Office 365 z nową zaawansowaną funkcją bezpieczeństwa i nadzoru

Office 365 z nową zaawansowaną funkcją bezpieczeństwa i nadzoru

Krzysztof Sulikowski
22:50
02.06.2016
0 komentarzy
1538 wyświetleń

Chmura zapewnia firmom wiele korzyści z zakresu bezpieczeństwa, przy czym sama w sobie także wymaga dobrze dobranych zabezpieczeń. By ułatwić administratorom wgląd, kontrolę i wykrywanie zagrożeń w środowisku Office 365, Microsoft uruchomił Office 365 Advanced Security Management. Jest to zestaw narzędzi, opartych na Microsoft Cloud App Security. ASM działa w trzech obszarach: rozpoznawania zagrożeń, poszerzonej kontroli oraz wglądu w środowisko. Co to dokładnie oznacza?

Rozpoznawanie zagrożeń

Advanced Security Management pozwala wdrożyć zasady rozpoznawania anomalii, dzięki czemu administrator jest informowany w razie niecodziennych zajść, które mogą okazać się próbami włamania lub innych nadużyć. Funkcja działa na zasadzie skanowania aktywności użytkowników i rozpoznaje ponad 70 różnych oznak, wliczając w to nieudane próby logowania, aktywność na poziomie administratora czy z nieaktywnych kont. Przykładowo gdy użytkownik loguje się na konto pocztowe z Nowego Jorku, a dwie minuty później pobiera dokument z SharePoint Online z Tokio, administrator dowiaduje się o podejrzanej aktywności.

Rozszerzona kontrola

ASM pozwala skonfigurować zasady namierzania konkretnych aktywności. Przy wykorzystaniu gotowych szablonów można przykładowo wykryć i oznaczyć akcję, w której użytkownik pobiera niespotykaną ilość danych, wielokrotnie wpisuje błędne hasło przy próbie logowania lub loguje się z "ryzykownego" adresu IP. Zasady można spersonalizować pod kątem swojego środowiska. Korzystając z filtrów aktywności, administrator może podejrzeć lokalizację użytkowników, typ urządzenia, adres IP oraz to, czy użytkownik dostał uprawnienia administratora. Alarmy mogą być bezzwłocznie wysyłane jako e-maile lub wiadomości SMS. Po sprawdzeniu powiadomienia administrator może prześledzić oflagowaną akcję i w razie potrzeby zablokować dalszą działalność użytkownika. Można tego dokonać bezpośrednio z okienka alarmu. Można także ustawić automatyczną blokadę konta przy wystąpieniu konkretnej aktywności.

Microsoft wskazuje też na inne zjawisko. Użytkownicy często nie wiedzą, które z zewnętrznych aplikacji mają dostęp do danych z Office 365. Advanced Security Management pokazuje wszystkie powiązane z Office 365 aplikacje w danym środowisku, korzystających z nich użytkowników i posiadane uprawnienia. Przykładowo, gdy użytkownik zezwoli terminarzowi spoza pakietu na dostęp do danych z kalendarza w Office 365, administrator otrzyma powiadomienie, będzie mógł zobaczyć szczegóły połączenia i ewentualnie wyłączyć wspomniane zezwolenie.

Odkrywanie i wgląd

AMS oferuje tablicę z wizualizacjami użytkowania Office 365 i innych usług w chmurze wewnątrz organizacji. Dotyczy to ponad 1000 aplikacji z zakresu współpracy, przechowywania plików w chmurze, poczty i nie tylko. Pozwala to również wykryć Shadow IT, czyli włączonej do organizacji struktury informatycznej (zwykle oprogramowania z zewnątrz) bez wiedzy i wsparcia działu IT. Advanced Security Management przedstawia też najczęściej używane aplikacje z każdej kategorii. Administrator może podejrzeć, ile danych wysłano poprzez OneDrive dla Firm, Box, Dropbox czy inne rozwiązania w chmurze. Wszystko to jest możliwe bez instalacji czegokolwiek na urządzeniu końcowym. By załadować dane na tablicę, należy sięgnąć do logów z sieci lokalnej i wgrać je poprzez łatwy w obsłudze interfejs.

Advanced Security Management został dołączony do Office 365 Enterprise E5, zaś w przypadku innych planów można go subskrybować w formie dodatku. Rozpoznawanie zagrożeń i zasady aktywności są już dostępne dla użytkowników z całego świata, zaś tablica podglądu aktywności zostanie uruchomiona pod koniec trzeciego kwartału tego roku.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: https://blogs.office.com/2016/06/01/gain-enhanced-visibility-and-control-with-office-365-advanced-security-management/

Polecamy również w kategorii Office 365

Komentarze

Skomentuj

Autor