Zabezpieczanie nowoczesnego miejsca pracy dzięki ulepszonym usługom ochrony przed zagrożeniami w usłudze Office 365

Autorem dzisiejszego wpisu jest Rudra Mitra, dyrektor działu projektowania rozwiązań do ochrony informacji w usłudze Office 365.

Wbudowany zestaw zaawansowanych usług ochrony przed zagrożeniami dla usługi Office 365 — w tym Exchange Online Protection, Zaawansowana ochrona przed zagrożeniami i Analiza zagrożeń — jest niezbędny dla klientów wybierających usługę Office 365 w celu łatwiejszego przeprowadzenia swojej transformacji cyfrowej. Wraz z dzisiejszym rozpoczęciem konferencji InfoSecurity Europe przedstawiamy aktualne informacje na temat zapewniania przez te rozwiązania zabezpieczające lepszej ochrony naszym klientom i spełniania przez nie surowych wymagań dotyczących miejsca przechowywania danych, zgodności z przepisami i prywatności w ramach usługi Office 365.

Oto podstawowe obszary ochrony przed zagrożeniami w usłudze Office 365:

• Ochrona użytkowników przed zagrożeniami.
• Wykrywanie zagrożeń.
• Korygowanie pod kątem zagrożeń.
• Zwiększanie świadomości o zagrożeniach i edukowanie użytkowników w tym obszarze.

Omówienie ulepszonych funkcji ochrony przed zagrożeniami dla usługi Office 365.

Oto podsumowanie ulepszeń, które wprowadziliśmy w tych obszarach:

Ulepszenia ochrony

Wyłudzanie informacji przybiera wiele form, od oferowania „bezpłatnych” nagród do bardziej zaawansowanych i ukierunkowanych kampanii. Cyberprzestępcy ciągle wynajdują nowe metody ataków, co przejawia się coraz większą liczbą kampanii wyłudzania informacji w branży informatycznej, w tym w usłudze Office 365. Mamy ponad 99,9% współczynnik wykryć złośliwego oprogramowania i aby lepiej chronić klientów przed wyłudzaniem informacji wprowadziliśmy poniższe ulepszenia do usługi Office 365:

• Ulepszenia ochrony przed podszywaniem się ułatwiające zatrzymywanie agresywnych kampanii wyłudzania informacji.
• Ulepszenia ochrony przed fałszerstwami.
• Skanowanie firmowej poczty e-mail pod kątem wyłudzania informacji.
• Ulepszone wykrywanie przynęt używanych do wyłudzania informacji.

Nowe technologie ochrony przed wyłudzaniem informacji, które udostępniliśmy naszym klientom, są używane w naszym dziale Microsoft Core Services Engineering and Operations (CSEO). Jako jedno z największych na świecie przedsiębiorstw firma Microsoft musi radzić sobie z podobnymi zagrożeniami i spełniać podobne wymagania dotyczące zabezpieczeń, co jej klienci. Dzięki ulepszonym funkcjom zabezpieczeń nasi klienci mogą mieć jeszcze większe zaufanie do ochrony przed zagrożeniami w ramach usługi Office 365.

W środowisku zagrożeń występują różne typy ataków mających na celu wyłudzanie informacji.

Ulepszenia dotyczące wykrywania poprawiają możliwości bezpiecznej pracy dla użytkowników i administratorów

Aby można było edukować użytkowników w zakresie oflagowywania podejrzanych linków przychodzących w wiadomościach e-mail, trzeba im zapewnić wgląd w punkty docelowe adresów URL. Teraz usługa Office 365 oferuje funkcję natywnego renderowania linków, która umożliwia klientom usługi Zaawansowana ochrona przed zagrożeniami w usłudze Office 365 wyświetlanie punktów docelowych adresów URL i podejmowanie bardziej świadomych decyzji podczas klikania linków. Funkcja ta jest obecnie dostępna dla aplikacji Outlook Web App, a wkrótce zostanie udostępniona w kliencie programu Outlook.

Ponadto administratorzy, którzy włączą przycisk Zgłoś wiadomość w kliencie programu Outlook, mogą zwiększyć możliwości użytkowników o raportowanie podejrzanych wiadomości e-mail jako potencjalnych prób wyłudzenia informacji oraz wysyłanie tych wiadomości bezpośrednio do firmy Microsoft w celu przeprowadzenia dalszych analiz.

Przykład funkcji natywnego renderowania linków i zgłaszania wiadomości w aplikacji Outlook Web App.

Ulepszony widok ochrony przed wyłudzaniem informacji na pulpicie nawigacyjnym Centrum zabezpieczeń i zgodności oferuje administratorom nowe funkcje raportowania zapewniające lepszy wgląd, większą kontrolę oraz więcej szczegółów dotyczących zagrożeń względem organizacji. Widok ochrony przed wyłudzaniem informacji oferuje administratorom usługi Zaawansowana ochrona przed zagrożeniami bardziej szczegółowe informacje dotyczące prób wyłudzania informacji, złośliwego oprogramowania i raportów przesłanych przez użytkowników (zgłoszonych przez nich wiadomości e-mail). W nadchodzących miesiącach dodamy więcej szczegółów do widoku ochrony przed wyłudzaniem informacji, w tym informacje o kategoriach zablokowanych wiadomości e-mail użytych w celu wyłudzenia informacji. Ponadto wprowadzamy ulepszenia nowych widoków raportowania dla klientów usługi Exchange Online Protection.

Ulepszony widok ochrony przed wyłudzaniem informacji we wzbogaconych funkcjach administracyjnych dla usługi Zaawansowana ochrona przed zagrożeniami w usłudze Office 365.

Korygowanie pod kątem zagrożeń, zwiększanie świadomości o nich oraz edukacja w tym obszarze

Od pierwotnego ogłoszenia usługi Analiza zagrożeń w usłudze Office 365 dodaliśmy zaawansowane funkcje korygowania pod kątem zagrożeń w tej usłudze. Administratorzy mogą aktywnie wyszukiwać podejrzane wiadomości e-mail i usuwać je, zanim zaszkodzą organizacji. Ponadto są dostępne funkcje śledzenia zagrożeń, które pozwalają administratorom prowadzić dochodzenia dotyczące potencjalnych zagrożeń względem dzierżawy.

Akcje korygowania umożliwiające aktywne usuwanie podejrzanych wiadomości e-mail.

Usługa Analiza zagrożeń oferuje także symulator ataków, który pomaga w zwiększaniu świadomości o współczesnych zagrożeniach oraz edukacji w tym obszarze. Za pomocą symulatora ataków administratorzy mogą uruchamiać rzeczywiste zagrożenia względem określonych użytkowników. Pozwala to na aktualizowanie zasad i ochrony na podstawie wniosków umożliwiających podjęcie działań ustalonych w ramach symulacji. Nasza ostatnia audycja internetowa zawiera szczegółowe aktualne informacje na temat bogatego zestawu funkcji oferowanych w ramach usługi Analiza zagrożeń w usłudze Office 365.

Pulpit nawigacyjny symulatora ataków.

Zabezpieczanie transformacji cyfrowej

Zabezpieczenia nowoczesnego miejsca pracy mają kluczowe znaczenie w procesach transformacji cyfrowych naszych klientów. Skorzystaj z wersji próbnej planu Office 365 E5, aby wypróbować kompleksową ochronę nowoczesnego miejsca pracy.

Prosimy o przesyłanie opinii z poziomu produktów, abyśmy mogli kontynuować wprowadzanie ulepszeń i zapewnić najbardziej zaawansowane usługi ochrony środowiska usługi Office 365.