabezpečenie moderného pracoviska je pre našich zákazníkov na ceste k digitálnej transformácii kľúčové. Začnite používať skúšobnú verziu služieb Office 365 E5 a vyskúšajte si holistickú ochranu moderného pracoviska.

Odošlite nám svoje pripomienky v rámci produktu, aby sme mohli pokračovať vo vylepšeniach a poskytovať vám čo najlepšie služby na ochranu prostredia služieb Office 365.