Office 365 усиливает безопасность с помощью Threat Intelligence и Advanced Data Governance
Office 365 становится более безопасным. Компания Microsoft, запущенная ранее в этом месяце, выпустила функции, которые позволяют клиентам идти в ногу со временем, и мы предполагаем, что это только начало.
Разведка угроз
Первым крупным выпуском является Threat Intelligence, который позволяет клиентам опережать развивающийся технологический ландшафт. Согласно исследованию, проведенному в IDC Ponemon Institute (2016 г.), поскольку утечки данных настолько безудержны и дорогостоящи, что обходится в среднем в 4 миллиарда долларов США, Threat Intelligence обеспечивает:
- Интерактивные инструменты для анализа распространенности и серьезности угроз в режиме, близком к реальному времени
- Настраиваемые уведомления об угрозах в режиме реального времени
- Возможности исправления для содержимого, которое кажется подозрительным
- Расширение его Management API для включения сведений об угрозах, обеспечивающих интеграцию с решениями SIEM.
Как это все реализуется? С Microsoft Intelligence Security Graph, который постоянно анализирует миллиарды точек данных во всех центрах обработки данных Microsoft, клиентах Office, электронной почте, проверках подлинности пользователей и сигналах из экосистем Windows и Azure, среди прочего.
[tg_youtube video_id=krFAjIkD66M]
Чтобы получить Threat Intelligence, подпишитесь на его автономный продукт, но вам повезло, если у вас есть Office 365 Enterprise E5, потому что он у вас уже есть.
Расширенное управление данными
Данные будут расти и расти. Мы никогда не увидим меньше данных, чем вы знаете прямо сейчас… о, подождите, сейчас в сети появилось еще несколько терабайтов с тех пор, как вы впервые начали это предложение (и, возможно, петабайты с тех пор, как я написал это). Но с такими данными у вас под рукой теперь есть и неважные данные, которые приходят с ними. Вам действительно нужны кадровые документы для сотрудников, уволившихся из вашей компании 10 лет назад? Вероятно, нет, особенно когда вы можете получить эту информацию в результате взлома. Как обсуждалось ранее, Office 365 Advanced Data Governance уже некоторое время находится в планах, но теперь он доступен для широкой публики.
В Advanced Data Governance машинное обучение используется для обнаружения данных, которые стоит сохранить, и других данных, которые стоит удалить. Он предоставляет упреждающие рекомендации по политике и автоматически классифицирует данные как опасные или рекомендованные к сохранению. Он предлагает системные предупреждения по умолчанию для выявления рисков управления данными, например, когда он видит, что много файлов удаляется одновременно («Необычный объем удаления файлов»), и позволяет ИТ-администраторам создавать свои собственные настраиваемые предупреждения для других вещей, которые они может хотеть высматривать. Расширенное управление данными также применяет элементы управления соответствием к локальным данным, фильтруя и перенося эти данные в Office 365.
[tg_youtube video_id="dL5DF7LN07s"]
Новый интерфейс отчетов Office 365 Advanced Threat Protection (ATP)
В дополнение к этим двум дополнительным функциям в Центре безопасности и соответствия требованиям доступен новый интерфейс отчетов, который дает представление о состоянии вашей организации и потенциальных рисках.
Новый интерфейс позволяет администраторам планировать отправку отчетов в свою папку «Входящие», запрашивать настраиваемые отчеты, а также загружать или управлять этими отчетами с помощью панелей мониторинга в Центре безопасности и соответствия требованиям.
Защита электронной почты
Вскоре ATP будет доступен для настольного клиента Office 365 профессиональный плюс, а добавление функции безопасных ссылок поможет с вредоносными программами и спамом в электронной почте. Безопасные ссылки — это новая функция, которая будет интегрирована во все продукты Outlook. Когда пользователь нажимает на ссылку, он будет перенаправлен на страницу с предупреждением, если это подозрительно. В конце концов, он распространится на весь Office 365.
Управление предотвращением потери данных (DLP)
Предотвращение потери данных, уже используемое тысячами клиентов Microsoft, теперь выходит на первый план, предоставляя пользователям быстрый доступ к политикам защиты контента, разрешениям приложений и политикам безопасности устройств в одном месте. В конечном итоге это помогает гарантировать, что конфиденциальная информация не попадет в чужие руки. Благодаря этой новой функции защиты от потери данных страница политик дает вам представление о ваших текущих политиках защиты от потери данных, и вы можете проверить их всего одним щелчком мыши. Дальнейшая настройка доступна в расширенных настройках.
Похоже, что Microsoft наносит серьезный удар по бизнесу, что, как мы надеемся, поможет снизить риск и окупиться.
Shutterstock, Microsoft