Il post di oggi è stato scritto da Rudra Mitra, responsabile di Office 365 Information Protection Engineering.
La famiglia integrata di servizi avanzati di protezione dalle minacce per Office 365, che include Exchange Online Protection (EOP), Advanced Threat Protection (ATP) e Threat Intelligence, è un requisito imprescindibile per i clienti che scelgono Office 365 a sostegno delle loro iniziative di trasformazione digitale. Con l’avvio di InfoSecurity Europe, forniamo un aggiornamento sulla protezione avanzata offerta da questi carichi di lavoro di sicurezza per i clienti, che possono così soddisfare i requisiti rigorosi di residenza dei dati, conformità e privacy di Office 365.
Gli obiettivi di base della protezione dalle minacce di Office 365 sono:
Proteggere gli utenti dalle minacce.
Individuare le minacce.
Risolvere le minacce.
Sensibilizzare ed educare gli utenti sulle minacce.
Panoramica delle funzionalità avanzate di Office 365 per la protezione dalle minacce.
Ecco un riepilogo dei miglioramenti apportati a questi elementi:
Miglioramenti della protezione
Esistono varie tecniche di phishing, che vanno dalla semplice offerta di ricompense a campagne più sofisticate e mirate. Gli hacker continuano a trovare nuovi metodi di attacco, che si manifestano in un aumento delle campagne di phishing nell’intero panorama industriale, e anche in Office 365. Abbiamo una percentuale superiore al 99,9% di minacce di malware identificate e per proteggere più efficacemente i clienti dal phishing abbiamo apportato i miglioramenti seguenti in Office 365:
Miglioramenti per contrastare le campagne di spear-phishing evitando tentativi di imitazione.
Miglioramenti per contrastare lo spoofing.
Analisi delle e-mail interne per rilevare attacchi di phishing.
Rilevamento migliorato delle minacce di phishing.
La nuova tecnologia anti-phishing resa disponibile per i nostri clienti viene usata da Microsoft Core Services Engineering and Operations (CSEO). Essendo una delle aziende più grandi del mondo, Microsoft deve far fronte ai pericoli e ai requisiti della sicurezza in modo analogo ai clienti. Con queste funzionalità migliorate, i clienti potranno avere ancora più fiducia in Office 365 per la protezione dalle minacce.
Diversi tipi di attacchi di phishing riscontrati nel panorama delle minacce.
Miglioramenti nel rilevamento per arricchire l’esperienza di utenti e amministratori
Per sensibilizzare gli utenti sull’importanza di segnalare i collegamenti sospetti ricevuti tramite e-mail, è necessario che abbiano visibilità sulla destinazione degli URL. Ora Office 365 offre la funzionalità di rendering dei collegamenti nativi che consente ai clienti di Office 365 ATP di visualizzare la destinazione degli URL e prendere decisioni più consapevoli quando fanno clic sui collegamenti. Questa funzionalità è attualmente disponibile in Outlook Web App e verrà distribuita nel client Outlook più avanti nel corso di quest’anno.
Inoltre, gli amministratori che abilitano il pulsante Segnala messaggio in Outlook possono offrire agli utenti la possibilità di segnalare un’e-mail sospetta come potenziale phishing inviandola direttamente a Microsoft per un’ulteriore analisi.
Esempio delle funzionalità di rendering dei collegamenti nativi e di segnalazione dei messaggi in Outlook Web App.
La visualizzazione avanzata Phishinga nella dashboard Centro sicurezza e conformità offre agli amministratori nuove funzionalità di reporting oltre a livelli superiori di visibilità, controllo e dettagli sulle minacce che interessano l’organizzazione. Fornisce infatti agli amministratori ATP dettagli completi su phishing, malware e segnalazioni degli utenti. Nei prossimi mesi aggiungeremo altri dettagli in questa visualizzazione, mostrando la categoria delle e-mail di phishing che vengono bloccate. Inoltre, per i clienti di EOP saranno presto disponibili nuove visualizzazioni di reporting.
Visualizzazione avanzata Phishing nelle funzionalità complete per amministratori di Office 365 ATP.
Risoluzione delle minacce, consapevolezza e responsabilizzazione
Da quanto è stato annunciato il servizio Office 365 Threat Intelligence, abbiamo aggiunto potenti funzionalità di risoluzione delle minacce. Gli amministratori possono infatti cercare proattivamente le e-mail sospette ed eliminarle prima che abbiano un impatto negativo nell’organizzazione. Inoltre, sono disponibili strumenti di monitoraggio delle minacce che permettono di analizzare le potenziali minacce per il tenant.
Azioni di risoluzione disponibili per l’eliminazione proattiva di e-mail sospette.
Threat Intelligence include anche uno strumento di simulazione degli attacchi per sensibilizzare ed educare gli utenti sulle moderne minacce. Con questo strumento, gli amministratori possono lanciare minacce realistiche contro specifici utenti. E possono quindi aggiornare i criteri e le misure di protezione in base alle informazioni pratiche ricevute dalle simulazioni. Il nostro recente webcast fornisce un aggiornamento dettagliato sul notevole set di funzionalità offerte in Office 365 Threat Intelligence.
Dashboard di simulazione di attacchi.
Sicurezza nella trasformazione digitale
La sicurezza del moderno ambiente di lavoro è fondamentale per il percorso dei clienti verso la trasformazione digitale. Avvia una valutazione di Office 365 E5 per provare la protezione olistica del moderno ambiente di lavoro.
Inviaci feedback dal prodotto per consentirci di continuare a migliorarlo e offrire i servizi più avanzati per la protezione dell’ambiente di Office 365.
The post Sicurezza dell’ambiente di lavoro moderno con i servizi avanzati si protezione dalle minacce in Office 365 appeared first on Microsoft 365 Blog.
Source: office365