Office 365 усиливает безопасность с помощью Threat Intelligence и Advanced Data Governance

Опубликовано: 11 Марта, 2023
Office 365 усиливает безопасность с помощью Threat Intelligence и Advanced Data Governance

Office 365 становится более безопасным. Компания Microsoft, запущенная ранее в этом месяце, выпустила функции, которые позволяют клиентам идти в ногу со временем, и мы предполагаем, что это только начало.

Разведка угроз

Первым крупным выпуском является Threat Intelligence, который позволяет клиентам опережать развивающийся технологический ландшафт. Согласно исследованию, проведенному в IDC Ponemon Institute (2016 г.), поскольку утечки данных настолько безудержны и дорогостоящи, что обходится в среднем в 4 миллиарда долларов США, Threat Intelligence обеспечивает:

  • Интерактивные инструменты для анализа распространенности и серьезности угроз в режиме, близком к реальному времени
  • Настраиваемые уведомления об угрозах в режиме реального времени
  • Возможности исправления для содержимого, которое кажется подозрительным
  • Расширение его Management API для включения сведений об угрозах, обеспечивающих интеграцию с решениями SIEM.

Как это все реализуется? С Microsoft Intelligence Security Graph, который постоянно анализирует миллиарды точек данных во всех центрах обработки данных Microsoft, клиентах Office, электронной почте, проверках подлинности пользователей и сигналах из экосистем Windows и Azure, среди прочего.

[tg_youtube video_id=krFAjIkD66M]

Чтобы получить Threat Intelligence, подпишитесь на его автономный продукт, но вам повезло, если у вас есть Office 365 Enterprise E5, потому что он у вас уже есть.

Расширенное управление данными

Данные будут расти и расти. Мы никогда не увидим меньше данных, чем вы знаете прямо сейчас… о, подождите, сейчас в сети появилось еще несколько терабайтов с тех пор, как вы впервые начали это предложение (и, возможно, петабайты с тех пор, как я написал это). Но с такими данными у вас под рукой теперь есть и неважные данные, которые приходят с ними. Вам действительно нужны кадровые документы для сотрудников, уволившихся из вашей компании 10 лет назад? Вероятно, нет, особенно когда вы можете получить эту информацию в результате взлома. Как обсуждалось ранее, Office 365 Advanced Data Governance уже некоторое время находится в планах, но теперь он доступен для широкой публики.

В Advanced Data Governance машинное обучение используется для обнаружения данных, которые стоит сохранить, и других данных, которые стоит удалить. Он предоставляет упреждающие рекомендации по политике и автоматически классифицирует данные как опасные или рекомендованные к сохранению. Он предлагает системные предупреждения по умолчанию для выявления рисков управления данными, например, когда он видит, что много файлов удаляется одновременно («Необычный объем удаления файлов»), и позволяет ИТ-администраторам создавать свои собственные настраиваемые предупреждения для других вещей, которые они может хотеть высматривать. Расширенное управление данными также применяет элементы управления соответствием к локальным данным, фильтруя и перенося эти данные в Office 365.

[tg_youtube video_id="dL5DF7LN07s"]

Новый интерфейс отчетов Office 365 Advanced Threat Protection (ATP)

В дополнение к этим двум дополнительным функциям в Центре безопасности и соответствия требованиям доступен новый интерфейс отчетов, который дает представление о состоянии вашей организации и потенциальных рисках.

Новый интерфейс позволяет администраторам планировать отправку отчетов в свою папку «Входящие», запрашивать настраиваемые отчеты, а также загружать или управлять этими отчетами с помощью панелей мониторинга в Центре безопасности и соответствия требованиям.

Защита электронной почты

Вскоре ATP будет доступен для настольного клиента Office 365 профессиональный плюс, а добавление функции безопасных ссылок поможет с вредоносными программами и спамом в электронной почте. Безопасные ссылки — это новая функция, которая будет интегрирована во все продукты Outlook. Когда пользователь нажимает на ссылку, он будет перенаправлен на страницу с предупреждением, если это подозрительно. В конце концов, он распространится на весь Office 365.

Управление предотвращением потери данных (DLP)

Предотвращение потери данных, уже используемое тысячами клиентов Microsoft, теперь выходит на первый план, предоставляя пользователям быстрый доступ к политикам защиты контента, разрешениям приложений и политикам безопасности устройств в одном месте. В конечном итоге это помогает гарантировать, что конфиденциальная информация не попадет в чужие руки. Благодаря этой новой функции защиты от потери данных страница политик дает вам представление о ваших текущих политиках защиты от потери данных, и вы можете проверить их всего одним щелчком мыши. Дальнейшая настройка доступна в расширенных настройках.

Похоже, что Microsoft наносит серьезный удар по бизнесу, что, как мы надеемся, поможет снизить риск и окупиться.

Shutterstock, Microsoft

Microsoft

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Миграция автономного клиента Office 365 на Exchange 2010 (часть 8)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
13 Марта, 2023
Миграция автономного клиента Office 365 в Exchange 2010 (часть 7)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 1)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 6)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 11)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 5)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 10)
13 Марта, 2023