Blog

Migrirali ste u Office365? I vaši povjerljivi podaci isto.

Kako bi pojednostavili IT operacije i smanjili trošak, sve se više tvrtki odlučuje za migraciju u Office365. I dok je Microsoft ponudio odličnu platformu za poslovanje svake moderne tvrtke – od maila, file shareinga do kolaboracije, na korisnicima je da odaberu najbolju zaštitu za svoj najvrjedniji asset nakon zaposlenika, povjerljive podatke. Sigurnost je ujedno i najveći izazov obzirom da iz godine u godinu raste broj i raznovrsnost prijetnji, a napadači pokušavaju pronaći nove inovativne načine kako bi došli do svog cilja.

Email je i dalje primarni vektor širenja prijetnji sa 71% ciljanih napada. Ako pogledamo Internet Security Threat Report Volume 24, izvještaj koji Symantec analitičari već tradicionalno objavljuju po završetku godine, primjetiti ćemo značajan porast emailova s malicioznim Microsoft Office prilozima (48% u osnovu na 5% u 2017.). No, Office365 ne nudi samo email platformu. S dodatnim alatima koji omogućavaju kolaboraciju, povjerljive podatke selimo u cloud aplikacije nad kojima naš IT nema nikakvu kontrolu.

Office 365 ima built-in sigurnosna rješenja u jačim pretplatnim paketima no obzirom da Microsoftu security nije core poslovanja, postavlja se pitanje koliko su ta rješenja efikasna i fleksibilna. S druge strane Symantec kao dugogodišnji Gartner leader na području endpoint zaštite, web prometa i DLP-a nudi sveobuhvatnu zaštitu baziranu na znanju dobivenom kroz analizu preko 8 milijardi zahtjeva dnevno, štiteći 80 milijuna web proxy korisnika, 175 endpoint i 63 milijuna email korisnika diljem svijeta. Sve što GIN vidi i analizira primjenjuje se kroz cijelu paletu security proizvoda.

Endpoint zaštita:

Symantec nudi cjelovito rješenje za zaštitu endpointa: štiti od prijetnji, otkriva, istražuje i sanira prijetnje na svim endpointima putem jedinstvenog agenta za višeslojnu zaštitu: anti-malware, Advanced Machine Learning, zero-day exploit prevention, deception, detection and response, Application Isolation & App. Control. Podržana je hibridna okolina: Linux, Windows, Mac, iOS, Android.

E-mail zaštita:

E-mail je i dalje broj jedan vektor širenja malvera u organizacije stoga poseban fokus treba biti na cjelovitoj zaštiti mail prometa. Sve je više uspješnih napada izvršenih kroz ubacivanje malicioznog koda u file ili na linku u mailu ciljano poslanom određenoj osobi u organizaciji. Najčešće su to osobe od povjerenja u tvrtki poput administrativnog osoblja. Uz standardne antispam i antivirus tehnike, potrebno je primjeniti cijeli niz naprednih tehnika kako bi se spriječili ciljani napadi kojih je sve više. Symantec u svojim rješenjima ima ugrađene tehnike praćenja linka od isporuke na mail do svakog klika na link pri čemu se provjerava postoji li sumnjiva aktivnost. Također, prilozi se provjeravaju u virtualnom i fizičkom sandboxu kako bi se provjerile aktivnosti koje se izvršavaju.

Cloud SOC:

Symantec CloudSOC obitelj proizovda daje vidljivost nad korištenjem cloud aplikacija, bilo da je riječ o dozvoljenim ili neautoriziranim, prikupljanjem logova sa postojećih korisnikovih sigurnosnih rješenja, ali i mogućnost aktivne kontrole osjetljivih podataka pohranjenih u njima. CloudSOC pomaže tvrtkama u zaštiti aplikacija od prijetnji, u zaštiti povjerljivih podataka i zadržavanju kontrole nad načinom na koji se accountima zaposlenika i sadržaju unutar aplikacija pristupa, koristi i dijeli unutar ili van organizacija. Automatski identificirajte korisničke račune visokog rizika, kompromitirane račune i interne prijetnje s User Behavior Analitikom. Upozorite, karantenirajte ili blokirajte pristup povjerljivom sadržaju i računima temeljeno na dinamično izračunatom ThreatScoreu korisnika. CloudSOC omogućava monitoriranje preko 27.000 cloud aplikacija s preko 120 custom risk atributa. Više na prethodnom članku: Symantec Elastica CloudSOC: Vidljivost i zaštita podataka u javnim cloud aplikacijama

Kombinirajte Email.cloud i CloudSOC za pojednostavljenu implementaciju DLP politika unutar Office365 paketa i osigurajte svoje resurse od namjernih i nenamjernih curenja podataka.

Proxy SG:

Symantecov SWG još je jedan u nizu Gartner leadera. Dok korisnici diljem svijeta migriraju na Office365, Microsoft može sugerirati da se Office365 promet propusti mimo web proxy infrastrukture no prema best practice sigurnosnim preporukama, sav klijnetski promet bi trebao proći kroz web proxy. Naravno, tu dolazimo do novih izazova, primarno u performansama postojećih instalacija, no treba uzeti u obzir i prednosti koje web proxy donosi Office365 korisnicima.

Vidiljivost SSL prometa u Symantec SWGu omogućava korisnicima kompletnu vidljivost i kontrolu inače kriptiranog Office365 prometa čime se mogu primijeniti korporativne i regulatorne sigurnosne politike. Vidiljivost SSL prometa u Symantec SWG proxyu omogućava korisnicima kompletnu vidljivost i kontrolu inače kriptiranog Office365 prometa čime se mogu primijeniti korporativne i regulatorne sigurnosne politike.

Ukoliko vas zanima više detalja ili želite testirati neko od rješenja u svom okruženju, kontaktirajte nas.

Treba Vam ponuda ili pomoć pri izradi rješenja? Tražite partnera za implementaciju?

Kontaktirajte nas!