Meghackelt fiókokat detektál a Microsoft új technológiája

​Az Office 365 hamarosan újabb hasznos védelmi képességekkel fog bővülni. Ezúttal a legfontosabb cél az automatikus incidensreagálás hatékonyságának növelése.
 

A Microsoft szeptember 9-én élesítette az Office 365 ATP Automated Incident Response szolgáltatását, amelynek célja, hogy segítséget nyújtson a biztonsági incidensek detektálásában, elhárításában, illetve kivizsgálásában. Automatizált és manuális lehetőséget is biztosít az incidensreagálásra, miközben követi az előre meghatározott reagálási folyamatokat.
 
Azt már eddig is lehetett sejteni, hogy az ATP folyamatosan fejlődik majd, és újabb szolgáltatásokat fog biztosítani az üzemeltetők, illetve a biztonsági szakemberek számára. Nem is kellett sokat várni minderre, hiszen még ebben a hónapban érkezik egy új technológia az ATP-hez. Ennek segítségével a szervezetek detektálhatják a kompromittált Office 365 fiókokat, és automatikus kockázatcsökkentő intézkedéseket foganatosíthatnak. A problémás fiókok felismeréséről a Microsoft egyelőre szűkszavúan nyilatkozott, de annyit azért lehet tudni, hogy anomáliadetektálásra épülő ellenőrzések fognak a háttérben futni. Például abnormális e-mail küldések esetében a levelek forrásául szolgáló fiók blokkolásra kerülhet a további elemzések elvégzéséig.
 
Az újdonság nem kizárólag az incidensek detektálását hivatott elősegíteni, hanem a támadások kivizsgálását is. Egyrészt információkkal szolgál arról, hogy a támadás miként kezdődött (például a felhasználó egy adathalász levélben lévő linkre kattintott), másrészt azt is naplózza, hogy ezt követően mi történt (például megváltoztak az e-mail továbbítási szabályok).
 
Megregulázott linkek
 
A Microsoft szintén még ebben a hónapban elérhetővé teszi az Office 365 (ATP) Safe Links nevű technológiáját is. Ennek feladata, hogy az Office dokumentumokban, illetve elektronikus levelekben elhelyezett hivatkozásokat ellenőrizze. Amikor a felhasználó egy linkre kattint, akkor a szolgáltatás egy ellenőrzést végez, és szükség esetén riaszt a potenciális kockázatok miatt.


Forrás: Microsoft 

Ekkor a felhasználó dönthet arról, hogy folytatja a link mögött meghúzódó tartalom felkeresését, vagy inkább visszakozik.
Vélemények
 
  1. 4

    A MySQL fejlesztői jelentős hibajavítással rukkoltak elő.

  2. 4

    Az Oracle ismét frissítette a VirtualBoxot.

  3. 1

    A Browexp trójai kifejezetten a webböngészőkbe mentett felhasználói adatokat kémleli. Ezáltal érzékeny információkra is szert tehet.

 
Partnerhírek
Frissíteni kell a WhatsApp üzenetküldőt!

Egy szingapúri IT-biztonsági szakember felfedezte, hogy a népszerű üzenetküldő alkalmazást egy fertőzött GIF segítségével térdre lehet kényszeríteni.

​Zsarolóvírus okozott 95 millió dolláros kárt egy dán cégnek

Még mindig nem épült fel teljesen a szeptember elejei zsarolóvírusos támadásból a dán Demant, amelynek friss pénzügyi jelentése szerint az incidens összesen 95 millió dolláros kárt okozott.

hirdetés
Közösség
1