Ugrás a tartalomtörzsre
Microsoft 365
Feliratkozás
Image of a modern workplace. Above two workers speaking with one another are the words "Protect," "Detect," and "Respond."

A modern munkahely biztonságának megteremtése az Office 365 komplex veszélyforrások elleni védelmi szolgáltatásaival

Mellett

A mai bejegyzés szerzője Rudra Mitra, az Office 365 információvédelmi fejlesztőrészlegének igazgatója.

Az Office 365-höz készült hatékony, veszélyforrások elleni védelmi szolgáltatások beépített készlete – például az Exchange Online Védelmi szolgáltatás (EOP), a Komplex veszélyforrások elleni védelem (ATP) és az Intelligens veszélyforrás-felderítés – az egyik legfontosabb kívánalma azon ügyfeleknek, akik az Office 365-tel segítik elő digitális átalakulásukat. A mai napon kezdődő InfoSecurity Europe nevű eseményen arról nyújtunk tájékoztatást, hogy ezek a biztonsági termékek hogyan biztosítanak fejlett védelmet ügyfeleinknek, és miként teljesítik az Office 365 szigorú adattárolási, megfelelőségi és adatvédelmi követelményeit.

Az Office 365 veszélyforrások elleni védelmének alapvető összetevői:

  • A felhasználók védelme a különböző veszélyforrásokkal szemben
  • Veszélyforrások észlelése
  • Veszélyforrások kiküszöbölése
  • Tájékoztatás és oktatási lehetőségek megteremtése a veszélyforrásokkal kapcsolatban

Az Office 365 veszélyforrások elleni védelmében működő fejlett funkciók áttekintése

Íme egy összefoglaló az összetevők fejlesztéseiről:

Védelmi fejlesztések

Az adathalászatnak sokféle formája létezik, a jutalmat kínálóktól a kifinomultabb és célzottabb kampányokig. A kiberbűnözők szüntelenül kutatnak újabb támadási módszerek után, ezért az adathalászati kampányok egyre elterjedtebbek az iparágban, így az Office 365-ben is. Több mint 99,9 százalékos a kártevőelfogási arányunk, az adathalászat elleni hatékonyabb védelem érdekében pedig az alábbi fejlesztéseket vezettük be az Office 365-ben:

Az ügyfeleinknek elérhetővé tett új, adathalászat elleni technológiából a Microsoft Core Services mérnöki és műveleti csapata (Microsoft Core Services Engineering and Operations, CSEO) is előnyt kovácsol. A világ egyik legnagyobb vállalataként a Microsoftnak az ügyfeleiéhez hasonló aggályokkal és biztonsági követelményekkel kell szembesülnie. A továbbfejlesztett védelmi képességeknek köszönhetően ügyfeleink még nagyobb biztonságban érezhetik magukat az Office 365 veszélyforrások elleni védelmével.

Az adathalászati támadások különböző típusai a fenyegetések világában

Észleléssel kapcsolatos új fejlesztések a felhasználói és a rendszergazdai felületen

Ahhoz, hogy a felhasználók meg tudják jelölni az e-mailben érkező gyanús hivatkozásokat, rálátásuk kell, hogy legyen a cél URL-címek célpontjára. Mostantól az Office 365 tartalmazza a natív hivatkozásbeolvasási funkciót, amellyel az Office 365 Komplex veszélyforrások elleni védelem ügyfelei megtekinthetik a cél URL-címeket, és tájékozottabb döntéseket hozhatnak a hivatkozásokra való kattintáskor. Ez a funkció jelenleg az Outlook Web Appban érhető el, és az év későbbi részében az Outlook ügyfélprogramhoz is megjelenik.

Ezenkívül azok a rendszergazdák, akik engedélyezik az Üzenet bejelentése gombot az Outlook ügyfélprogramban, lehetővé tehetik a felhasználóknak, hogy potenciális adathalászatként bejelentsék a gyanús e-maileket úgy, hogy az e-mailt elküldik közvetlenül a Microsoftnak további elemzés céljából.

Példa a natív hivatkozásbeolvasási és az üzenetbejelentési funkcióra az Outlook Web Appban

A Biztonsági és megfelelőségi központ irányítópultján a továbbfejlesztett adathalászati nézet olyan új bejelentési lehetőségeket biztosít a rendszergazdáknak, amelyekkel nagyobb átláthatóságot, szabályozhatóságot és részletesebb információkat kaphatnak a szervezetüket érintő veszélyforrásokról. Az adathalászati nézettel a Komplex veszélyforrások elleni védelem rendszergazdái sokféle adathoz juthatnak hozzá az adathalászattal és a kártevőkkel, valamint a felhasználók által beküldött tartalmakkal kapcsolatban (a felhasználók által bejelentett e-mailekből). Az elkövetkezendő hónapokban további részletekkel látjuk el az adathalászati nézetet, például bevezetjük a blokkolt adathalászati e-mailek kategóriáját. Ezenkívül új bejelentési nézetekre vonatkozó fejlesztésekbe is kezdünk az Exchange Online Védelmi szolgáltatás ügyfeleinek.

Továbbfejlesztett adathalászati nézet az Office 365 Komplex veszélyforrások elleni védelem kibővített rendszergazdai lehetőségeivel

Veszélyforrások kiküszöbölése, tájékoztatás és oktatás

Az Office 365 Intelligens veszélyforrás-felderítés első bejelentése óta további hatékony, a veszélyforrásokat kiküszöbölő funkciókkal egészítettük ki a szolgáltatást. A rendszergazdák proaktívan tudják megkeresni a gyanús e-maileket, és még azelőtt törölhetik őket, hogy bármilyen kedvezőtlen hatással lennének a szervezetre. Ezenkívül veszélyforrás-követők is segítik a rendszergazdákat abban, hogy vizsgálatokat végezzenek a bérlői fiókot érintő potenciális veszélyforrásokon.

A gyanús e-mailek proaktív törlését lehetővé tevő, veszélyforrások elleni műveletek

Az Intelligens veszélyforrás-felderítés emellett a Támadásszimulátorral segítséget nyújt a modern veszélyforrásokkal kapcsolatos tájékoztatásban és oktatásban. A Támadásszimulátorral a rendszergazdák valósághű veszélyforrásokat imitálhatnak adott felhasználóknál. A szimulációkból nyert ismeretek alapján pedig frissíthetik a házirendeket és a védelmi beállításokat. Egyik legutóbbi webcastunkban meghallgathatja az Office 365 Intelligens veszélyforrás-felderítés lenyűgöző képességeivel kapcsolatos legfrissebb információkat.

A Támadásszimulátor irányítópultja

A digitális átalakulás biztonságának megteremtése

A biztonság megteremtése a modern munkahelyen alapvető fontosságú ügyfeleink digitális átalakulása során. Az Office 365 E5 próbaverziójának használatbavételével megtapasztalhatja a holisztikus védelem erejét a modern munkahelyen.

Terméken belüli visszajelzéseket küldve segíthet nekünk abban, hogy további fejlesztéseket végezzünk, és a legkorszerűbb szolgáltatásokkal biztosítsunk védelmet Office 365-ös környezetének.