Office 365’te modern iş yerini gelişmiş tehdit koruma hizmetleriyle koruma altına alma

Bugün yayınlanan gönderi, Office 365 Bilgi Koruma Mühendisliği direktörü Rudra Mitra tarafından yazılmıştır.

Office 365’in yerleşik olarak sunduğu ve Exchange Online Protection (EOP), Gelişmiş Tehdit Koruması (ATP) ve Tehdit Bilgileri’ni içeren güçlü tehdit koruması hizmet paketi, Office 365’i seçen müşterilerin dijital dönüşümlerine yardımcı olacak önemli gereksinimlerden biridir. InfoSecurity Europe etkinliğinin ilk günü olan bugün, bu güvenlik iş yüklerinin müşterilerimiz için gelişmiş koruma sağlaması ve Office 365’in katı veri yerleşimi, uyumluluk ve gizlilik gereksinimlerini karşılaması açısından bir güncelleştirme sunuyoruz.

Office 365 tehdit korumasının temel bileşenleri arasında şunlar yer alır:

• Kullanıcıların tehditlerden korunması.
• Tehditlerin algılanması.
• Tehditlerin giderilmesi.
• Bilinç düzeyinin artırılması ve tehditlere ilişkin eğitimin mümkün kılınması.

Office 365 tehdit koruması için gelişmiş özelliklere genel bakış.

İşte bu bileşenlerde yaptığımız iyileştirmelerin bir özeti:

Koruma iyileştirmeleri

Kimlik avı, “telif ücreti” öneren tekliflerden daha karmaşık ve hedefli saldırılara kadar birçok farklı biçimde karşımıza çıkar. Siber suçluların sürekli yeni saldırı yöntemleri bulması, Office 365 dahil olmak üzere sektördeki kimlik avı saldırılarının sayısının artmasıyla sonuçlanıyor. Kötü amaçlı yazılımları yakalama oranımız yüzde 99,9’un üzerinde ve müşterileri kimlik avına karşı daha iyi korumak için Office 365’te aşağıdaki iyileştirmeleri gerçekleştirdik:

• Hedefli kimlik avı saldırılarının durdurulmasına yardımcı olmak için kimliğe bürünmeyi engellemeye yönelik iyileştirmeler.
• Kimlik sahtekarlığını engellemeye yönelik iyileştirmeler.
• İç e-postalarda kimlik avı taraması.
• Kimlik avı tuzakları için gelişmiş algılama.

Müşterilerimizin kullanımına sunulan yeni kimlik avı engelleme teknolojisi, Microsoft Çekirdek Hizmetleri Mühendislik ve Operasyon (CSEO) birimi tarafından kullanılır. Dünyanın en büyük kurumlarından biri olarak Microsoft da müşterilerimizinkine benzer endişelere ve güvenlik gereksinimlerine sahiptir. İyileştirilen koruma özellikleri sayesinde müşterilerimiz Office 365 tehdit korumasına artık daha da çok güvenebilir.

Tehdit ortamında görülen farklı türlerdeki kimlik avı saldırıları.

Algılama konusunda kullanıcının ve yöneticinin deneyimini zenginleştiren iyileştirmeler

Kullanıcıların e-postayla gelen şüpheli bağlantıları belirleme konusunda eğitilmesi için URL’lerin gösterdiği hedeflerin görünür olması gerekir. Office 365 şimdi Office 365 ATP müşterilerinin URL hedeflerini görüntülemesine ve bağlantılara tıklarken daha bilinçli kararlar almasına imkan tanıyan Yerel Bağlantı İşleme özelliğini sunuyor. Şu an Outlook Web App için kullanıma sunulan bu özellik, bu yılın ilerleyen dönemlerinde Outlook istemcisinde de sunulacak.

Buna ek olarak, Outlook istemcilerinde İletiyi Bildir düğmesini etkinleştiren yöneticiler, kullanıcılara şüpheli bir e-postayı olası kimlik avı olarak bildirme ve e-postayı daha iyi analiz edilmek üzere doğrudan Microsoft’a gönderme olanağı sunabilir.

Outlook Web App’teki Yerel Bağlantı İşleme ve İletiyi Bildir özellikleri için örnek.

Güvenlik ve Uyumluluk Merkezi panosundaki iyileştirilmiş Kimlik Avı görünümü, yöneticilere kuruluşlarını etkileyen tehditler konusunda daha geniş kapsamlı görünürlük, denetim ve daha ince ayrıntılar sağlayan yeni raporlama özellikleri sunar. Kimlik Avı görünümü, ATP yöneticilerine zenginleştirilmiş kimlik avı, kötü amaçlı yazılım ve kullanıcı gönderimi (kullanıcılar tarafından bildirilen e-postalar) ayrıntıları sunar. Önümüzdeki aylarda, Kimlik Avı görünümüne engellenen kimlik avı e-postasının kategorisini ortaya çıkaran başka ayrıntılar ekleyeceğiz. Ayrıca, EOP müşterileri için yeni raporlama görünümlerine yönelik iyileştirmeler de kullanıma sunuluyor.

Office 365 ATP için zenginleştirilmiş yönetici özelliklerinde iyileştirilmiş Kimlik Avı görünümü.

Tehdit giderme, tehdit farkındalığı ve eğitimi

Office 365 Tehdit Bilgileri’ni ilk duyurduğumuz günden bu yana hizmete güçlü tehdit giderme özellikleri ekledik. Yöneticiler proaktif olarak şüpheli e-posta araması yapabilir ve kuruluş herhangi bir olumsuz etki yaşamadan bunları silebilir. Buna ek olarak, yöneticilerin kiracıya yönelik olası tehditlere ilişkin araştırma yapmasına imkan tanıyan tehdit izleyicileri kullanılabilir.

Şüpheli e-postaların proaktif olarak silinmesi için sunulan düzeltme adımları.

Tehdit Bilgileri, modern tehditler konusunda farkındalığın artırılmasına ve eğitim sağlanmasına yardımcı olmaya yönelik Saldırı Simülatörü’nü de içerir. Saldırı Simülatörü’nü kullanan yöneticiler belirli kullanıcılara yönelik gerçekçi tehditler başlatabilir. Bu, yöneticilerin ilkeleri ve korumayı simülasyonlardan elde edilen eyleme dönüştürülebilir içgörülere göre güncelleştirmesine imkan tanır. Kısa bir süre önce gerçekleştirdiğimiz web yayınında, Office 365 Tehdit Bilgileri’nde sunulan etkileyici özelliklere ilişkin ayrıntılı bir güncelleştirme sunuluyor.

Saldırı simülatörü panosu.

Dijital dönüşümünüzü koruma altına alın

Müşterilerimizin dijital dönüşüm yolculuğunda modern iş yerinin güvenliği temel öneme sahiptir. Modern iş yerinin bütünlüklü olarak korunması deneyimini yakından görmek için bir Office 365 E5 denemesi başlatın.

İyileştirme yapmaya ve Office 365 ortamınızı korumak için en gelişmiş hizmetleri sunmaya devam edebilmemiz için lütfen kullandığınız üründen bize geri bildirim gönderin.