Meghackelt fiókokat detektál a Microsoft új technológiája
Az Office 365 hamarosan újabb hasznos védelmi képességekkel fog bővülni. Ezúttal a legfontosabb cél az automatikus incidensreagálás hatékonyságának növelése.
A Microsoft szeptember 9-én élesítette az Office 365 ATP Automated Incident Response szolgáltatását, amelynek célja, hogy segítséget nyújtson a biztonsági incidensek detektálásában, elhárításában, illetve kivizsgálásában. Automatizált és manuális lehetőséget is biztosít az incidensreagálásra, miközben követi az előre meghatározott reagálási folyamatokat.
Azt már eddig is lehetett sejteni, hogy az ATP folyamatosan fejlődik majd, és újabb szolgáltatásokat fog biztosítani az üzemeltetők, illetve a biztonsági szakemberek számára. Nem is kellett sokat várni minderre, hiszen még ebben a hónapban érkezik egy új technológia az ATP-hez. Ennek segítségével a szervezetek detektálhatják a kompromittált Office 365 fiókokat, és automatikus kockázatcsökkentő intézkedéseket foganatosíthatnak. A problémás fiókok felismeréséről a Microsoft egyelőre szűkszavúan nyilatkozott, de annyit azért lehet tudni, hogy anomáliadetektálásra épülő ellenőrzések fognak a háttérben futni. Például abnormális e-mail küldések esetében a levelek forrásául szolgáló fiók blokkolásra kerülhet a további elemzések elvégzéséig.
Az újdonság nem kizárólag az incidensek detektálását hivatott elősegíteni, hanem a támadások kivizsgálását is. Egyrészt információkkal szolgál arról, hogy a támadás miként kezdődött (például a felhasználó egy adathalász levélben lévő linkre kattintott), másrészt azt is naplózza, hogy ezt követően mi történt (például megváltoztak az e-mail továbbítási szabályok).
Megregulázott linkek
A Microsoft szintén még ebben a hónapban elérhetővé teszi az Office 365 (ATP) Safe Links nevű technológiáját is. Ennek feladata, hogy az Office dokumentumokban, illetve elektronikus levelekben elhelyezett hivatkozásokat ellenőrizze. Amikor a felhasználó egy linkre kattint, akkor a szolgáltatás egy ellenőrzést végez, és szükség esetén riaszt a potenciális kockázatok miatt.
Forrás: Microsoft
Ekkor a felhasználó dönthet arról, hogy folytatja a link mögött meghúzódó tartalom felkeresését, vagy inkább visszakozik.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
