Lenovo
Featured

Help: Kako zaštititi korisnike Officea 365?

Helpdesk, savjeti 14 min. čitanja

Microsoft je na svojoj prošlogodišnjoj konferenciji Ignite 2015 iznio podatak da je čak 35 posto instalacija Microsoft Exchangea dosad već prebačeno na Office 365

Broj instalacija Microsoft Officea 365, Google Appsa i ostalih rješenja za produktivnost koja se nalaze u oblaku u stalnom je porastu, no sigurnosne funkcionalnosti koje su standardno uključene u ove usluge često su prilično osnovne prirode

Microsoft je na svojoj prošlogodišnjoj konferenciji Ignite 2015 iznio podatak da je čak 35 posto instalacija Microsoft Exchangea dosad već prebačeno na Office 365. Gartner također predviđa da će do 2018. sustavi za produktivnost zasnovani na rješenjima u oblaku doseći 60 posto udjela na tržištu.

Kako prihvatiti prednosti rješenja za elektroničku poštu i produktivnost u oblaku bez ugrožavanja sigurnosti ili stvaranja dodatnih rizika?

Pametna, sveobuhvatna sigurnost sustava za elektroničku poštu – bez obzira nalazi li se on u vašoj mreži i tvrtki, u oblaku ili ste se odlučili za mješovito rješenje – počinje s jasnim, realističnim razumijevanjem onoga čemu se treba suprotstaviti. Elektronička pošta i dalje je cyberkriminalcima najomiljeniji i najviše korišten alat za distribuciju prijetnji.

Prema Symantecovom izvještaju o sigurnosnim prijetnjama na Internetu (ISTR – Internet Security Threat Report), jedna od 244 poruke sadrži neki od malicioznih napada a pet od šest velikih korporacija bile su mete takozvanih spear phishing napada.

  • Polimorfni napadi: Cyberkriminalci primjenjuju sve sofisticiranije metode za prerušavanje i prikrivanje zlonamjernih URL-ova koje ubacuju u poruke elektroničke pošte. Obo uključuje nasumično preusmjeravanje poveznica prema nizu različitih odredišta širom svijeta te dodavanje planiranih vremenskih kašnjenja.
  • Unaprijeđeni ciljani napadi: Organizacije se sve više suočavaju s visoko sofisticiranim i nevidljivim, stalno ponavljajućim napadima koje je teško otkriti i zaustaviti primjenom standardnih alata za zaštitu od zloćudnih napada koji su zasnovani na potpisima zloćudnog koda. Ciljani napadi više su se nego udvostručili u razdoblju od 2012. do 2014. a često su bili provođeni upravo preko sustava elektroničke pošte.
  • Gubitak podataka i usklađenosti: Gubitak podataka putem elektroničke pošte još je jedan ozbiljan problem zbog kojega je potrebno proaktivno provoditi politike vezane uz sigurnost i usklađenost sa standardima. Također je potrebno zaštititi i zaposlenike koji dijele osjetljive informacije putem elektroničke pošte, odnosno koji šalju privitke. Naravno, morate odrediti i koliki je udio elektroničke pošte potrebno šifrirati, a u tom slučaju morate imati i pouzdano rješenje za nadzor i upravljanje tim pravilima kriptiranja.
  • Kontekstualna kontrola pristupa: Konačno, potrebno je imati snažno rješenje za autorizaciju korisnika i kontrolu pristupa koje radi na svim aplikacijama, bilo da se one nalaze u tvrtkinoj mreži ili su u oblaku, poput Officea 365, Salesforcea, Boxa, Dropboxa i drugih. Autorizacija korisnika i kontrola pristupa istovremeno moraju biti jednostavni za korištenje te moraju nuditi visoku razinu sigurnosti, na način da određenim korisnicima omogućavaju određenu razinu pristupa svim sadržajima i aplikacijama – u svako doba, bilo gdje i sa svakog uređaja.

Microsoft, Google i druge tvrtke koje isporučuju usluge u oblaku hvale se time da njihova rješenja za elektroničku poštu koja su zasnovana na oblaku nude besplatnu zaštitu od zloćudnog softvera kao i prevenciju gubitka podataka.

Ipak, kada se pogleda aktualna situacija s naprednim sigurnosnim prijetnjama – i kada se detaljnije pogleda kako su one vezane uz elektroničku poštu – brzo postaje jasno da sigurnosne mogućnosti koje se nalaze u sklopu Officea 365, Google Appsa i ostalih na oblaku zasnovanih rješenja za elektroničku poštu i produktivnost jednostavno nisu dorasle zadatku održavanja sigurnosti organizacije na visokoj razini.

Postizanje nove razine sigurnosti
Srećom, danas niste ograničeni samo na ove osnovne sigurnosne mogućnosti ukoliko odlučite prijeći na rješenja za elektroničku poštu i produktivnost koja su zasnovana na oblaku. Symantec nudi sveobuhvatna sigurnosna rješenja za Office 365 koja se neprimjetno integriraju s tim sustavom, te ga nadopunjuju i unaprjeđuju ugrađenu sigurnost koja je već uključena u rješenja kakva su Office 365, Google Apps i druga.

Evo kako Symantecova rješenja dodatno proširuju osnovne sigurnosne mogućnosti Microsoftovog Officea 365:

1. Zaštita Officea 365 od neželjene pošte, naprednih zloćudnih prijetnji i phishing napada

Office 365 dolazi s mogućnostima za zaštitu od zloćudnog softvera i neželjene pošte koja su zasnovana na prepoznavanju uzoraka, tj. prepoznavanju potpisa. Potrebne su dodatne usluge i dodaci kako biste se mogli izboriti s naprednim prijetnjama, kao što su primjerice napadi "nultog dana".

Ugrađene sigurnosne mogućnosti Officea 365 nisu toliko učinkovite protiv suvremenih sofisticiranih napada; primjerice, zaštita od poveznica na phishing napade u realnom vremenu temelji se na crnim listama poznatih, identificiranih loših URL-ova, a što je cyberkriminalcima izuzetno lako izbjeći korištenjem skraćenih poveznica koji vrše preusmjeravanje više puta prije nego što se dođe do konačnog linka sa zloćudnim kodom.

Symantecovo rješenje Email Security.cloud proširuje Office 365 sa sljedećim funkcionalnostima:

  • Inteligentnim praćenjem linkova u realnom vremenu koje otkriva konačno odredište svakog linka, u realnom vremenu analizira sadržaj i sprječava da se elektroničke poruke s lažnim linkovima ikad pojave u sandučićima elektroničke pošte vaših korisnika.
  • Naprednom heurističkom tehnologijom Sceptic koja interpretira i analizira više od 8,4 milijarde elektroničkih poruka i još oko 1,7 milijardi web zahtjeva koje svakodnevno prikuplja Symantecova globalna obavještajna mreža s ciljem da otkrije i blokira nove vrste zloćudnih napada. Ovo omogućava detekciju i zaustavljanje napada u nultom danu kao i eliminiranje sofisticiranih prijetnji koje tradicionalna rješenja za zaštitu od zloćudnog softvera u principu ne uspijevaju otkriti i zaustaviti.
  • Vodećom SLA politikom uz jamstvo rezultata koja predviđa odštetu ili druge adekvatne mjere u slučaju da dogovorene performanse sustava nisu ostvarene: 100% zaštite od poznatih i nepoznatih virusa koji se šire elektroničkom poštom, ne više od 0,0001% lažnih detekcija, 99% uhvaćenih neželjenih poruka elektroničke pošte, 100% isporuka elektroničke pošte i dostupnosti usluge itd.

2. Zaštita od naprednih prijetnji i ciljanih napada

Ugrađena sigurnosna rješenja koja nude Office 365 i druge platforme za kolaboraciju u većoj su mjeri neefikasne protiv naprednih prijetnji s kojima se organizacije danas susreću. Nedostaje im sposobnost da povežu događaje koji se odvijaju unutar elektroničke pošte, krajnjih točaka mreže i same mreže kako bi se otkrili napadi koji su vrlo neprimjerni i uporni. Također im nedostaju mogućnosti da brzo dobiju uvid u detalje napada i uoče kako su događaji međusobno povezani, kao i da mogućnosti traženja bilo kakvih tragova između kontrolnih točaka mreže. To ih sprječava da "povezivanjem točaka" steknu uvid u sumnjivu aktivnost u svojem okruženju. Nadalje, određivanje prioriteta događaja, brzo zaustavljanje i otklanjanje ovih napada širom organizacije nije moguće.

Symantecov ATP (Advanced Threat Protection) proširuje mogućnosti Office 365 okruženja s:

  • Automatiziranom i unaprjeđenom detekcijom Cynic koja predstavlja potpuno novu, na oblaku zasnovanu uslugu za tzv. sandboxing i izvršavanje zlonamjernog koda u kontroliranom, izoliranom okruženju. Ova usluga u stanju je izvršavati sumnjivi kod u virtualnim i hardverskim okruženjima kako bi otkrila čak i one napade koji su svjesni toga da se izvršavaju u virtualnoms troju, a koji bi inače izbjegli otkrivanje u tradicionalnim, samo na virtualizaciji zasnovanim tehnologijama za sandboxing koja su prisutna kod Office 365 rješenja.

Cynic koristi naprednu tehnologiju strojnog učenja prilikom analiziranja prijetnji te kombinira lokalni sadržaj klijenta sa Symantecovom globalnom obavještajnom mrežom kako bi detektirao sofisticirane napade. Korisnici ATP-a također imaju koristi od tekućih istraga novih i nepoznatih zloćudnih prijetnji, što su istrage koje provodi Symantecov globalni tim istraživača prijetnji koji prijetnje otkriva te korisnike upozorava na ciljane napade, uspoređujući zloćudne aktivnosti u različitim industrijama i u različitim geografskim regijama.

  • Prioritizacijom kritičnih događaja Synapse koja predstavlja novi korelacijski sustav koji djeluje na različitim kontrolnim točkama (e-mail, krajnja točka mreže, sama mreža) i prioritizira najvažnije sigurnosne događaje širom organizacije, omogućavajući tako analitičarima da se usredotoče samo na one događaje koji za organizaciju predstavljaju najviši rizik. Jedna i jedinstvena konzola koja prikazuje sve sumnjive događaje širom organizacije omogućava da se oni brzo upoznaju s detaljima napada i da uvide kako su svi događaji međusobno povezani te da se na kontrolnim točkama pronađu tragovi napada.
  • Brzim rješenjima. Symantecov ATP pruža mogućnost izolacije i uklanjanja napada širom kontrolnih točaka i to sa samo jednim klikom. Na primjer, uz samo jedan klik analitičar može izdati sljedeću naredbu: "Ukloni BAD.EXE sa svih kontrolnih točaka, blokiraj elektroničke poruke koje sadrže BAD.EXE i spriječi da ubuduće BAD.EXE uđe u naš sustav preuzimanjem preko weba". Analitičari mogu otići i korak dalje te potpuno izolirati kompromitirano računalo od tvrtkine produkcijske mreže. Symantecov ATP također nudi virtualizaciju povezanih indikatora kompromitiranosti (IoC, Indicator-of-Compromise) za konkretni napad, i to s grafičkim prikazom međusobne povezanosti svih IoC-a.

3. Sigurno sačuvajte svoje osjetljive informacije u okruženju Office 365 Exchange

Ugrađena prevencija gubitka podataka i mogućnosti enkripcije koje se nalaze unutar Officea 365 su na osnovnoj, prilično rudimentarnoj razini. Te mogućnosti ne ispunjavaju scenarije primjene i zahtjeve velikih korporacija kada se radi o usuglašavanju sa zakonodavnim okvirima i slučajevima zaštite intelektualnog vlasništva.

Ograničene metode za detekciju sadržaja koje su na raspolaganju u sklopu Officea 365 (poput jednostavnih regularnih izraza, stvaranja "otisaka prsta" za identifikaciju dokumenata i osnovno obilježavanja dokumenata kroz watermarking) vode ka velikom broju lažnih i pogrešnih identifikacija, čime se u konačnici opterećuje IT odjel. UZ Office 365, uklanjanje incidenata i opcije vezane uz tijek procesa ograničene su na osnovne notifikacije i blokiranje, što organizacijama otežava učinkovito odgovaranje na incidente tijekom kojih su izgubljeni podaci.

Povrh toga, većina organizacija ima heterogena, hibridna IT okruženja s više aplikacija zasnovanih na oblaku koje funkcioniraju zajedno s internim aplikacijama. Office 365 ne raspolaže objedinjenim skupom kontrola za prevenciju gubitka podataka, kao niti sučelje za upravljanje izvan Microsoftovog ekosustava. Symantecov DLP (Data Loss Prevention, rješenje koje je po osmu godinu zaredom proglašen vodećim rješenjem prema Gartnerovom Magičnom kvadrantu) pojednostavljuje upravljanje politikama, obavještavanje, stvaranje izvještaja i uklanjanje incidenata tako što nudi jednu upravljačku konzolu s najnaprednijom tehnologijom detekcije koja radi u više "cloud" ekosustava i internih aplikacija.

Symantec tako proširuje Office 365 sa sljedećim funkcionalnostima:

  • Vrhunska zaštita podataka – Symantec DLP Cloud Service for Email – novi je Symantecov servis koji radi u oblaku te je zasnovan na Symantecovoj vodećoj tehnologiji za sprječavanje gubitka podataka. Ovaj servis nudi sveobuhvatne mogućnosti otkrivanja sadržaja, uključujući i uspoređivanje te pronalaženje po uzorku, po ključnim riječima, pomoću regularnih izraza, uzimanje "otiska prsta" podataka (za strukturirane i nestrukturirane dokumente), strojno učenje (za sadržaje poput izvornog programskog koda i obrasce).

Ove napredne tehnologije za detekciju spojene su s podrškom za više od 360 različitih tipova datoteka. Servis nudi i sofisticirano upravljanje politikama upotrebe, obavještavanje i definiranje radnih procesa (workflow) u slučaju ispravljanja i saniranja posljedica incidenata. Korisnici koji žele sami upravljati vlastitom instalacijom DLP-a mogu i dalje pritom koristiti rješenje Symantec DLP Cloud Prevent for Office 365.

  • Jedinstvena konzola i objedinjeni skup DLP kontrola za sve servise koji rade u oblaku i one koji rade u internoj mreži. Za razliku od Microsoftovih višestrukih korisničkih sučelja i nepovezanih kontrola, Symantecovo rješenje omogućava robusne i objedinjene kontrole sigurnosti u heterogenim okruženjima i u hibridnim modelima instalacije. To omogućava korisnicima da prošire svoju sigurnosnu infrastrukturu i politike i na Exchange Online te na niz aplikacija koje nisu Microsoftove, ali i na mobilne uređaje. Symantecova upravljačka platforma Enforce nudi objedinjenu upravljačku konzolu koja je izuzetno laka za korištenje a koja radi na svim DLP kanalima, uključujući Office 365 Exchange i ostale aplikacije u oblaku te na lokalnoj mreži tvrtke.
  • Besprijekorna enkripcija zasnovana na politikama koja koristi pristup zasnovan na politikama za enkripciju poruka elektroničke pošte prema atributima ili sadržaju i to na način koji je potpuno transparentan za pošiljatelja. Za razliku od samog sustava Office 365, Symantecovo rješenje za enkripciju ne zahtijeva od primatelja poruke da se registrira, da koristi Microsoftov korisnički račun ili da koristi lozinku za jednokratnu uporabu kako bi mogao pristupiti kriptiranim porukama. Ova funkcionalnost također radi sa svim vrstama mobilnih uređaja i ne zahtijeva aplikacije kao što je Office Message Encryption (OME) Viewer za otvaranje šifriranih poruka.

4. Kontrola pristupa sa snažnom autorizacijom korisnika

Zaštita identiteta je poput brave na ulaznim vratima "oblaka". Ona sprječava ulazak napadačima i osigurava da zaposleni imaju pristup svim onim aplikacijama koje su im potrebne. Kada je implementirana kako treba, ona poboljšava korisničko iskustvo tako što omogućava transparentan proces prijavljivanja u sustav. Sa samim Officeom 365, autorizacija korisnika ograničena je na opcije kao što su tekstualne poruke (SMS) te glasovne poruke i notifikacije na mobilnim uređajima.

To također znači da sigurnije ili praktičnije metode poput biometrijske autorizacije ili hardverske identifikacije nisu dostupne. Office 365 omogućava jednu prijavu u sustav te autorizaciju samo za Office 365 aplikacije, pri čemu podržava samo Active Directory (AD) autorizaciju i Microsoftove identitete. To nije dovoljno onim korisnicima koji na autorizaciju i kontrolu pristupa gledaju kao na stratešku sigurnosnu politiku, a ne kao na nešto što bi trebalo biti specifično za pojedinačne aplikacije.

Symantec u ovom slučaju proširuje Office 365 sa sljedećim funkcionalnostima:

  • Povećanje sigurnosti bez smanjenja lakoće korištenja. Symantec VIP (Validation and ID Protection Service) predstavlja uslugu koja radi u oblaku i pritom nudi robustan sustav višefaktorne autorizacije koja zadovoljava različite potrebe i podržava hardverske tokene, jednokratne lozinke (OTP), out-of-band autorizaciju (OOB), mobilni push, push na Apple Watch, TouchID i druge sustave autorizacije korisnika. Ovo rješenje također uključuje i robusnu autorizaciju zasnovanu na riziku koje nije isključivo ograničeno na geolociranje. Pritom ono također koristi dostupnost podataka iz Symantecove globalne obavještajne mreže te koristi namjenski napravljen mehanizam za detekciju anomalija prilikom prijavljivanja korisnika kako bi preciznije detektirao sumnjivo ponašanje.
  • Bolji auditing i kontrola pristupa za Office 365 i druge servise u oblaku. Symantecov VIP Access Manager servis je, zasnovan na oblaku, koji nudi sustav autorizacije po principu jednokratne prijave korisnika, kao i ostale mogućnosti upravljanja korisničkim računima za Office 365 i druge aplikacije koje rade u oblaku. Na taj način, ovo rješenje podiže stupanj kontrole, lakoće korištenja i usuglašenosti s politikama za krajnje korisnike i administratore.

Ovaj servis dolazi podešen za tipične aplikacije koje se koriste u velikim tvrtkama, uključujući Office 365, te podržava i niz servisa za utvrđivanje identiteta, uključujući Microsoft Active Directory, LDAP, Oracle i druge sustave. Lako mu se pristupa s mnoštva mobilnih uređaja, uključujući i pametne telefone i tablete, što korisnicima omogućava pristup aplikacijama koje su im potrebne da bi bili produktivni bilo gdje, u bilo koje doba i s bilo kojim uređajem.

Prelazak na "oblak" s povjerenjem
Ako organizacija već razmatra prednosti prelaska na novu generaciju aplikacija za elektroničku poštu i poslovnu produktivnost koja su zasnovana na oblaku, trebala bi znati da je Symantec spreman pomoći u ovoj tranziciji na način da se ne rade nikakvi kompromisi u pogledu sigurnosti.

U Symantecovim rješenjima za Office 365 na raspolaganju su sve napredne sigurnosne tehnologije, globalni resursi i dokazana stručnost koja je potrebna da bi vaša organizacija ostala sigurna i zaštićena od današnjih naprednih i sofisticiranih prijetnji koje se šire elektroničkom poštom. Povrh svega, Symantec vašu organizaciju može držati korak ispred prijetnji, kako se one budu nastavile razvijati.

Zadnje recenzije

Igrali smo

PARTNERI

A1
Adriatic
AKD
Algebra
Garmin
Huawei
HT
Kompare
Lenovo
Telemach
Einhell

ISSN: 1846-8675

© 2006. - 2026. CroPC.net

                    

Preporučujemo: cyber_FolksTemplatePlazza

CroPC.net upotrebljava internetske kolačiće (eng. cookies). Nastavkom pregleda web-stranice slažete se s uvjetima korištenja.