В серии публикаций «Топ 10 действий для защиты вашей среды» описаны основные шаги, которые вы можете предпринять, инвестируя средства в решения для обеспечения безопасности от Microsoft 365. В статье «Шаг 8. Обеспечение защиты ваших документов и электронной почты» вы узнаете, как развернуть Azure Information Protection, как использовать Office 365 Advanced Threat Protection (ATP) и Exchange Online Protection для защиты ваших документов и электронной почты.
В статье «Шаг 9. Защита вашей ОС» из серии публикаций «топ 10 действий для защиты вашей среды», мы предлагаем ресурсы, которые помогут вам настроить Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) для защиты от продвинутых угроз устройств на Windows, macOS, Linux, iOS и Android.
«Шаг 10. Обнаружение и расследование инцидентов безопасности» – это последняя публикация в серии статей, посвященных топ 10 основным действиям по защите вашей среды. Здесь мы расскажем, как настроить расширенную защиту от угроз Azure (Azure ATP) для защиты айдентити в облаке и локально.
Azure Security Center – это важный инструмент для защиты мульти-облачных рабочих нагрузок в современном новом мире удаленной работы. Рады сообщить, что Forrester Consulting недавно провела заказное исследование Total Economic Impact ™ (TEI) от имени Microsoft.
Большинство кибератак начинается с электронной почты – пользователя обманом заставляют открыть вредоносное вложение, нажать на опасную ссылку и раскрыть свои учетные данные или отправить конфиденциальные данные в ответ. Злоумышленники обманывают своих жертв с помощью писем по email с тщательно продуманным содержимым, создавая ложное чувство доверия и / или срочности. Для этих целей они используют различные приемы – подделывают доверенные домены или бренды, выдают себя за известных пользователей, используют ранее скомпрометированные контакты для запуска кампаний и / или убедительный, но вредоносного контент в электронном письме. В контексте организации или бизнеса, целью злоумышленников может стать любой пользователь. В случае взлома такой сотрудник послужит каналом для потенциального нарушения, что может обойтись бизнесу очень дорого.
Планируя свои атаки, хакеры часто вступают в игру с числами. Они могут потратить массу времени, выслеживая одного единственного важного целевого пользователя – например, кого-то из высшего руководства, чтобы заняться «целевым фишингом». Второй вариант: хакерам нужен всего лишь низкоуровневый доступ, чтобы внедриться в организацию или провести разведку. Тогда их целями становится огромное число пользователей, а они тратят меньше времени на каждого из них. Такой метод называется «распылением паролей». В декабре прошлого года мы с Симой Катурией описали пример первого подхода «Фишинговые кампании Spear – они опаснее, чем вы думаете!» Сегодня я хочу поговорить о тактике массового воздействия: распыление паролей.
Фишинг по-прежнему остается одной из наиболее влиятельных сфер для рисков безопасности, с которыми сталкиваются организации сегодня. Такая инновационная технология защиты электронной почты как Microsoft Defender for Office 365 предотвращает большинство фишинговых атак еще до того, как письма попадают в почтовые ящики пользователей. Однако ни одна технология в мире не может на 100 процентов защитить почтовые ящики пользователей от фишинговых атак. В такие моменты защитниками вашей организации становятся сами сотрудники. Они должны уметь распознавать фишинговые атаки и сообщать о них. Однако далеко не каждое обучение одинаково эффективно.
Инновации – важное понятие для любого современного предприятия. И решающую роль для успеха всего бизнеса играет управление небольшими проектами на основе постановки задач. Благодаря Microsoft Planner и Teams выполнять задачи стало легче. Планировщик помогает одному члену команды участвовать сразу в нескольких проектах, заходя с одного портала, а участники одной группы видят статус проекта в одном экземпляре планировщика.
Microsoft 365 предлагает первоклассный сервис по обеспечению безопасности и интеллектуальные облачные сервисы, которые помогают некоммерческим организациям повысить эффективность и совместную работу внутри организации, поддерживая при этом безопасность ее среды.
Один из самых распространенных запросов с службу поддержки безопасности со стороны наших клиентов – помощь в случае взлома учетной записи. Самая распространенная ситуация – это когда один из сотрудников компании стал жертвой фишинг-атаки, а злоумышленник получил пароль к его учетной записи.
С каждым днем становятся все более сложными технологии для защиты конфиденциальных данных, поскольку этот тип данных часто используется на различных устройствах и в разных приложениях. Microsoft Information Protection обеспечивает для компаний безопасность конфиденциальных данных, где бы эти данные ни находились или куда бы ни перемещались, на облачные или локальные сервисы.
Cloud App Security помогает организации автоматически запускать рабочие процессы оповещений и обнаруживать угрозы в своих приложениях. Сервис предлагает несколько политик обнаружения угроз, которые используют аналитику машинного обучения для распознавания подозрительных действий в различных приложениях.
Собрания – это отличный способ организовать совместную работу в Microsoft Teams. Собрания обеспечивают общую видео, аудио связь и совместное использование экрана. Любой сотрудник организации или внешний участник может легко присоединиться к собранию по ссылке в интернете или войдя через настольное приложение.
Azure Security Center разработан для повышения уровня защищенности ваших центров обработки данных. Он обеспечивает расширенную защиту от угроз для гибридных рабочих нагрузок в облаке и проверяет безопасность ваших ресурсов.
Каждый год десятки тысяч людей обращаются в Microsoft с жалобами о том, что они купили программное обеспечение, а позже узнали, что это подделка. К сожалению, жертвой пиратского ПО может стать любой из нас.
Microsoft Power Automate – это служба управления рабочими процессами онлайн, которая автоматизирует события в постоянно растущей коллекции из более чем 230 приложений и служб, в том числе SharePoint, Outlook, Microsoft Teams и многих других служб Microsoft и прочих компаний.
Новые технологии меняют нашу повседневную жизнь, и у нас, как у потребителей, есть большие ожидания в плане этих новшеств, что вовсе неудивительно. Работа как сфера нашей жизни тоже не может отставать от общего прогресса. Поэтому в наше время мы свидетели формирования новой культуры труда. Это обусловлено глобализацией, высокой конкуренцией и, безусловно, новыми тенденциями в сфере технологий для облачных сервисов, искусственного интеллекта, смешанной реальности и мобильности. Все это ломает целые отрасли и меняет способы работы, как для работников, так и для работодателей.