Chmura zapewnia firmom wiele korzyści z zakresu bezpieczeństwa, przy czym sama w sobie także wymaga dobrze dobranych zabezpieczeń. By ułatwić administratorom wgląd, kontrolę i wykrywanie zagrożeń w środowisku Office 365, Microsoft uruchomił Office 365 Advanced Security Management. Jest to zestaw narzędzi, opartych na Microsoft Cloud App Security. ASM działa w trzech obszarach: rozpoznawania zagrożeń, poszerzonej kontroli oraz wglądu w środowisko. Co to dokładnie oznacza?
Rozpoznawanie zagrożeń
Advanced Security Management pozwala wdrożyć zasady rozpoznawania anomalii, dzięki czemu administrator jest informowany w razie niecodziennych zajść, które mogą okazać się próbami włamania lub innych nadużyć. Funkcja działa na zasadzie skanowania aktywności użytkowników i rozpoznaje ponad 70 różnych oznak, wliczając w to nieudane próby logowania, aktywność na poziomie administratora czy z nieaktywnych kont. Przykładowo gdy użytkownik loguje się na konto pocztowe z Nowego Jorku, a dwie minuty później pobiera dokument z SharePoint Online z Tokio, administrator dowiaduje się o podejrzanej aktywności.
Rozszerzona kontrola
ASM pozwala skonfigurować zasady namierzania konkretnych aktywności. Przy wykorzystaniu gotowych szablonów można przykładowo wykryć i oznaczyć akcję, w której użytkownik pobiera niespotykaną ilość danych, wielokrotnie wpisuje błędne hasło przy próbie logowania lub loguje się z "ryzykownego" adresu IP. Zasady można spersonalizować pod kątem swojego środowiska. Korzystając z filtrów aktywności, administrator może podejrzeć lokalizację użytkowników, typ urządzenia, adres IP oraz to, czy użytkownik dostał uprawnienia administratora. Alarmy mogą być bezzwłocznie wysyłane jako e-maile lub wiadomości SMS. Po sprawdzeniu powiadomienia administrator może prześledzić oflagowaną akcję i w razie potrzeby zablokować dalszą działalność użytkownika. Można tego dokonać bezpośrednio z okienka alarmu. Można także ustawić automatyczną blokadę konta przy wystąpieniu konkretnej aktywności.
Microsoft wskazuje też na inne zjawisko. Użytkownicy często nie wiedzą, które z zewnętrznych aplikacji mają dostęp do danych z Office 365. Advanced Security Management pokazuje wszystkie powiązane z Office 365 aplikacje w danym środowisku, korzystających z nich użytkowników i posiadane uprawnienia. Przykładowo, gdy użytkownik zezwoli terminarzowi spoza pakietu na dostęp do danych z kalendarza w Office 365, administrator otrzyma powiadomienie, będzie mógł zobaczyć szczegóły połączenia i ewentualnie wyłączyć wspomniane zezwolenie.
Odkrywanie i wgląd
AMS oferuje tablicę z wizualizacjami użytkowania Office 365 i innych usług w chmurze wewnątrz organizacji. Dotyczy to ponad 1000 aplikacji z zakresu współpracy, przechowywania plików w chmurze, poczty i nie tylko. Pozwala to również wykryć Shadow IT, czyli włączonej do organizacji struktury informatycznej (zwykle oprogramowania z zewnątrz) bez wiedzy i wsparcia działu IT. Advanced Security Management przedstawia też najczęściej używane aplikacje z każdej kategorii. Administrator może podejrzeć, ile danych wysłano poprzez OneDrive dla Firm, Box, Dropbox czy inne rozwiązania w chmurze. Wszystko to jest możliwe bez instalacji czegokolwiek na urządzeniu końcowym. By załadować dane na tablicę, należy sięgnąć do logów z sieci lokalnej i wgrać je poprzez łatwy w obsłudze interfejs.
Advanced Security Management został dołączony do Office 365 Enterprise E5, zaś w przypadku innych planów można go subskrybować w formie dodatku. Rozpoznawanie zagrożeń i zasady aktywności są już dostępne dla użytkowników z całego świata, zaś tablica podglądu aktywności zostanie uruchomiona pod koniec trzeciego kwartału tego roku.
341f31d.png)