使用 Office 365 中增強的威脅防護服務來保護現代化工作場所

今天的文章是由 Office 365 資訊保護工程師總監 Rudra Mitra 撰寫。

Office 365 強大的威脅防護服務內建套件：Exchange Online Protection (EOP)、進階威脅防護 (ATP) 和威脅情報，這些都是客戶選擇 Office 365 來協助其數位轉型的首要需求。隨著 InfoSecurity Europe 在今天展開，我們也提供更新資訊，說明這些安全性工作負載如何為我們的客戶提供增強的保護，並符合 Office 365 嚴格的資料落地、合規性和隱私權要求。

Office 365 威脅防護的基礎元素包括：

• 保護使用者免於威脅。
• 偵測威脅。
• 修復威脅造成的損害。
• 提升意識並提供威脅教育。

Office 365 威脅防護的增強功能概觀。

以下是我們針對這些元素提出的增強功能摘要：

保護增強功能

網路釣魚有許多形式，從「忠實客戶」優惠到更複雜且特定的攻擊活動。網路罪犯持續尋找其他攻擊手法，這可由網路釣魚攻擊活動在整個產業界 (包括在 Office 365 中) 持續增加而清楚可見。我們擁有大於百分之 99.9 的惡意程式碼攔截率，而為了更有效地保護客戶免於網路釣魚攻擊，我們在 Office 365 中增強了以下功能：

• 防模擬增強功能，協助停止魚叉式網路釣魚攻擊活動。
• 防詐騙增強功能。
• 內部電子郵件網路釣魚掃描。
• 增強的網路釣魚誘餌偵測。

提供客戶使用的新防網路釣魚技術，也由 Microsoft Core Services Engineering and Operations (CSEO) 使用。身為全球最大企業其中之一，Microsoft 考慮的層面和安全性需求就和我們的客戶一樣。有了增強的保護功能，我們的客戶就能更信賴 Office 365 威脅防護。

威脅概觀中觀察到的不同類型網路釣魚攻擊

偵測增強功能讓使用者和系統管理員體驗更豐富

若要教育使用者標幟電子郵件中可疑的連結，他們必須能看見 URL 指向的目的地。Office 365 現在提供「原生連結轉譯」功能，讓 Office 365 ATP 的客戶能夠檢視 URL 的目的地，就能在點擊連結時做更充分的考量。此功能目前可供 Outlook Web App 使用，且即將在下半年於 Outlook 用戶端推出。

此外，如果系統管理員在 Outlook 用戶端中啟用回報郵件按鈕，就能讓使用者回報可能是網路釣魚的可疑電子郵件，將該電子郵件直接傳送給 Microsoft 以進一步分析。

Outlook Web App 中「原生連結轉譯」和「回報郵件」功能的範例

安全性與合規性中心儀表板中增強的 [網路釣魚] 檢視提供系統管理員新的報告功能，對於影響其組織的威脅，可獲得更廣泛的可見度、控制，以及更詳細的資訊。[網路釣魚] 檢視提供 ATP 系統管理員豐富的網路釣魚、惡意程式碼和使用者提交項目 (使用者回報的電子郵件) 的詳細資訊。在未來的幾個月中，我們會將更多詳細資訊新增到 [網路釣魚] 檢視中，以公開已封鎖的網路釣魚電子郵件類別。此外，EOP 客戶也可以使用新推出的報告檢視增強功能。

Office 365 ATP 豐富系統管理員功能中的增強 [網路釣魚] 檢視。

威脅修復、意識和教育

自從首次公佈 Office 365 威脅情報之後，我們在服務中新增了強大的威脅修復功能。系統管理員可以主動搜尋可疑的電子郵件，並且在對組織造成任何影響之前將它們刪除。此外，威脅追蹤器可供系統管理員調查對租用戶的潛在威脅。

修復動作可供主動刪除可疑電子郵件。

威脅情報也具備攻擊模擬器，可協助提升意識並提供現代化威脅的教育。系統管理員可以使用攻擊模擬器來針對特定使用者發動逼真的威脅攻擊。這可讓他們根據從模擬獲得的可採取動作見解，來更新原則和保護措施。我們最近的網路廣播提供詳細的更新資訊，包含 Office 365 威脅情報中提供的一組強大功能。

攻擊模擬器儀表板。

保護您的數位轉型

現代化工作場所的安全性是我們的客戶在數位轉型旅程上的基礎。開始使用 Office 365 E5 試用版，體驗現代化工作場所的全方位保護功能。

請將您的產品內意見反應傳送給我們，我們就能繼續強化並提供最先進的服務，保護您的 Office 365 環境。