Organizacje coraz chętniej przenoszą swoją pocztę i systemy pracy grupowej do Microsoft® Office 365™ lub G Suite. Zabezpieczenia w tych usługach chronią przed złośliwym oprogramowaniem i innymi zagrożeniami, ale to często nie wystarczy, aby zapewnić pełną ochronę przedsiębiorstwa. W takich sytuacjach warto korzystać z dedykowanych rozwiązań i narzędzi posiadających zdolność wykrywania i zwalczania coraz nowszych zagrożeń.
Ochrona usługi Office 365
Trend Micro™ Cloud App Security™ (CAS) to usługa bezpieczeństwa, która umożliwia zabezpieczenie systemów wchodzących w skład pakietu Office 365 oraz G Suite, takich jak Exchange Online, Gmail, SharePoint, OneDrive, Google Drive, Box, Dropbox oraz Teams. Integruje się z systemami Microsoftu poprzez API (chmura do chmury) i nie wymaga przez to skomplikowanego wdrożenia. Ochrona realizowana jest za pomocą wielu warstw. W pierwszym etapie filtrowanie odbywa się przy użyciu mechanizmów reputacyjnych oraz sygnaturowych. Takie podejście pozwala w pierwszej chwili odfiltrować znane zagrożenia, relatywnie niskim kosztem — mocy obliczeniowej oraz opóźnień. Mimo że Microsoft wykorzystuje sygnatury i reputację do identyfikowania zagrożeń, CAS jest w stanie poprawić skuteczność detekcji poprzez stosowanie lepszej jakości filtrów.
Uczenie maszynowe i Sandboxing
W dzisiejszych czasach to nadal za mało, aby sprostać wyzwaniom, jakie przed nami stawia nowy, nieznany malware. Dlatego w kolejnym kroku wykorzystywane są mechanizmy uczenia maszynowego oraz analiza w środowisku Sandbox, dla podejrzanych plików. Sandboxing może być też stosowany dla URL-i. Co więcej, aby ochronić przed phishingiem w Office 365, używane jest widzenie komputerowe. To pozwala identyfikować URL-e prowadzące do stron, które udają portal logowania Microsoftu.
Ochrona przed atakami typu BEC
Uzupełnieniem systemu jest część antyspamowa, wraz z ochroną przed Business Email Compromise (BEC). Przy użyciu systemu eksperckiego oraz ucznia maszynowego CAS pozwala na wykrycie podejrzanych maili, które nie posiadają złośliwych załączników ani
URL-i. Zawierają za to treść, poprzez którą próbują nakłonić osoby odpowiadające za autoryzację przelewów do przekazania środków finansowych na konto atakujących. Chroni też przed sytuacją, w której wyłudzenie następuje z przejętego konta użytkownika, dzięki analizie stylu pisania.
Oprócz kanału mailowego CAS zapewnia ochronę dla OneDrive oraz SharePoint i Teams w zakresie plików, oraz URL-i w nich przechowywanych. Poza produktami Microsoftu zabezpieczamy także pakiet G Suite oraz Box i Dropbox.
Informacje o platformie Trend Micro Cloud App Security (CAS) można znaleźć na stronie: https://www.trendmicro.com/pl_pl/business/products/user-protection/sps/email-and-collaboration/cloud-app-security.html
Link do video o rozwiązaniu można znaleźć na stronie:
Zachęcamy również do zapoznania się z raportem Cloud App Security Roundup za rok 2019: https://www.trendmicro.com/vinfo/pl/security/research-and-analysis/threat-reports/roundup/trend-micro-cloud-app-security-report-2019
Wszystkim zainteresowanym możliwością przetestowania usługi polecamy pobranie
30-dniowej licencji testowe LINK