Blog

Ste se preselili v Office365? Vaši zaupni podatki pa prav tako

Da bi poenostavili IT-operacije in zmanjšali stroške, se vse več podjetij odloča za selitev v Office365. Medtem ko je Microsoft ponudil odlično platformo za poslovanje vsakega sodobnega podjetja – od e-pošte, deljenja datotek do sodelovanja, so uporabniki tisti, ki morajo izbrati najboljšo zaščito za najdragocenejše premoženje svojih zaposlenih, zaupne podatke. Varnost pa je hkrati tudi največji izziv, glede na to, da iz leta v leto rasteta število in raznovrstnost groženj, napadalci pa poskušajo poiskati nove načine, z namenom priti do svojega cilja.

E-pošta je še naprej primarni vektor širjenja groženj s 71 % ciljanih napadov. Če pogledamo Internet Security Threat Report Volume 24, poročilo, ki ga analitiki podjetja Symantec že tradicionalno objavljajo po zaključku leta, bomo opazili bistveno rast uporabe e-pošte z zlonamernimi prilogami programske opreme Microsoft Office (48 % glede na 5 % v letu 2017). Toda Office365 ne ponuja samo e-poštne platforme. Z dodatnimi orodji, ki omogočajo sodelovanje, zaupne podatke selimo v aplikacije v oblaku, nad katerimi naš IT nima nobenega nadzora.

Office 365 ima vgrajene varnostne rešitve v močnejših naročniških paketih, toda glede nato, da v podjetju Microsoftu varnost ne predstavlja jedra poslovanja, se postavlja vprašanje, koliko so te rešitve učinkovite in prilagodljive. Po drugi strani pa podjetje Symantec kot dolgoletna vodilna sila Gartner na področju zaščite končne točke, spletnega prometa in DLP-ja ponuja vseobsegajočo zaščito, ki temelji na znanju, pridobljenem skozi analizo več kot 8 milijard zahtevkov dnevno, s tem pa varuje 80 milijonov spletnih proxy-uporabnikov, 175 končnih točk in 63 milijonov uporabnikov e-pošte po vsem svetu. Vse kar GIN vidi in analizira, se uporablja v celotni paleti varnostnih proizvodov.

Zaščita končne točke:

Podjetje Symantec ponuja celovito rešitev za zaščito končne točke: ščiti pred grožnjami, odkriva, raziskuje in odpravlja grožnje na vseh končnih točkah s pomočjo edinstvenega agenta za večplastno zaščito: anti-malware, Advanced Machine Learning, zero-day exploit prevention, deception, detection and response, Application Isolation & App. Control. Podprto je hibridno okolje: Linux, Windows, Mac, iOS, Android.

Zaščita e-pošte:

E-pošta je še naprej številka ena kot vektor širjenja zlonamerne programske opreme v organizacije, zato se je treba še posebej osredotočiti na celotno zaščito e-poštnega prometa. Vedno več uspešnih napadov je izvedenih prek vstavljanja zlonamerne kode v datoteke ali na povezavi v e-pošto, ki je bila poslana določeni osebi v organizaciji. Najpogosteje gre za zaupanja vredne osebe v podjetju, kot je administrativno osebje. Poleg standardnih tehnik proti neželeni pošti in protivirusnih tehnik je treba uporabiti še vrsto naprednih tehnik, da preprečimo napade, ki jih je vedno več. Podjetje Symantec ima pri svojih rešitvah vgrajene tehnike spremljanja povezave od dostave na e-pošto do vsakega klika na povezavo, pri čemer se preverja, ali obstaja sumljiva dejavnost. Prav tako se preverjajo priloge v virtualnem in fizičnem peskovniku, pri čemer se preverjajo dejavnosti, ki se izvajajo.

Cloud SOC:

Družina izdelkov Symantec CloudSOC ponuja pregled nad uporabo aplikacij v oblaku, bodisi gre za dovoljene ali neavtorizirane, in sicer z zbiranjem dnevniških datotek z obstoječih uporabnikovih varnostnih rešitev, pa tudi možnost dejavnega nadzora občutljivih podatkov, shranjenih v njih. CloudSOC pomaga podjetjem pri zaščiti aplikacij pred grožnjami, pri zaščiti zaupnih podatkov in ohranjanju nadzora nad načinom dostopa do računov in vsebine zaposlenih v aplikacijah, uporabe in skupne rabe znotraj in zunaj organizacij. Samodejno identificirajte uporabniške račune z visokim tveganjem, kompromitirane račune in notranje grožnje z analitiko User Behavior. Opozorite, dajte v karanteno ali blokirajte dostop do zaupne vsebine in računov na podlagi dinamično izračunanega ThreatScorea uporabnikov. CloudSOC omogoča namestitev več kot 27.000 aplikacij v oblaku z več kot 120 lastnostmi tveganja po meri. Več v prejšnjem članku: Symantec Elastica CloudSOC: Vidnost in zaščita podatkov v javnih aplikacijah v oblaku.

Kombinirajte Email.cloud in CloudSOC za poenostavljeno implementacijo DLP-politik znotraj paketa Office365 in zavarujte svoje resurse pred namernim ali nenamernim odtekanjem podatkov.

Proxy SG:

Symantec SWG je še en v postavi vodilnih sil Gartner. Medtem ko se uporabniki po vsem svetu selijo na Office365, lahko Microsoft svetuje, da se promet Office365 spusti mimo infrastrukture spletne proxy, vendar naj bi v skladu z varnostnimi priporočili najboljše prakse ves promet odjemalcev potekal prek spletnega strežnika proxy. Seveda se tu soočamo z novimi izzivi, primarno z lastnostmi obstoječih instalacij, toda treba je upoštevati tudi prednosti, ki jih spletni proxy prinaša uporabnikom Office365.

Vidnost prometa SSL v Symantec SWG-u uporabnikom omogoča celotno vidnost in nadzor sicer kriptiranega prometa Office365, pri čemer se lahko uporabijo korporativne in regulatorne varnostne politike. Vidnost prometa SSL v Symantec SWG-u proxyu uporabnikom omogoča celotno vidnost in nadzor sicer kriptiranega prometa Office365, pri čemer se lahko uporabijo korporativne in regulatorne varnostne politike.

Če vas zanima več podrobnosti ali želite preizkusiti katero od rešitev v svojem okolju, nas  kontaktirajte.

Potrebujete ponudbo ali pomoč pri konfiguraciji rešitve? Iščete partnerja za implementacijo?

Kontaktirajte nas!