Skydda den moderna arbetsplatsen med förbättrade tjänster för skydd mot hot i Office 365

Dagens inlägg har skrivits av Rudra Mitra, chef för Office 365 Information Protection Engineering.

Den inbyggda programsviten med kraftfulla tjänster för skydd mot hot för Office 365 – bland annat Exchange Online Protection (EOP), Advanced Threat Protection (ATP) och Threat Intelligence – är ett mycket viktigt krav från kunder som väljer Office 365 som stöd för sin digitala omvandling. Då InfoSecurity Europe startar idag tillhandahåller vi en uppdatering om hur dessa säkerhetsinsatser ger utökat skydd för våra kunder och uppfyller de strikta kraven på datahemvist, efterlevnad och sekretess i Office 365.

De grundläggande delarna för skydd mot hot i Office 365 omfattar:

• Skydda användare från hot.
• Identifiera hot.
• Åtgärda hot.
• Höja medvetenheten och möjliggöra utbildning om hot.

Översikt av förbättrade funktioner för skydd mot hot i Office 365.

Här följer en sammanfattning av de förbättringar vi gjort i de olika delarna:

Förbättringar i skydd

Det finns många former av nätfiske, från erbjudanden om ”ersättningar” till mer avancerade och riktade kampanjer. Att cyberbrottslingar ständigt hittar nya attackmetoder visar sig i ett ökande antal nätfiskekampanjer inom branschen, så även i Office 365. Vi har en identifieringsgrad för skadlig kod på > 99,9 procent, och för att bättre kunna skydda kunder mot nätfiske har vi gjort följande förbättringar i Office 365:

• Utökat skydd mot imitation för att stoppa harpunfiskekampanjer.
• Utökat skydd mot förfalskning.
• Intern e-postskanning efter nätfiske.
• Förbättrad identifiering av lockbeten för nätfiske.

Den nya tekniken mot nätfiske som finns för våra kunder tillhandahålls genom Microsoft Core Services Engineering and Operations (CSEO). Som ett av världens största företag står Microsoft inför liknande bekymmer och säkerhetskrav som våra kunder. Med de förbättrade skyddsfunktionerna får våra kunder ännu bättre trygghet med det skydd mot hot som finns i Office 365.

Olika typer av nätfiskeattacker.

Utökad identifiering underlättar för användare och administratörer

För att lära användarna att flagga misstänkta länkar som kommer via e-post måste de ha möjlighet att se webbadressens destinationsplats. Office 365 innehåller nu funktionen Återgivning av ursprunglig länk som gör att Office 365 ATP-kunder kan se destinationen för webbadresser och fatta mer välgrundade beslut när de klickar på länkar. Funktionen är för närvarande tillgänglig för Outlook Web App och kommer i Outlook-klienten senare i år.

Dessutom kan administratörer som aktiverar knappen Rapportera meddelande i sin Outlook-klient ge användarna möjlighet att rapportera ett misstänkt e-postmeddelande som möjligt nätfiske, så att e-postmeddelandet skickas direkt till Microsoft för ytterligare analys.

Exempel på funktionerna Återgivning av ursprunglig länk och Rapportera meddelande i Outlook Web App.

Med den utökade vyn Nätfiske i instrumentpanelen Säkerhets- och efterlevnadscenter får administratörer nya rapporteringsfunktioner som ger utförligare synlighet och kontroll samt fler detaljer om de hot som påverkar organisationen. Nätfiskevyn förser ATP-administratörer med mer detaljerad information om nätfiske, skadlig kod och användarinsändning (de e-postmeddelanden som användare rapporterat). Under de kommande månaderna lägger vi till fler detaljer i nätfiskevyn så att det går att se kategorin av nätfiskemeddelanden som har blockerats. Dessutom lanseras förbättringar av nya rapporteringsvyer för EOP-kunder.

Förbättrad nätfiskevy i de utökade administratörsfunktionerna för Office 365 ATP.

Hot – åtgärder, medvetenhet och utbildning

Sedan vi först presenterade Office 365 Threat Intelligence har vi lagt till kraftfulla åtgärdsfunktioner mot hot i tjänsten. Administratörer kan proaktivt söka efter misstänkta e-postmeddelanden och ta bort dem innan det skett någon negativ påverkan på organisationen. Dessutom finns hotspårare så att administratörer kan undersöka potentiella hot mot klientorganisationen.

Åtgärder för proaktiv borttagning av misstänkta e-postmeddelanden.

I Threat Intelligence ingår även Attacksimulatorn som hjälper till att öka medvetenheten och som tillhandahåller utbildning om moderna hot. Med attacksimulatorn kan administratörer skicka realistiska hot till särskilda användare. Det ger dem en möjlighet att uppdatera principer och skydd utifrån uppföljningsbara åtgärder från simuleringarna. I vår nya webbsändning ges en detaljerad uppdatering av den omfattande uppsättningen funktioner som erbjuds i Office 365 Threat Intelligence.

Instrumentpanelen för attacksimulatorn.

Skydda din digitala omvandling

Säkerheten på den moderna arbetsplatsen är av grundläggande betydelse på våra kunders väg mot digital omvandling. Starta en utvärderingsversion av Office 365 E5 och upplev ett heltäckande skydd för den moderna arbetsplatsen.

Skicka gärna feedback om produkten till oss så att vi kan fortsätta att göra förbättringar och erbjuda de mest avancerade tjänsterna för att skydda din Office 365-miljö.