Microsoft je danas najavio uvođenje preuređene kontrolne ploče za korisnike u Microsoft Defenderu za Office 365, osmišljene da pruži neviđene uvide u širok spektar vektora napada.
Novi interfejs pruža sigurnosnim timovima uvid u prijetnje blokirane prije isporuke, maliciozni sadržaj saniran nakon isporuke, pa čak i “propuštene” incidente, sve bez žrtvovanja privatnosti ili performansi.
Prikazivanjem detaljnih metrika o funkcijama kao što su Sigurne veze, Sigurni prilozi i Automatsko čišćenje u nultom trenutku, kontrolna ploča osnažuje CISO-ove i sigurnosne arhitekte da donose odluke zasnovane na podacima u okruženju gdje je transparentnost nova valuta povjerenja.
Ključne zaključke
1. Microsoft Defender za Office 365 pokreće poboljšanu kontrolnu ploču za vidljivost prijetnji.
2. Objavljena su poređenja performansi rješenja za sigurnost e-pošte u stvarnom svijetu.
3. Kontinuirano transparentno izvještavanje za sigurnosne odluke zasnovane na podacima.
Napredna vidljivost prijetnji
Centralni dio objave je Pregledna kontrolna ploča, koja objedinjuje više tokova prijetnji u jedan prikaz.
Timovi za sigurnosne operacije mogu pratiti količinu phishing URL-ova neutraliziranih sigurnim linkovima, broj malicioznih datoteka stavljenih u karantin putem sigurnih priloga i broj poruka koje se automatski brišu u akcijama nultog sata poduzetim prije nego što korisnici uopće vide sumnjiv sadržaj.
Pored jednostavnog evidentiranja blokiranih događaja, kontrolna ploča prikazuje vrijeme zadržavanja za prijetnje nakon isporuke, označavajući odgođena otkrivanja kako bi timovi mogli prilagoditi svoje politike i integracije radnog procesa.
Praćenjem aktivnosti u Exchange Onlineu, Microsoft Teamsu , SharePointu i OneDriveu, zaštitnici sada mogu povezati porast pokušaja BEC-a ili kampanja malicioznog softvera sa širim trendovima saradnje.
Prateći panel analizira kategorije prijetnji, masovnu poštu, neželjenu poštu i malicioznu, te prikazuje kako svaka mogućnost Defendera doprinosi ukupnoj zaštiti.
Sigurnosni arhitekti mogu preći sa statistike visokog nivoa na detaljne analize, pregledavajući domene pošiljatelja koje su najčešće korištene u nedavnim valovima phishinga ili tipove datoteka koji se najčešće koriste u napadima malicioznog softvera.
Rezultat nije samo kontrolna ploča, već živi centar za obavještajne podatke koji pretvara sirovu telemetriju u praktične operativne uvide.
Izvještaji o benchmarkingu
Prepoznajući da mnoge organizacije koriste slojevitu odbranu e-pošte, Microsoft je također objavio dva izvještaja o poređenju u kojima se upoređuju dobavljači Secure Email Gateways (SEG) i Integrated Cloud Email Security (ICES) sa Defenderom za Office 365.
Za razliku od sintetičkih evaluacija, ove studije koriste podatke o prijetnjama iz stvarnog svijeta agregirane u milionima poštanskih sandučića.
U jednom scenariju, SEG-ovi postavljeni ispred Defendera mjereni su na promašaje prije isporuke u odnosu na Defenderove vlastite standarde prije i poslije isporuke.
U drugom slučaju, ICES proizvodi koji su pozvani putem Microsoft Graph API-ja nakon što je Defender za Office 365 skenirao poruke procijenjeni su na osnovu njihovih inkrementalnih stopa otkrivanja.
Da bi ilustrovao kako korisnici mogu programski izdvojiti metrike kontrolne ploče, Microsoft je obezbijedio ovaj PowerShell primjer koristeći Microsoft Graph Security API:
JSON odgovor uključuje polja kao što su safeLinks, safeAttachments i zeroHourAutoPurge, omogućavajući integraciju sa SIEM i SOAR platformama.
Kombinirana snaga nove kontrolne ploče i benchmarkova ekosistema nudi rigoroznu i transparentnu osnovu za procjenu ne samo Microsoftovih izvornih odbrana, već i vrijednosti koju dodaju SEG-ovi i ICES rješenja trećih strana.
Kvartalna ažuriranja metrike kontrolne ploče i izvještaja o benchmarkingu će obavještavati korisnike o novim tehnikama napada i trendovima u učinku dobavljača.
Izvor: CyberSecurityNews