Η Microsoft παρουσιάζει ένα πιο ασφαλές Office 365 για τις επιχειρήσεις

Σε μια προσπάθεια να βοηθήσει τους security experts να αντιμετωπίσουν τις κρίσιμες ειδοποιήσεις ασφαλείας που λαμβάνουν καθημερινά, η Microsoft έχει ενεργοποιήσει το Automated Incident Response της στο Office 365 Advanced Threat Protection (ATP) για τους business πελάτες.

Η λειτουργία αυτοματοποίησης του κολοσσού έχει σχεδιαστεί για να βοηθήσει τους αναλυτές ασφαλείας να ανταποκρίνονται στις ειδοποιήσεις πιο γρήγορα και πιο συστηματικά.

Σε μια πρόσφατη ανάρτηση, η Microsoft ανήγγειλε ότι διαθέτει δύο κατηγορίες αυτοματοποιημένων incident response στους πελάτες της. Η πρώτη κατηγορία αφορά τις αυτόματες έρευνες που ενεργοποιούνται σε ανταπόκριση σε νέες ειδοποιήσεις που εμφανίζονται όταν οι χρήστες αναφέρουν phishing emails, κάνουν κλικ σε κακόβουλο σύνδεσμο ή όταν εντοπίζονται κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου ή ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” στα mailboxes.

Η δεύτερη κατηγορία αποτελείται από έρευνες που ξεκινούν με μη αυτόματο τρόπο και χρησιμοποιούν τις ‘automated playbook’ ακολουθίες της Microsoft για να φτάσουν στη πηγή των διαφορετικών σεναρίων και τύπων επίθεσης.

Πλούσια εγχειρίδια ασφαλείας

Η αυτοματοποίηση της Microsoft ακολουθεί τους πλούσιους καταλόγους ασφαλείας, οι οποίοι είναι ουσιαστικά μια σειρά από προσεκτικά καταγεγραμμένα βήματα που μπορούν να χρησιμοποιήσουν οι ομάδες ασφάλειας για τη διεξοδική διερεύνηση μιας προειδοποίησης. Προσφέρουν επίσης μια σειρά από συνιστώμενες ενέργειες για περιορισμό και μετριασμό ενός κινδύνου.

Τα εγχειρίδια της εταιρείας συσχετίζουν παρόμοια μηνύματα ηλεκτρονικού ταχυδρομείου που έχουν αποσταλεί ή ληφθεί μέσα σε έναν οργανισμό για να ανιχνεύσουν τυχόν ύποπτες ενέργειες για τους χρήστες. Η Microsoft παραθέτει μερικά παραδείγματα flagged δραστηριοτήτων στην ιστοσελίδα της, αναφέροντας την προώθηση αλληλογραφίας, την αποστολή αλληλογραφίας, το Office 365 Data Loss Prevention (DLP) του Office 365 και τα ύποπτα πρότυπα αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Στο πλαίσιο του Microsoft Threat Protection, αυτά τα εγχειρίδια ενσωματώνουν επίσης σήματα και ανιχνεύσεις από το Microsoft Cloud App Security και το Microsoft Defender ATP.

Οι οργανισμοί που διαθέτουν είτε ένα σχέδιο Office 365 ATP Plan 2 είτε ένα πρόγραμμα Office 365 Enterprise E5, μπορούν να επωφεληθούν από τις δυνατότητες αυτοματοποιημένης απόκρισης της εταιρείας.