Продукти Microsoft 365 для захисту даних у кіберпросторі

У Microsoft 365 повідомлення електронної пошти за допомогою Exchange Online Protection (EOP) автоматично захищаються від небажаних розсилок. Головна мета сек’юрної технології — запропонувати корпораціям для захисту споживачів зручну та багатофункціональну поштову службу, яка самостійно виявляє фішингові (шахрайські) повідомлення, спам та шкідливе ПО.

Фільтрація спаму грунтується на відомих загрозах та відгуках користувачів платформи Outlook.

EOP використовує сучасні технології для боротьби з небажаною поштою, а саме фільтрує:

• підключення — визначає поштові сервери з низьким рівнем довіри або потенційно небезпечні за допомогою безпечного динамічного списку компанії Microsoft та списків IP Block List, IP Allow List;
• контент — класифікує повідомлення за їх внутрішнім контентом; ви можете самостійно налаштувати параметри повідомлення кінцевого користувача про спам.

Також Exchange Online Protection проводить фільтрацію усієї вихідної пошти, перевіряючи повідомлення кожного вашого співробітника на наявність спаму. При цьому вивчається текст листа та враховуються обмеження по відправці.

Office 365 Advanced Threat Protection є системою безпеки, яка допомагає захистити клієнтів від кіберзагрози, виявити складні атаки та небажані події, які можуть поставити під загрозу інформаційну безпеку. Сканує повідомлення на предмет наявності підозрілих вкладень та шкідливих посилань.

Сучасний бізнес потребує запобігання атак (таких як фішинг облікових даних, злом корпоративної пошти) та виявлення шкідливого й підозрілого контенту. Можливості Office 365 ATP спрямовані саме на це. Система допомагає не тільки виявляти, але також досліджувати різні атаки, підвищуючи ефективність вашої служби безпеки. В Office 365 Advanced Threat Protection ви знайдете безліч шаблонів, які допоможуть краще організувати роботу компанії в мережі.

Служба Intune від Microsoft пропонує готове рішення для управління додатками та пристроями через «хмару». Також вона захищає конфіденційну інформацію компанії на будь-яких пристроях співробітників та забезпечує надійний захист даних.

Служба підходить великим організаціям з досить розвиненою ІТ-інфраструктурою та може використовуватися нарівні з іншими засобами, щоб управляти комп’ютерами віддалених співробітників. Малий та середній бізнес отримує можливість без великих фінансових витрат перейти на сучасні методи підтримки та обслуговування ПК, отримати централізований захист.

Основними перевагами використання Intune для захисту пристроїв є:

• надання доступу до використання будь-яких пристроїв та додатків дистанційним співробітникам, ви можете налаштувати параметри цих пристроїв відповідно до вимог своєї компанії;
• захист конфіденційних даних компанії на пристроях її співробітників, які працюють у «хмарі»;
• управління пристроями в «хмарі» або при підключенні їх до існуючої інфраструктури.

Служба Intune допомагає захистити всі пристрої вашої компанії. Її головною особливістю можна назвати просте управління через єдиний робочий простір (Microsoft Admin Center (MAC)) та можливість розширеного налаштування за допомогою Device Management Admin Center (DMAC).

Відповідно до офіційного звіту Cybersecurity Ventures у минулому році в світі відбувалася одна хакерська атака кожні 14 секунд. Ця кількість буде тільки зростати без використання правильних інструментів для захисту даних компаній.

Даний продукт від Microsoft створено для запобігання навмисного або випадкового обміну конфіденційною інформацією. Data Loss Prevention перевіряє повідомлення електронної пошти та відправлені файли на наявність важливих даних (наприклад, реєстраційний номер платника ПДВ, номер кредитної картки, медичні карти співробітників та інше).

Якщо вам складно визначити, з чого саме почати реалізацію захисту від втрати даних, можна скористатися тестовим запуском DLP. Він допомагає швидко оцінити ефективність та точність політики до її включення. У Microsoft 365 є ряд шаблонів політики DLP, які можна використовувати на свій розсуд.

Як саме політика Data Loss Prevention виявляє конфіденційну інформацію? Для цього використовуються RegEx (регулярні вирази), а також інші показники та ключові слова. Наприклад, номер банківської карти VISA складається з 16 цифр. Але користувач, який відправляє лист, може ввести їх по-різному. Наприклад, 1111111111111111 або 1111-1111-1111-1111.

При цьому, 16-значний рядок може виявитися серійним номером товару, який не є конфіденційною інформацією. Для того щоб відрізнити нешкідливі дані від важливих система використовує checksum (обчислення), щоб підтвердити відповідність шаблону банківських карт. Якщо політика DLP знаходить в контенті такі слова, як «VISA», а також дати, які можуть бути терміном закінчення дії картки, повідомлення буде заблоковано.

Це хмарне рішення для архівування, забезпечення відповідності нормативним вимогам та виявлення електронних даних. Одночасно допомагає значно спростити локальну інфраструктуру, щоб знизити навантаження на IT та скоротити витрати компанії.

Спочатку кожен передплатник (крім тих, що знаходяться на Exchange Server 2010) отримує архівну поштову скриньку з 100 Гб сховищем. Як тільки компанія заповнює цю ємність, обсяг додаткового сховища знову поповнюється на 100 Гб при включеному автоматичному розширенні архівації. Таким чином, ви отримуєте практично необмежені можливості для використання архівних поштових скриньок.

Хмарне рішення для виявлення, классифікування та захисту документів, електронних листів з використанням спеціальних міток до вмісту. Завдяки цьому продукту адміністратори отримують можливість:

• проводити автоматичну класифікацію документів та електронної пошти на основі правил, заданих раніше;
• додавати до вмісту різні маркери;
• захищати важливі файли компанії за допомогою управління правами.

Використовуючи Azure Information Protection, ваш IT-адміністратор отримує повний контроль над інформацією клієнта та може керувати доступами користувача до даних. Це створює надійний захист при обміні вмістом всередині компанії. При цьому простіше виявляти можливі спроби несанкціонованого доступу та запобігати їх у майбутньому.

При переході на віддалений або гнучкий формат будь-якій компанії дуже важливо захистити облікові записи співробітників та убезпечити доступ до них. Тому для організації дистанційної роботи вкрай необхідними є такі продукти Microsoft 365, як Multi Factor Authentication та Conditional Access.

Дана служба допомагає користувачеві налаштувати додаткову форму аутентифікації для доступу в систему. Це може бути скан відбитків пальців, отримання унікального коду через аутентифікатор на смартфоні або на прив’язаний номер мобільного телефону.

Якщо використовувати тільки пароль для перевірки автентичності користувача, ризик атаки на систему значно збільшується. Пароль може виявитися ненадійним або скомпрометованим, визначити зловмисника в такому випадку практично неможливо. Тому MFA є обов’язковим інструментом для адмінів.

Щоб оптимізувати продуктивність та безпеку Multi Factor Authentication можна використовувати разом з Умовним доступом (Conditional Access).

Умовний доступ є спеціальним засобом для визначення критеріїв отримання доступу до ваших даних та облікових записів співробітників за допомогою обраних раніше факторів (місце розташування, тип пристрою, додаток).

При цьому застосування необхідних елементів управління для безпеки організації абсолютно не заважає роботі користувача. Наприклад, співробітник хоче отримати доступ до певного додатка. Для цього йому необхідно виконати багатофакторну аутентифікацію. Тільки після цього доступ буде відкритий.

Після виконання умови Conditional Access застосовує певну політику, яка була обрана вами заздалегідь (вимога проходження багатофакторної аутентифікації, скидання пароля, блокування доступу).

AAD або Azure Active Directory — хмарна служба, яка використовується для управління доступом та посвідченнями користувачів. З її допомогою ваші співробітники можуть входити в систему та користуватися ресурсами в наступних категоріях:

• зовнішні — портал Azure, Microsoft 365, додатки SaaS;
• внутрішні — додатки корпоративної мережі, будь-які хмарні додатки, які були розроблені вашою компанією.

Переваги Azure Active Directory для бізнесу очевидні:

• єдиний вхід спрощує доступ з будь-якої точки світу;
• повноцінний захист даних (використовується умовний доступ та багатофакторна аутентифікація);
• підвищена безпека при взаємодії із зовнішніми та внутрішніми користувачами;
• спрощена інтеграція посвідчень у служби та програми.

WAF (Web Application Firewall) — служба забезпечення централізованого захисту веб-вмісту, яка допомагає захистити додатки та служби від поширених вразливостей завдяки передовим інструментам та сервісам. Можна використовувати два основних типи правил безпеки:

• такі, що налаштовуються та створюються вами самостійно;
• заздалегідь створені набори з керованою колекції Azure.

При використанні відразу обох типів, першими обробляються ті правила, що налаштовуються.

Security Center — єдина система, яка допомагає керувати безпекою інфраструктури та підвищувати рівень захисту даних. При цьому інформація захищається незалежно від того, знаходиться вона в Azure чи ні.

За допомогою центру безпеки сучасний бізнес впорається з трьома найважливішими загрозами:

• швидка зміна робочих навантажень в «хмарі»;
• нові кібератаки та загрози нульового дня;
• недостатня кількість фахівців для вирішення всіх проблем.

Azure Defender — вбудований інструмент Azure, який допомагає виявити потенційні загрози та незвичайні спроби доступу до облікових записів. За допомогою штучного інтелекту та Microsoft Threat Intelligence при виникненні будь-якої загрози одразу сповіщається система безпеки. Відомості та інформація щодо усунення проблеми приходять на електронну пошту адміністратора підписки та в Центр безпеки Azure.

Для захисту інформації також застосовуються інструменти EEP та EDR. Перший допомагає виявити та блокувати загрозу на будь-якому пристрої. Другий є елементом антивірусного продукту Microsoft Defender для виявлення аномалії.

Уявіть, що вам необхідно захистити свою компанію від загроз в кіберпросторі. Тобто, з одного боку, ви повинні забезпечити своїх співробітників цілісною операційною системою та прикладним програмним забезпеченням з можливістю їх регулярної перевірки. А з іншого — убезпечити від можливих зовнішній атак та експлойтів.

Таке завдання здається нерозв’язним. Але з продуктами Microsoft 365 та службами Azure ви можете бути впевненими: кожен пристрій, що використовується співробітниками, буде захищено від відомих та нових загроз, а важливі корпоративні дані будуть зберігатися в безпеці.

Найбільший мобільний оператор України Київстар та лідер зі створення інформаційних технологій Microsoft пропонують українському бізнесу партнерський продукт для оптимізації всіх корпоративних процесів та організації служби безпеки на найвищому рівні. Для того, щоб дізнатися більше про всі продукти, які входять в комплекс Microsoft 365 від Київстар та допомагають забезпечити захист даних в кіберпросторі, залишайте заявку на сайті.