Безпека сучасного робочого середовища зі службами покращеного захисту від загроз в Office 365

Автор сьогоднішнього допису – Рудра Мітра, керівник технічного відділу захисту інформації в Office 365.

Вбудований набір потужних служб захисту від загроз для Office 365 (зокрема, Exchange Online Protection, “Розширений захист від загроз” і “Аналіз загроз”) – це найважливіша вимога клієнтів Office 365 для переходу на цифрові технології. На конференції InfoSecurity Europe, яка стартує сьогодні, ми пропонуємо огляд того, як ці засоби допомагають забезпечити розширений захист для клієнтів, а також відповідають суворим вимогам щодо зберігання даних і забезпечення конфіденційності Office 365.

Основні елементи захисту від загроз Office 365 включають:

• захист користувачів від загроз;
• виявлення загроз;
• усунення загроз;
• покращення рівня обізнаності та проведення навчання, присвяченого захисту від загроз.

Загальні відомості про розширені можливості для захисту від загроз в Office 365

Пропонуємо ознайомитися з оновленнями цих елементів.

Покращення захисту

Існує багато різновидів фішингу – від “роялті” з пропозицією винагород до складніших і націлених кампаній. Кіберзлочинці постійно знаходять усе нові способи нападу, тому кількість фішингових кампаній, зокрема в Office 365, збільшилася. Наш показник захисту від зловмисних програм – понад 99,9%. Щоб покращити захист клієнтів від фішингу, ми зробили певні вдосконалення в Office 365.

• Покращення захисту від зловмисників, які видають себе за іншу особу, для зупинки кампаній цільового фішингу
• Розширення захисту від спуфінгу
• Сканування внутрішньої електронної пошти для виявлення фішингу
• Удосконалене виявлення фішингових приманок

Microsoft Core Services Engineering and Operations (CSEO) реалізує нову антифішингову технологію для наших клієнтів. Як одне з найбільших підприємств у світі корпорація Майкрософт стикається з тими самими проблемами та вимогами до безпеки, що й наші клієнти. З удосконаленими засобами захисту наші клієнти мають іще більше довіряти функціям Office 365.

Існують найрізноманітніші фішингові атаки.

Удосконалення механізмів виявлення спрощує роботу користувачів і адміністраторів

Щоб розпізнавати підозрілі посилання в електронних листах, користувачі повинні мати змогу переглядати цільові сторінки URL-адрес. Office 365 пропонує функцію Native Link Rendering, завдяки якій користувачі розширеного захисту від загроз Office 365 можуть переглядати цільові сторінки URL-адрес і приймати виваженіші рішення, натискаючи посилання. Наразі ця функція підтримується в Outlook Web App, а пізніше цього року вона стане доступна для клієнтів Outlook.

Крім того, якщо адміністратори ввімкнули кнопку Повідомити про лист у клієнті Outlook, користувачі матимуть змогу сповістити про підозрілий електронний лист як про потенційний випадок фішингу, надіславши його безпосередньо до корпорації Майкрософт для подальшого аналізу.

Приклад використання функції Native Link Rendering і кнопки “Повідомити про лист” в Outlook Web App

У покращеному поданні “Фішинг” на приладній дошці Центру безпеки та відповідності адміністратори можуть користуватися новими можливостями побудови звітів, що забезпечують кращі видимість, контроль і деталізацію відомостей про загрози, з якими стикається їхня організація. У поданні “Фішинг” адміністратори розширеного захисту від загроз можуть переглядати докладні деталі щодо фішингу, зловмисних програм і електронних листів, на які поскаржилися користувачі. Протягом наступних місяців ми додамо інші деталі в подання “Фішинг” – буде вказуватися категорія фішингового електронного листа, який заблоковано. Крім того, буде впроваджено вдосконалення функцій побудови звітів для клієнтів Exchange Online Protection.

Оновлене подання “Фішинг” з покращеними можливостями для адміністраторів розширеного захисту від загроз Office 365

Усунення загроз, покращення рівня обізнаності та проведення навчання

Оскільки спершу ми реалізували службу “Аналіз загроз Office 365”, ми додали в неї потужні засоби усунення загроз. Адміністратори можуть заздалегідь шукати підозрілі електронні листи й видаляти їх, перш ніж вони будь-яким негативним чином уплинуть на організацію. Крім того, за допомогою механізмів відстеження загроз адміністратори можуть проводити розслідування щодо потенційних загроз для клієнта.

Можливості для завчасного видалення підозрілих електронних листів

Служба “Аналіз загроз” також пропонує функцію Симулятор атак, яка дає змогу покращити рівень обізнаності та проводити навчання, присвячені сучасним загрозам. За допомогою функції “Симулятор атак” адміністратори можуть запускати реалістичні моделі загроз для конкретних користувачів. Так вони мають змогу оновлювати політику та правила захисту залежно від практичної аналітики в результаті проведення симуляцій. У нашому останньому веб-касті наведено докладні відомості про цілий набір можливостей, які пропонує “Аналіз загроз Office 365”.

Приладна дошка функції “Симулятор атак”

Убезпечення цифрової трансформації

Безпека сучасного робочого середовища – це основа для цифрової трансформації наших клієнтів. Випробуйте ознайомлювальну версію Office 365 E5 і перевірте комплексний захист сучасного робочого середовища.

Надішліть нам відгук у продукті, щоб ми продовжували покращувати свої послуги та створювали якомога досконаліші служби для захисту вашого середовища Office 365.