Firma Microsoft ogłasza zaawansowane zabezpieczenia dla niektórych klientów usługi Teams

Microsoft Teams to jedna z najczęściej używanych platform do komunikacji i współpracy online w środowiskach korporacyjnych. Microsoft chwali się, że oprogramowanie ma obecnie 270 milionów użytkowników, jednak to również sprawia, że ​​Teams jest atrakcyjną powierzchnią ataku dla złośliwych aktorów. W związku z tym firma technologiczna z Redmond ogłosiła teraz szereg zaawansowanych funkcji bezpieczeństwa dla niektórych klientów Teams za pośrednictwem usługi Microsoft Defender 365.

Firma Microsoft nazwała te funkcje bezpieczeństwa „Bezpieczeństwo współpracy” i uruchomiła dla nich publiczną wersję zapoznawczą. Ten zestaw narzędzi jest dostępny tylko dla klientów posiadających licencje Microsoft E5, Microsoft E5 Security lub Microsoft Defender dla usługi Office 365.

Użytkownicy usługi Teams będą mieli również możliwość zgłaszania podejrzanych wiadomości bezpośrednio w usłudze Teams, a zostaną one ujawnione zespołom ds. bezpieczeństwa w usłudze Microsoft Defender 365. Firma Microsoft będzie usprawniać ten proces, zestawiając raporty użytkowników, aby zespoły ds. cyberbezpieczeństwa mogły je skutecznie przeglądać.

W tym samym duchu do Teams wprowadzane jest zerowe automatyczne oczyszczanie (ZAP). Skanuje wiadomości po dostarczeniu w poszukiwaniu wskaźników złośliwej zawartości i natychmiast poddaje je kwarantannie, jeśli wykryje coś problematycznego. Następnie inicjuje pełne skanowanie środowiska Teams w celu ustalenia, czy zostało ono naruszone, i przeprowadza kwarantannę na dużą skalę. Zespoły ds. bezpieczeństwa mogą dostosować to zachowanie do swoich preferencji.

Aby jeszcze bardziej zwiększyć odporność na cyberataki, Microsoft wprowadza również zaawansowane zapytania myśliwskie i symulacje ataków, jak opisano poniżej:

Aby umożliwić SecOps proaktywne narzędzia do wyszukiwania zagrożeń, firma Microsoft dodaje również do istniejących zaawansowanych funkcji wyszukiwania w usłudze Microsoft 365 Defender w celu obsługi bezpieczeństwa zespołów. Zaawansowane polowanie to oparte na zapytaniach narzędzie do wyszukiwania zagrożeń, które umożliwia przeglądanie nieprzetworzonych danych z maksymalnie 30 dni. Możesz proaktywnie sprawdzać zdarzenia w usłudze Teams, aby lokalizować wskaźniki zagrożeń i jednostki za pomocą niestandardowych zapytań przy użyciu KQL lub przy użyciu narzędzia do tworzenia zapytań w celu przeprowadzenia polowania z przewodnikiem. Elastyczny dostęp do danych umożliwia zespołom SecOps przeszukiwanie i korelowanie danych z poczty e-mail, punktów końcowych, tożsamości, aplikacji SaaS i DLP, umożliwiając nieograniczone wyszukiwanie zarówno znanych, jak i potencjalnych zagrożeń w jednym, ujednoliconym zapytaniu.

W firmie Microsoft wiemy z pierwszej ręki, że skuteczna strategia bezpieczeństwa wymaga aktywnego zaangażowania użytkowników końcowych od pierwszego dnia. Dlatego dołączamy narzędzia do symulacji ataków i szkolenia, aby promować edukację, świadomość i ocenę ryzyka wśród użytkowników Microsoft Teams. Aby jeszcze bardziej zwiększyć skuteczność tych narzędzi, zespoły ds. bezpieczeństwa otrzymują zaawansowaną analizę i wgląd w najczęstsze rodzaje ataków obserwowanych w środowisku Microsoft Teams Twojej organizacji, a także mogą dostosowywać symulacje i szkolenia, aby wypełnić określone luki w wiedzy.

Na koniec ważne jest, aby zrozumieć, że Collaboration Security jest rozszerzeniem Microsoft Defender 365, a nie Teams. W związku z tym będzie dostępny w zakresie, w jakim klienci posiadający odpowiednią licencję będą chcieli z niego korzystać, jak wyjaśniono w różnych technikach wykrywania i reagowania opisanych powyżej. Chociaż rozwiązanie Collaboration Security jest teraz dostępne w publicznej wersji zapoznawczej, nie ogłoszono jeszcze harmonogramu ogólnej dostępności.