Mūsdienīgas darbavietas aizsardzība, izmantojot uzlabotos Office 365 pretdraudu aizsardzības pakalpojumus

Šodienas emuāra ziņas autors ir Rudra Mitra (Rudra Mitra), Office 365 informācijas aizsardzības tehnoloģiju nodaļas vadītājs.

Iebūvētais jaudīgo pretdraudu aizsardzības pakalpojumu komplekts pakalpojumam Office 365, tostarp Exchange Online Protection (EOP), uzlabotā pretdraudu aizsardzība (ATP) un Threat Intelligence, ir ļoti svarīgs klientiem, kas pārejai uz digitālo vidi izmanto Office 365. Šodien tiek atklāts pasākums InfoSecurity Europe, un mēs vēlamies pastāstīt jaunumus par to, kā šie drošības pakalpojumi sniedz uzlabotu aizsardzību mūsu klientiem un kā tiek ievērotas Office 365 striktās datu glabāšanas, atbilstības un konfidencialitātes prasības.

Office 365 pretdraudu aizsardzības pamatā ir šādi elementi:

• Lietotāju aizsardzība pret apdraudējumiem.
• Apdraudējumu noteikšana.
• Apdraudējumu novēršana.
• Informētības veicināšana un izglītošana par apdraudējumiem.

Pārskats par Office 365 pretdraudu aizsardzības uzlabotajām iespējām.

Tālāk ir sniegts pārskats par šo pamatelementu uzlabojumiem:

Uzlabota aizsardzība

Pikšķerēšanai ir daudz veidu, sākot no “svešzemju prinča” atlīdzības piedāvājumiem līdz daudz sarežģītākām un mērķētākām kampaņām. Kibernoziedznieki turpina izstrādāt arvien jaunus uzbrukumu veidus, tāpēc nozarē tiek novērots jauns pikšķerēšanas kampaņu vilnis, arī pakalpojumā Office 365. Mūsu ļaunprogrammatūras notveršanas rādītājs ir>99,9 procenti, un, lai labāk aizsargātu klientus pret pikšķerēšanu, pakalpojumā Office 365 esam ieviesuši šādus uzlabojumus:

• Uzlabota aizsardzība pret uzdošanos, lai palīdzētu novērst mērķētas pikšķerēšanas kampaņas.
• Uzlabota aizsardzība pret izlikšanos.
• Iekšējā e-pasta skenēšana, lai atrastu pikšķerēšanas shēmas.
• Uzlabota pikšķerēšanas shēmu noteikšana.

Jauno mūsu klientiem pieejamo pretpikšķerēšanas tehnoloģiju nodrošina Microsoft pamatpakalpojumu tehnikas un operāciju grupa (Core Services Engineering and Operations — CSEO). Microsoft ir viena no lielākajām korporācijām pasaulē, un tā saskaras ar tādām pašām problēmām un drošības prasībām kā tās klienti. Izmantojot uzlabotās Office 365 pretdraudu aizsardzības iespējas, mūsu klienti var justies daudz drošāk.

Pārskats par dažādu veidu pikšķerēšanas uzbrukumiem.

Apdraudējumu noteikšana, kas uzlabo lietotāju un administratoru pieredzi

Lai lietotāji varētu noteikt un ziņot par aizdomīgām saitēm e-pasta ziņojumos, viņiem ir jāredz URL galamērķis. Tagad Office 365 piedāvā vietējo saišu atveidošanas līdzekli, kas Office 365 ATP klientiem ļauj skatīt vietrāžu URL galamērķi un pieņemt pārdomātākus lēmumus pirms klikšķināšanas uz saitēm. Pašlaik šis līdzeklis ir pieejams programmā Outlook Web App un šī gada otrajā pusē būs pieejams arī Outlook klientā.

Turklāt, ja administratori Outlook klientā iespējo pogu Ziņot par ziņojumu, lietotāji, kam ir iespēja ziņot par aizdomīgu e-pasta ziņojumu kā iespējamu pikšķerēšanas shēmu, var nosūtīt e-pasta ziņojumu tieši korporācijai Microsoft, lai tā varētu analizēt iespējamo apdraudējumu.

Vietējo saišu atveidošanas līdzekļa un pogas Ziņot par ziņojumu piemērs programmā Outlook Web App.

Uzlabots pikšķerēšanas skats drošības un atbilstības centra informācijas panelī nodrošina administratoriem jaunas ziņošanas iespējas, kas piedāvā plašāku pārredzamību, kontroli un detalizētāku informāciju par apdraudējumiem, kas ietekmē organizāciju. Pikšķerēšanas skats sniedz ATP administratoriem detalizētāku informāciju par pikšķerēšanas shēmām, ļaunprogrammatūru un lietotāju informāciju (lietotāju iesniegtajiem ziņojumiem par aizdomīgiem e-pasta ziņojumiem). Turpmākajos mēnešos mēs papildināsim pikšķerēšanas skatu, pievienojot iespēju skatīt bloķētā pikšķerēšanas e-pasta ziņojuma kategoriju. Turklāt arī EOP klientiem tiek izlaisti jauno ziņošanas skatu uzlabojumi.

Office 365 ATP paredzētais uzlabotais pikšķerēšanas skats ar lielākām administratoru iespējām.

Apdraudējumu novēršana, informētības veicināšana un izglītošana

Kopš mēs pirmoreiz izziņojām Office 365 Threat Intelligence, pakalpojumā esam pievienojuši jaudīgus apdraudējumu novēršanas līdzekļus. Administratori var proaktīvi meklēt aizdomīgus e-pasta ziņojumus un izdzēst tos, pirms vēl ir nodarīts kaitējums organizācijai. Turklāt ir pieejami apdraudējumu izsekotāji, kas sniedz administratoriem iespēju izmeklēt potenciālus nomnieka apdraudējumus.

Pieejamās apdraudējumu novēršanas darbības proaktīvai aizdomīgu e-pasta ziņojumu dzēšanai.

Threat Intelligence arī piedāvā uzbrukumu simulatoru, lai palīdzētu informēt un izglītot cilvēkus par mūsdienu apdraudējumiem. Izmantojot uzbrukumu simulatoru, administratori var palaist reālistiskus apdraudējumus, kas paredzēti konkrētiem lietotājiem. Tādējādi administratori var atjaunināt politikas un aizsardzību, pamatojoties uz simulācijās iegūto pieredzi. Mūsu jaunākajā tīmekļa apraidē ir pieejama atjaunināta detalizēta informācija par lieliskajām Office 365 Threat Intelligence iespējām.

Uzbrukumu simulatora informācijas panelis.

Kā nodrošināt aizsardzību pārejai uz digitālo vidi

Kamēr mūsu klienti īsteno savu darba procesu pāreju uz digitālo vidi, ir svarīgi nodrošināt mūsdienīgu darbavietas drošību. Iegūstiet Office 365 E5 izmēģinājumversiju, lai pieredzētu visaptverošu mūsdienīgas darbavietas aizsardzību.

Lūdzu, nosūtiet mums savas atsauksmes, izmantojot produktā iekļautos atsauksmju sniegšanas līdzekļus, lai mēs varētu turpināt veikt uzlabojumus un nodrošināt vislabākos pakalpojumus jūsu Office 365 vides aizsardzībai.