Zabezpečenie nástrojov Microsoft 365 pomocou riešenia ESET Cloud Office Security

Útočníci idú aj po firmách v cloude

Microsoft 365 bezpochyby patrí medzi najbežnejšie cloudové služby, ktoré firmy v súčasnosti využívajú. Spoločnosť Microsoft informovala, že mesačný počet komerčných aktívnych používateľov balíka Microsoft 365 prekročil v prvom štvrťroku roka 2020 hranicu 200 miliónov.

Keďže počet firiem spoliehajúcich sa na Microsoft 365 rastie, je dôležité mať na pamäti, že ochranu nepotrebujú len zamestnanci, ale aj IT správcovia, ktorí musia mať k dispozícii vhodné nástroje na správne zabezpečenie všetkých aktív v službe Microsoft 365 pred kybernetickými útokmi.

Je to obzvlášť dôležité aj vzhľadom na to, že útočníci majú osobitný záujem zamerať sa práve na IT správcov. Správcovia majú privilegované úrovne prístupu, čo v prípade narušenia zabezpečenia umožní útočníkovi jednoduchšie rozposlať malvér do iných zariadení vo firemnej sieti, ukradnúť dáta a zaviesť do siete ransomvér.

Stránka Bleeping Computer napríklad informovala o tom, že IT správcovia dostávali falošné e‑mailové upozornenia na licencie na Microsoft 365 s uplynutou platnosťou či upozornenia na neoprávnený prístup k e‑mailovým účtom Microsoft 365. Cieľom týchto podvodných e‑mailov bolo oklamať správcov, aby klikli na odkazy, ktoré ich presmerovali na falošné prihlasovacie stránky Microsoft 365, kde mali zadať svoje prihlasovacie údaje správcu.

E mailov v službe Microsoft 365 sú miliardy, rovnako ako phishingových správ

V roku 2018 spoločnosť Microsoft mesačne skontrolovala na prítomnosť phishingu a malvéru viac ako 470 miliárd e‑mailov v službe Microsoft 365. V novembri 2018 tvorili zachytené phishingové e‑maily 0,55 percenta z celkového počtu prichádzajúcich správ. Tento podiel sa v júli 2019 zvýšil na 0,85 percenta.

Obrázok 1: Podľa telemetrie spoločnosti Microsoft sa podiel prichádzajúcich phishingových e‑mailov v službe Microsoft 365 zvýšil z 0,55 percenta v roku 2018 na 0,85 percenta v roku 2019.

Aby sme boli konkrétnejší, 0,55 percenta zo 470 miliárd e‑mailov predstavuje asi 2,6 miliardy phishingových správ. ESET Cloud Office Security (ECOS) pomôže firmám chrániť zamestnancov pred nebezpečnými e‑mailmi. ECOS pridáva dôležitú vrstvu zabezpečenia k integrovanej ochrane v rámci služby Microsoft 365. Využíva pri tom oceňované jadro spoločnosti ESET (rovnaké, aké používa ESET Mail Security), pomocou ktorého kontroluje všetky prichádzajúce a odchádzajúce e‑maily a prílohy v službe Exchange Online na prítomnosť spamu, phishingu a malvéru.

Obrázok 2: Karanténa v službe ESET Cloud Office Security 

ECOS umiestni podozrivé e‑maily do karantény a správcom automaticky odošle e‑mailové upozornenie, aby mohli podniknúť okamžité kroky k náprave. Takisto si môžu pozrieť podrobnejšie informácie o e‑mailoch v karanténe, prípadne ich odstrániť alebo uvoľniť z karantény. Správcovia môžu tiež nastaviť ECOS tak, aby zachytené položky automaticky odstránil alebo presunul do priečinka s nevyžiadanou poštou alebo do koša.

Okrem toho je ESET Cloud Office Security integrovaný s úložiskom OneDrive, kde kontroluje všetky súbory na prítomnosť malvéru. Toto firmám značne pomáha zablokovať malvér skôr, ako sa rozšíri do prostredia a naruší biznis kontinuitu.

Správcovia môžu k riadiacemu panelu ECOS pristupovať vzdialene z akéhokoľvek známeho prehliadača. Riadiaci panel ponúka širokú škálu zobrazení a funkcií, ktoré sú pre správcov užitočné, vrátane týchto:

1. Štatistiky detekcií

Riadiaci panel ECOS poskytuje prehľad používateľov, ktorí dostávajú najviac spamu a škodlivých a phishingových e‑mailov, ako aj prehľad najviac podozrivých kont OneDrive a dedikované zobrazenia detekcií pre Exchange Online a OneDrive. Ak správca potrebuje zistiť, v akej dobe dochádza najčastejšie k detekciám malvéru, spamu a phishingu, v službe ECOS nájde informácie o počte detekcií na hodinovej báze.

2. Filtrovanie a identifikácia detekcií

Kontrola prostredia na prítomnosť indikátorov preukazujúcich narušenie zabezpečenia (Indicators of Compromise) predstavuje rýchly spôsob, ako zistiť prítomnosť útočníkov v sieti. Takéto indikátory môžete nájsť v správach súvisiacich s IT bezpečnosťou alebo v threat intelligence dátových kanáloch. S riešením ECOS môžu správcovia vo svojom prostredí Microsoft 365 vyhľadať zhody s hash hodnotami nedávno objavených škodlivých súborov. Detekcie je možné v riešení ECOS filtrovať nielen na základe hashu, ale aj podľa nájomcu, vykonanej akcie, predmetu, odosielateľa, príjemcu, mena používateľa, výsledku kontroly, názvu detekcie, názvu vlastníka a objektu vlastníka.

3. Zodpovednosť

Ak nie sú po nasadení riešenia ECOS nájdené žiadne detekcie, znamená to, že ECOS používateľov nechráni? Nie. Pri prezeraní protokolov si môže správca všimnúť, že za žiadnym doterajším e‑mailom alebo súborom, ktorý ECOS skontroloval, sa neskrýval malvér, phishing a ani podvod.

4. Vlastné nastavenia ochrany

Určité skupiny používateľov vo vašom prostredí Microsoft 365 budú pravdepodobne vyžadovať istú flexibilitu, ktorú ponúkajú nastavenia ochrany na mieru. Napríklad tímu analyzujúcemu konkurenciu by viac vyhovovali voľnejšie nastavenia antispamu, čím sa zabezpečí, že tento tím bude dostávať všetku marketingovú komunikáciu od konkurencie.

V prípade iných tímov však môže spam predstavovať problém, ktorý by zamestnancov len rozptyľoval. Ak je antispam v rámci riešenia ECOS zapnutý, nevyžiadaná pošta bude odstránená a zamestnanci sa môžu lepšie sústrediť na dôležité úlohy. Pomocou modelu založeného na politikách môže ECOS použiť pre každú organizačnú jednotku a každého používateľa vlastné nastavenia.

5. Automatická ochrana

Bežnou úlohou správcu je registrácia nových používateľov. V službe ECOS môžu správcovia automaticky prideliť licenciu novému používateľovi a zapnúť ochranu prostredníctvom skupinovej politiky. Inými slovami, automatizácia ochrany e‑mailových schránok nových používateľov šetrí čas a uľahčuje správcom ich prácu.