Mobilné Správy, Gadgety, Blogy's Secenziami

Microsoft Office 365 ATP teraz pomáha analyzovať útoky phishingu

Microsoft Office 365 ATP teraz pomáha analyzovať útoky phishingu

Spoločnosť Microsoft oznámila uvedenie funkcie Office 365 Advanced Threat Protection (ATP) na zobrazenie kampaní vo verejnej ukážke. Táto nová funkcia je navrhnutá tak, aby poskytla bezpečnostným tímom prehľad o toku útokov za phishingovými útokmi proti ich organizácii.

Nová funkcia Zobrazenia kampaní služby Office 365 ATP je k dispozícii pre zákazníkov s plánom rozšírenej ochrany pred hrozbami Office 365 2, Plány Office 365 E5, Microsoft 365 E5 Security a Microsoft 365 E5.

„Dodatočný kontext a viditeľnosť, ktorá je k dispozícii v týchto prehľadoch kampaní, poskytuje úplný príbeh o tom, ako útočníci zacielili na organizáciu a jej používateľov a ako ich obrana vydržala (alebo nie),“ vysvetľuje Microsoft.

Zobrazenie kampane Office 365 ATP Zobrazenie kampane Office 365 ATP (Obrázok: Microsoft)

Poskytuje vnútorný prehľad phishingových kampaní

Nová funkcia Office 365 ATP umožňuje odborníkom v oblasti bezpečnosti rýchlo prispôsobiť obranu organizácie na základe infraštruktúry, ako aj mená odosielateľov a adresy, ktoré používajú útočníci v škodlivých kampaniach prostredníctvom e-mailu, a pomáha im sledovať rôzne zmeny, ktoré operátori robia vyhnúť sa obrannej obrane.

Názory kampaní to robia zhromažďovaním a poskytovaním rozsiahlych informácií o kampaniach typu phishing, čím sa rozširuje počet ukazovateľov kampaní pre ľahšie blokovanie.

Informácie, ktoré poskytuje, zahŕňajú, ale nie sú obmedzené na časovú os, nasadenú infraštruktúru útoku a štatistiky škodlivých e-mailov, ktoré sa dostali do organizácie.

Celkovo môže bezpečnostný tím organizácie pomocou prehľadov kampaní rýchlo:

• Pozrite si súhrnné podrobnosti o kampani vrátane informácií o tom, kedy bola kampaň spustená, o spôsobe odosielania a časovej osi, o tom, aká veľká bola kampaň a koľko používateľov sa jej stalo obeťou.
• Pozrite si zoznam adries IP a odosielateľov, ktorí sa používajú na zorganizovanie útoku.
• Posúdiť, ktoré správy boli zablokované, ZAPped, doručené do nevyžiadanej alebo karantény alebo povolené do doručenej pošty.
• Zobraziť všetky adresy URL, ktoré sa prejavili pri útoku
• Zistite, či existujú používatelia, ktorí sa stali obeťami útokov a klikli na phishingovú adresu URL.

Informácie zhromaždené pomocou zobrazení kampaní uľahčujú vyšetrovanie, sledovanie a nápravu hrozieb, ako je podrobne uvedené nižšie:

• Náprava ohrozených / zraniteľných používateľov
• Vylepšite držanie tela zabezpečenia tým, že eliminujete chyby konfigurácie
• Preskúmajte súvisiace kampane, ktoré používajú rovnaké ukazovatele kompromisu
• Loviť a sledovať hrozby, ktoré používajú rovnaké ukazovatele kompromisu

„Na potlačenie týchto dobre zorganizovaných útokov využíva Office 365 Advanced Threat Protection viacvrstvový obranný systém, ktorý využíva kombináciu strojového učenia, pokročilej heuristiky, bohatých detonačných schopností, cielených schopností na nájdenie kompromisov v podnikových e-mailoch a obrovských zdrojov bezpečnostných informácií, ktoré stretnúť sa počas toku pošty, ako aj po doručení e-mailu, „Microsoft hovorí,

Pri spárovaní pohľadov na kampaň s výkonnými nástrojmi, ako sú Office 365 ATP Threat Explorer a Office 365 ATP Threat Trackers, môže „nová funkcia“ pomôcť organizáciám komplexne a účinne vylepšiť svoju pozíciu v oblasti bezpečnosti, rýchlo vyriešiť problémy a viesť k dôkladnejšiemu vyšetrovaniu, lovu a kroky na zabezpečenie organizácie. “

Zásobník na ochranu e-mailov balíka Office 365 ATP Office 365 ATP ochrana e-mailov (Obrázok: Microsoft)

Ďalšie zmeny zamerané na bezpečnosť balíka Office 365

Vývojový tím spoločnosti Microsoft tiež tento mesiac pracuje na pridaní odporúčaných bezpečnostných profilov pre Office 365 ATP a Exchange Online Protection (EOP).

V novembri spoločnosť Redmond oznámila vydanie vylepšenej detekcie kompromisov a reakcie, ktoré ponúka nová služba Office 365 ATP. Táto nová funkcia má pomôcť odhaliť porušenia.

Táto nová schopnosť tiež umožňuje tímom bezpečnostných operácií (SecOps) odstraňovať napadnuté účty a automaticky zisťovať a vyšetrovať podozrivých používateľov.

Spoločnosť tiež povolila v októbri pre všetky poštové schránky hostené v Office 365 pre všetky overené reťazce ARC overenie výsledkov overovania v rámci balíka Office 365 a zlepšenie detekcie proti falšovaniu.