Главная / Новости / Бизнес решения / Продукты Microsoft 365 для защиты данных в киберпространстве

Продукты Microsoft 365 для защиты данных в киберпространстве

Продукты Microsoft 365 для защиты данных в киберпространстве, автор Киевстар | Kyivstar Business Hub, изображение №1
Киевстар
Киевстар Бизнес – надежный партнер для бизнеса и государства, который помогает в выполнении ежедневных задач и оптимизации внутренних процессов. Мы имеем глубокую экспертизу в сфере больших данных, облачных решений, интернета вещей и М2М. Среди инструментов, которые предлагаем: решения для сотрудников, аналитики, коммуникации с клиентами, построения надежной ІТ-инфраструктуры, безопасности, ІоТ-решений для бизнеса и государства. Своими знаниями […]
02 ноября 2021
Бизнес решения

 
В 2020 году бизнесу пришлось адаптироваться под условия новой реальности. После того, как привычный формат работы сменил удаленный, сотрудники начали осваивать новые технологии. Было переосмыслено само понятие удаленной работы и найден баланс — некий гибридный вариант, который позволил не снижать планку производительности.

За прошлый год почти все сферы бизнеса претерпели трансформацию. Сегодня гибридный формат работы никого не настораживает, наоборот — большинство компаний оценили преимущества, которые получили за счет гибкости и возможности подстраивать процессы под изменяющиеся обстоятельства.

Компании начали переводить на дистанционку своих работников. И для бесперебойной работы важно обеспечить их необходимыми инструментами и облачными решениями. Поэтому перед бизнесом появилась новая задача — найти комплексное решение, которое поможет настроить гибкий формат, а также гарантирует высокий уровень безопасности для продуктивной работы из любого места.

Таким решением стал пакет лицензионных облачных сервисов и программ Microsoft 365 (продолжение Office 365). Одним из его ключевых преимуществ является то, что вы можете пользоваться всеми приложениями и решениями обычного Office 365 онлайн и быть уверенными, что все ваши данные надежно защищены.

Вот инструменты, которые этому способствуют:

  • Защита от вредоносного ПО;
  • Управление устройствами (MDM);
  • Защита данных;
  • Защита учетной записи;
  • Защита информации.

Сегодня крупные холдинги, средние компании и даже маленькие стартапы активно занимаются вопросами информационной безопасности. Любая атака является потенциальной угрозой для всего бизнеса и может стать причиной как перебоя в работе сервиса, так и потери конфиденциальной информации.

АнтиСпам: защита от нежелательной почты

В Microsoft 365 сообщения электронной почты с помощью Exchange Online Protection (EOP) автоматически защищаются от нежелательных рассылок. Главная цель секьюрной технологии — предложить корпорациям для защиты потребителей удобную и многофункциональную почтовую службу, которая самостоятельно обнаруживает фишинговые (мошеннические) сообщения, спам и вредоносное ПО.

Фильтрация спама основывается на известных угрозах и отзывах пользователей платформы Outlook.

EOP использует современные технологии для борьбы с нежелательной почтой, а именно фильтрует:

  • подключение — определяет почтовые сервера с низким уровнем доверия или потенциально опасные с помощью безопасного динамического списка компании Microsoft и списков IP Block List, IP Allow List;
  • контент — классифицирует сообщения по их внутреннему контенту; вы можете самостоятельно настроить параметры уведомления конечного пользователя о спаме.

Также Exchange Online Protection проводит фильтрацию всей исходящей почты, проверяя сообщения каждого вашего сотрудника на наличие спама. При этом изучается текст письма и учитываются ограничения по отправке.

Защита от вредоносного ПО: Office 365 Advanced Threat Protection​

Office 365 Advanced Threat Protection является системой безопасности, которая помогает защитить клиентов от киберугрозы, выявить сложные атаки и нежелательные события, которые могут поставить под угрозу информационную безопасность. Сканирует сообщения на предмет наличия подозрительных вложений и вредоносных ссылок.

Современный бизнес нуждается в предотвращении атак (таких как фишинг учетных данных, взлом корпоративной почты) и обнаружении вредоносного и подозрительного контента. Возможности Office 365 ATP направлены именно на это. Система помогает не только выявлять, но также исследовать различные атаки, повышая эффективность вашей службы безопасности. В Office 365 Advanced Threat Protection вы найдете множество шаблонов, которые помогут лучше организовать работу компании в сети.

Управление устройствами (MDM): безопасное управление в «облаке» с помощью Intune

Служба Intune от Microsoft предлагает готовое решение по управлению приложениями и устройствами через «облако». Также она защищает конфиденциальную информацию компании на любых устройствах сотрудников и обеспечивает надежную защиту данных.

Служба подходит крупным организациям с достаточно развитой ИТ-инфраструктурой и может использоваться наравне с другими средствами, чтобы управлять компьютерами удаленных сотрудников. Малый и средний бизнес получает возможность без больших финансовых затрат перейти на современные методы поддержки и обслуживания ПК, получить централизованную защиту.

Основными преимуществами использования Intune для защиты устройств являются:

  • предоставление доступа к использованию любых устройств и приложений дистанционным сотрудникам, вы можете настроить параметры этих устройств в соответствии с требованиями своей компании;
  • защита конфиденциальных данных компании на устройствах ее сотрудников, которые работают в «облаке»;
  • управление устройствами в «облаке» или при подключении их к существующей инфраструктуре.

Служба Intune помогает защитить все устройства вашей компании. Ее главной особенностью можно назвать простое управление через единое рабочее пространство (Microsoft Admin Center (MAC)​) и возможность расширенной настройки с помощью Device Management Admin Center (DMAC).

Защита данных: Data Loss Prevention, Exchange Online Archiving и ​Azure Information Protection​

Согласно официальному отчету Cybersecurity Ventures в прошлом году в мире происходила одна хакерская атака каждые 14 секунд. И это количество будет только расти без использования правильных инструментов для защиты данных компаний.

Data Loss Prevention или Защита от потери данных

Данный продукт от Microsoft создан для предотвращения преднамеренного или случайного обмена конфиденциальной информацией. Data Loss Prevention проверяет сообщения электронной почты и отправленные файлы на наличие важных данных (например, регистрационный номер плательщика НДС, номер кредитной карты, медицинские карты сотрудников и другие).

Если вам сложно определить, с чего именно начать реализацию защиты от потери данных, можно воспользоваться тестовым запуском DLP. Он помогает быстро оценить эффективность и точность политики до ее включения. В Microsoft 365 есть ряд шаблонов политики DLP, которые можно использовать на свое усмотрение.

Как именно политика Data Loss Prevention обнаруживает конфиденциальную информацию? Для этого используются RegEx (регулярные выражения), а также другие показатели и ключевые слова. Например, номер банковской карты VISA состоит из 16 цифр. Но пользователь, который отправляет письмо, может ввести их по-разному. Например, 1111111111111111 или 1111-1111-1111-1111.

При этом, 16-значная строка может оказаться серийным номером товара, который не является конфиденциальной информацией. Для отчисления безобидных данных от важных система использует checksum (вычисление), чтобы подтвердить соответствие шаблону банковских карт. Если политика DLP находит в контенте такие слова, как «VISA», а также даты, которые могут быть сроком истечения действия карты, сообщение будет заблокировано.

Exchange Online Archiving, или Служба архивации

Это облачное решение для архивирования, обеспечения соответствия нормативным требованиям и обнаружения электронных данных. Одновременно помогает значительно упростить локальную инфраструктуру, чтобы снизить нагрузку на IT и сократить расходы компании.

Изначально каждый подписчик (кроме тех, что находятся на Exchange Server 2010) получает архивный почтовый ящик с 100 Гб хранилищем. Как только компания заполняет эту емкость, объем дополнительного хранилища снова пополняется на 100 Гб при включенном автоматическом расширении архивации. Таким образом, вы получаете практически неограниченные возможности для использования архивных почтовых ящиков.

Azure Information Protection

Облачное решение для обнаружения, классифицирования и защиты документов, электронных писем с использованием специальных меток к содержимому. Благодаря этому продукту администраторы получают возможность:

  • проводить автоматическую классификацию документов и электронной почты на основе правил, заданных ранее;
  • добавлять к содержимому различные маркеры;
  • защищать важные файлы компании с помощью управления правами.

Используя Azure Information Protection, ваш IT-администратор получает полный контроль над информацией клиента и может управлять доступами пользователя к данным. Это создает надежную защиту при обмене содержимым внутри компании. При этом проще обнаруживать возможные попытки несанкционированного доступа и предотвращать их в будущем.

Защита учетных записей и доступа: Multi Factor Authentication и Conditional Access

При переходе на удаленный или гибкий формат любой компании очень важно защитить учетные записи сотрудников и обезопасить доступ к ним. Поэтому для организации дистанционной работы крайне необходимыми являются такие продукты Microsoft 365, как Multi Factor Authentication и Conditional Access.

Multi Factor Authentication для безопасного управления доступом

Данная служба помогает пользователю настроить дополнительную форму аутентификации для доступа в систему. Это может быть скан отпечатков пальцев, получение уникального кода через аутентификатор на смартфоне или на привязанный номер мобильного телефона.

Если использовать только пароль для проверки подлинности пользователя, риск атаки на систему значительно увеличивается. Пароль может оказаться ненадежным или скомпрометированным, определить злоумышленника в таком случае практически невозможно. Поэтому MFA является обязательным инструментом для админов.

Чтобы оптимизировать продуктивность и безопасность Multi Factor Authentication можно использовать вместе с Условным доступом (Conditional Access).

Conditional Access для проверки подключения к системе

Условный доступ является специальным средством для определения критериев получения доступа к вашим данным и учетным записям сотрудников по выбранным ранее факторам (местоположение, тип устройства, приложение).

При этом применении необходимых элементов управления для безопасности организации совершенно не мешает работе пользователя. Например, сотрудник хочет получить доступ к определенному приложению. Для этого ему необходимо выполнить многофакторную аутентификацию. Только после этого доступ будет открыт.

После выполнения условия Conditional Access применяет определенную политику, которая была выбрана вами заранее (требование прохождения многофакторной аутентификации, сброс пароля, блокировка доступа).

Защита информации с помощью AAD, WAF, Security Center, Azure Defender

AAD или Azure Active Directory — облачная служба, которая используется для управления доступом и удостоверениями пользователей. С ее помощью ваши сотрудники могут входить в систему и пользоваться ресурсами в следующих категориях:

  • внешние — портал Azure, Microsoft 365, приложения SaaS;
  • внутренние — приложения корпоративной сети, любые облачные приложения, которые были разработаны вашей компанией.

Преимущества Azure Active Directory для бизнеса очевидны:

  • единый вход упрощает доступ из любой точки мира;
  • полноценная защита данных (используется условный доступ и многофакторная аутентификация);
  • повышенная безопасность при взаимодействии с внешними и внутренними пользователями;
  • упрощенная интеграция удостоверений в службы и программы.

WAF (Web Application Firewall) — служба обеспечения централизованной защиты веб-содержимого, которая помогает защитить приложения и службы от распространенных уязвимостей благодаря передовым инструментам и сервисам. Можно использовать два основных типа правил безопасности:

  • настраиваемые, которые создаются вами самостоятельно;
  • заранее созданные наборы из управляемой коллекции Azure.

При использовании сразу обоих типов, первыми обрабатываются настраиваемые правила.

Security Center — единая система, которая помогает управлять безопасностью инфраструктуры и повышать уровень защиты данных. При этом информация защищается независимо от того, находится она в Azure или нет.

С помощью центра безопасности современный бизнес справится с тремя самыми важными угрозами:

  • быстрое изменение рабочих нагрузок в «облаке»;
  • новые кибератаки и угрозы нулевого дня;
  • недостаточное количество специалистов для решения всех проблем.

Azure Defender — встроенный инструмент Azure, который помогает обнаружить потенциальные угрозы и необычные попытки доступа к учетным записям. С помощью искусственного интеллекта и Microsoft Threat Intelligence при возникновении любой угрозы сразу оповещается система безопасности. Уведомления и информация по устранению проблемы приходят на электронную почту администратора подписки и в Центр безопасности Azure.

Для защиты информации также применяются инструменты EEP и EDR. Первый
помогает выявить и блокировать угрозу на любом устройстве. Второй является элементом антивирусного продукта Microsoft Defender для выявления аномалии.

Представьте, что вам необходимо защитить свою компанию от угроз в киберпространстве. То есть, с одной стороны, вы должны обеспечить своих сотрудников целостной операционной системой и прикладным программным обеспечением с возможностью их регулярной проверки. А с другой — обезопасить от возможных внешний атак и эксплойтов.

Такая задача кажется неразрешимой. Но с продуктами Microsoft 365 и службами Azure вы можете быть уверенными: каждое устройство, используемое сотрудниками, будет защищено от известных и новых угроз, а важные корпоративные данные хранятся в безопасности.

Крупнейший мобильный оператор Украины Киевстар и лидер по созданию информационных технологий Microsoft предлагают украинскому бизнесу партнерский продукт для оптимизации всех корпоративных процессов и организации службы безопасности на самом высоком уровне. Для того, чтобы узнать больше про все продукты, которые входят в комплекс Microsoft 365 от Киевстар и помогают обеспечить защиту данных в киберпространстве, оставляйте заявку на сайте.

Теги