3 powody by wzmocnić ochronę ekosystemu MS Office 365 z Proofpoint
W świecie SaaS, Office365 zdominował przestrzeń produktywności dzięki liczbie ponad 250 milionów aktywnych użytkowników każdego miesiąca. Dla wielu z tych użytkowników Office365 jest podstawą udostępniania, przechowywania i przetwarzania danych przedsiębiorstwa, co czyni go niezwykle bogatym źródłem informacji. Naturalną konsekwencją jest fakt, że konta Office365 i skrzynki pocztowe Exchange to główny wektor ataków na przedsiębiorstwa. Czy chodzi o ataki mające na celu pozyskanie danych dostępowych, rozprzestrzenienie wewnętrzne czy wgranie złośliwego oprogramowania. Skrzynka e-mail jest najczęściej punktem startu, a załącznikami są zazwyczaj pliki z wachlarza Office365.
Obecnie liderzy rozwiązań z zakresu bezpieczeństwa IT nie starają się konkurować z Microsoft. Przeciwnie, wykorzystują swoją wiedzę by wzmocnić bezpieczeństwo MS O365 – najwrażliwszej płaszczyzny ataku. Firma Proofpoint doskonale pokazuje jak można uzupełnić natywne funkcje Office365 by zapewnić wyższy poziom bezpieczeństwa i ułatwić życie administratorom. Oto 3 powody, podzielone na 3 obszary:
1. Poczta E-mail – Proofpoint pozwala zastosować głębsze mechanizmy analizy URL w tym:
- Statyczny i dynamiczny sandboxing URL pozwalający wykryć automatyczne pobieranie pliku, przekierowanie łącza do innej domeny oraz złośliwy kod na stronie docelowej.
- Zdalna inspekcja adresów URL, które nie są skategoryzowane przez żadne rozwiązanie. Proofpoint URL Isolation pozwoli połączyć się z linkiem w izolowanym środowisku, by uniknąć szkód w środowisku produkcyjnym.
- Zautomatyzowane usuwanie szkodliwych wiadomości ze wszystkich zainfekowanych skrzynek pocztowych za pomocą TRAP (Threat Response Auto-Pull) autorskiego mechanizmu mitygacji.
- Umiejętność priorytetyzacji grupy tzw. Very Attacked People – ludzi, którzy są dużo bardziej narażeni na ryzyko przez targetowane kampanie spear-phishingowe czy whalingowe.
2. Data Loss Prevention rozszerzone o pre-definiowane wzorce wykrywania danych takich jak:
- Porównywanie tekstu w kilku kolumnach.
- Wymuszanie i umożliwianie blokowania.
- Weryfikacja poprawności przepływu danych na podstawie użytkownika, źródła i treści. A także pozwalające wymusić szyfrowanie maila gdy wykryta zostanie treść wrażliwa z punktu widzenia polityk bezpieczeństwa.
3. Archiwizacja z pionierskim 20-sekundowym SLA Proofpointa. Pomyśl o oszczędności czasu pracowników, którzy regularnie przeszukują skrzynki e-mail – w ciągu roku. I nieważne czy chodzi o 100 czy 100000 skrzynek pocztowych.
Kombinacja powyższych punktów ze znanymi na całym świecie szkoleniami Proofpoint Security Awareness Training to gwarancja, że Twoje operacje biznesowe pozostaną niezakłócone przez kwestie takie jak Business Email Compromise czy Email Account Compromise. Nie wspominając już o widoczności rozprzestrzeniania wewnętrznego – które w 99% przypadków odbywa się poprzez „rozsyłanie się” pocztą e-mail.