Meghackelt fiókokat detektál a Microsoft új technológiája

​Az Office 365 hamarosan újabb hasznos védelmi képességekkel fog bővülni. Ezúttal a legfontosabb cél az automatikus incidensreagálás hatékonyságának növelése.
 

A Microsoft szeptember 9-én élesítette az Office 365 ATP Automated Incident Response szolgáltatását, amelynek célja, hogy segítséget nyújtson a biztonsági incidensek detektálásában, elhárításában, illetve kivizsgálásában. Automatizált és manuális lehetőséget is biztosít az incidensreagálásra, miközben követi az előre meghatározott reagálási folyamatokat.
 
Azt már eddig is lehetett sejteni, hogy az ATP folyamatosan fejlődik majd, és újabb szolgáltatásokat fog biztosítani az üzemeltetők, illetve a biztonsági szakemberek számára. Nem is kellett sokat várni minderre, hiszen még ebben a hónapban érkezik egy új technológia az ATP-hez. Ennek segítségével a szervezetek detektálhatják a kompromittált Office 365 fiókokat, és automatikus kockázatcsökkentő intézkedéseket foganatosíthatnak. A problémás fiókok felismeréséről a Microsoft egyelőre szűkszavúan nyilatkozott, de annyit azért lehet tudni, hogy anomáliadetektálásra épülő ellenőrzések fognak a háttérben futni. Például abnormális e-mail küldések esetében a levelek forrásául szolgáló fiók blokkolásra kerülhet a további elemzések elvégzéséig.
 
Az újdonság nem kizárólag az incidensek detektálását hivatott elősegíteni, hanem a támadások kivizsgálását is. Egyrészt információkkal szolgál arról, hogy a támadás miként kezdődött (például a felhasználó egy adathalász levélben lévő linkre kattintott), másrészt azt is naplózza, hogy ezt követően mi történt (például megváltoztak az e-mail továbbítási szabályok).
 
Megregulázott linkek
 
A Microsoft szintén még ebben a hónapban elérhetővé teszi az Office 365 (ATP) Safe Links nevű technológiáját is. Ennek feladata, hogy az Office dokumentumokban, illetve elektronikus levelekben elhelyezett hivatkozásokat ellenőrizze. Amikor a felhasználó egy linkre kattint, akkor a szolgáltatás egy ellenőrzést végez, és szükség esetén riaszt a potenciális kockázatok miatt.


Forrás: Microsoft 

Ekkor a felhasználó dönthet arról, hogy folytatja a link mögött meghúzódó tartalom felkeresését, vagy inkább visszakozik.
Vélemények
 
  1. 3

    A FortiOS kapcsán egy biztonsági résre derült fény.

  2. 3

    A Drupalhoz tartozó egyik modul egy biztonsági frissítést kapott.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
A fertőzést is visszafordítja

A G DATA vírusirtója mostantól egy saját fejlesztésű gráfadatbázis segítségével is feldolgozza, hogy a kártevők hogyan viselkednek a számítógépeken, és képes visszafordítani a kártékony változtatásokat.

​A koronavírussal kapcsolatos félelmeket használják számítógépes kártevők terjesztésére

A G DATA arra figyelmeztet, hogy a kiberbűnözők a koronavírus kapcsán kialakult helyzetet kihasználva terjesztenek számítógépes kártevőket.

hirdetés
Közösség
1