Zamknij komunikat

Nowy Office 2013
Do góry Skomentuj

Office 365 z nową zaawansowaną funkcją bezpie...

Office 365 z nową zaawansowaną funkcją bezpieczeństwa i nadzoru

Chmura zapewnia firmom wiele korzyści z zakresu bezpieczeństwa, przy czym sama w sobie także wymaga dobrze dobranych zabezpieczeń. By ułatwić administratorom wgląd, kontrolę i wykrywanie zagrożeń w środowisku Office 365, Microsoft uruchomił Office 365 Advanced Security Management. Jest to zestaw narzędzi, opartych na Microsoft Cloud App Security. ASM działa w trzech obszarach: rozpoznawania zagrożeń, poszerzonej kontroli oraz wglądu w środowisko. Co to dokładnie oznacza?

Rozpoznawanie zagrożeń

Advanced Security Management pozwala wdrożyć zasady rozpoznawania anomalii, dzięki czemu administrator jest informowany w razie niecodziennych zajść, które mogą okazać się próbami włamania lub innych nadużyć. Funkcja działa na zasadzie skanowania aktywności użytkowników i rozpoznaje ponad 70 różnych oznak, wliczając w to nieudane próby logowania, aktywność na poziomie administratora czy z nieaktywnych kont. Przykładowo gdy użytkownik loguje się na konto pocztowe z Nowego Jorku, a dwie minuty później pobiera dokument z SharePoint Online z Tokio, administrator dowiaduje się o podejrzanej aktywności.

Rozszerzona kontrola

ASM pozwala skonfigurować zasady namierzania konkretnych aktywności. Przy wykorzystaniu gotowych szablonów można przykładowo wykryć i oznaczyć akcję, w której użytkownik pobiera niespotykaną ilość danych, wielokrotnie wpisuje błędne hasło przy próbie logowania lub loguje się z "ryzykownego" adresu IP. Zasady można spersonalizować pod kątem swojego środowiska. Korzystając z filtrów aktywności, administrator może podejrzeć lokalizację użytkowników, typ urządzenia, adres IP oraz to, czy użytkownik dostał uprawnienia administratora. Alarmy mogą być bezzwłocznie wysyłane jako e-maile lub wiadomości SMS. Po sprawdzeniu powiadomienia administrator może prześledzić oflagowaną akcję i w razie potrzeby zablokować dalszą działalność użytkownika. Można tego dokonać bezpośrednio z okienka alarmu. Można także ustawić automatyczną blokadę konta przy wystąpieniu konkretnej aktywności.

Microsoft wskazuje też na inne zjawisko. Użytkownicy często nie wiedzą, które z zewnętrznych aplikacji mają dostęp do danych z Office 365. Advanced Security Management pokazuje wszystkie powiązane z Office 365 aplikacje w danym środowisku, korzystających z nich użytkowników i posiadane uprawnienia. Przykładowo, gdy użytkownik zezwoli terminarzowi spoza pakietu na dostęp do danych z kalendarza w Office 365, administrator otrzyma powiadomienie, będzie mógł zobaczyć szczegóły połączenia i ewentualnie wyłączyć wspomniane zezwolenie.

Odkrywanie i wgląd

AMS oferuje tablicę z wizualizacjami użytkowania Office 365 i innych usług w chmurze wewnątrz organizacji. Dotyczy to ponad 1000 aplikacji z zakresu współpracy, przechowywania plików w chmurze, poczty i nie tylko. Pozwala to również wykryć Shadow IT, czyli włączonej do organizacji struktury informatycznej (zwykle oprogramowania z zewnątrz) bez wiedzy i wsparcia działu IT. Advanced Security Management przedstawia też najczęściej używane aplikacje z każdej kategorii. Administrator może podejrzeć, ile danych wysłano poprzez OneDrive dla Firm, Box, Dropbox czy inne rozwiązania w chmurze. Wszystko to jest możliwe bez instalacji czegokolwiek na urządzeniu końcowym. By załadować dane na tablicę, należy sięgnąć do logów z sieci lokalnej i wgrać je poprzez łatwy w obsłudze interfejs.

Advanced Security Management został dołączony do Office 365 Enterprise E5, zaś w przypadku innych planów można go subskrybować w formie dodatku. Rozpoznawanie zagrożeń i zasady aktywności są już dostępne dla użytkowników z całego świata, zaś tablica podglądu aktywności zostanie uruchomiona pod koniec trzeciego kwartału tego roku.

Krzysztof Sulikowski
2 czerwca 2016, 22:50
1 253
Odsłony
Krzysztof Sulikowski
2 czerwca 2016, 22:50
1 253
Odsłony



Komentarze

Nie napisano jeszcze ani jednego komentarza. Twój może być pierwszy.

Dodaj swój komentarz

Zasady publikacji komentarzyZasady publikacji komentarzy

Redakcja CentrumXP.pl nie odpowiada za treść komentarzy publikowanych na stronach Portalu
i zastrzega sobie prawo do usuwania wypowiedzi, które:

  • zawierają słowa wulgarne, obraźliwe, prowokujące i inne naruszające dobre obyczaje;
  • są jedynie próbami reklamowania stron internetowych (spamowanie poprzez umieszczanie linków);
  • przyczyniają się do złamania prawa bądź warunków licencyjnych oprogramowania (cracki, seriale, torrenty itp.);
  • zawierają dane osobowe, teleadresowe, adresy mailowe lub numery GG;
  • merytorycznie nie wnoszą nic do dyskusji lub nie mają związku z tematem komentowanego newsa, artykułu bądź pliku.