Home VestiIT i nauka Obezbeđivanje Office 365 sa Symantec-om

Obezbeđivanje Office 365 sa Symantec-om

by bifadmin

Broj instalacija Microsoft Office 365, Google Apps i ostalih rešenja za produktivnost koja su zasnovana na cloud-u je u stalnom porastu. Microsoft je na konferencijii Ignite 2015 izneo tvrdnju da je 35% instalirane baze Microsoft Exchange servera prebačeno na Office 365. Gartner takođe predviđa da će do 2018. godine kancelarijska rešenja koja rade u „oblaku“ dostići 60% tržišnog udela.

Kako biste mogli da prigrabite pogodnosti rešenja za e-mail i produktivnost zasnovana na cloud-u, a da ne ugrozite bezbednost ili uvedete dodatne rizike u sistem?

Pametna, sveobuhvatna sigurnost e-mail sistema – bilo da se on nalazi u vašoj mreži i vašim prostorijama, bilo da je smešten u „oblaku“, ili mešovito – započinje sa jasnim, realističnim razumevanjem onoga čemu se treba suprotstaviti. E-mail je i dalje najomiljenija i najprimenjivanija alatka koju kompjuterski kriminalci koriste za pokretanje i distribuiranje pretnji. Prema Symantec-ovom izveštaju o pretnjama po bezbednost na Internetu (ISTR), jedna od 244 e-mail poruka je tokom 2014. godine u sebi sadržavala neki od malicioznih napada i pet od šest velikih korporacija su bile meta tzv. usmerenog pecanja („spear phishing“).

• Polimorfni napadi: Sajberkriminalci primenjuju sve softiciranije metode za prerušavanje zlonamernih URL-ova koje ubacuju u e-mail poruke. Ovo obuhvata nasumično preusmeravanje veza u sekvencu različitih odredišta širom sveta i dodavanje planiranih odlaganja.

• Unapređeni ciljani napadi: Organizacije se sve više suočavaju sa visoko sofisticiranim i nevidljivim stalno ponavljajućim napadima koje je teško otkriti i zaustaviti primenom standardnih anti-malware alata zasnovanih na potpisima zloćudnog koda. Ciljani napadi su se više nego udvostručili u periodu od 2012. do 2014. godini, a često su plasirani preko e-mail sistema.

• Gubitak podataka i usaglašenosti: Gubitak podataka preko e-maila je još jedan ozbiljan problem, tako da je neophodno da proaktivno sprovodite bezbedonosne polise, kao i polise za usaglašenost sa standardima, i zaštitite zaposlene kad dele osetljive informacije i priloge e-mailom. I naravno, morate da odredite koliki deo e-mail sadržaja je neophodno šifrovati – i onda morate imati pouzdano rešenje za nadzor i upravljanje tim pravilima šifrovanja.

• Kontekstualna kontrola pristupa: Konačno, potrebno je imati snažno rešenje za autentikaciju i kontrolu pristupa koje radi na svim aplikacijama, bilo da su locirane u kompanijskoj mreži ili su u „oblaku“, poput Office 365, Salesforce, Box, DropBox itd. Autentikacija i kontrola pristupa bi trebalo da istovremeno budu laka za korišćenje i visoko bezbedna, tako da određenim korisnicima omogući određeni nivo pristupa svojim aplikacijama i sadržajima, u svako doba, bilo gde i sa svakog uređaja.

Microsoft, Google i drugi dobavljači usluga u „oblaku“ se hvale time da njihova rešenja za e-mail zasnovana na cloud infrastrukturi nude besplatnu anti-malver zaštitu, kao i prevenciju gubitaka podataka. Pa ipak, kad pogledate aktuelni dijapazon evoluiranih pretnji – i kako se one odnose konkretno na e-mail – brzo postaje očigledno da bezbednosne mogućnosti u sklopu Microsoft Office 365, Google Apps i ostalih na „oblaku“ zasnovanih rešenja za e-mail i kancelarijsku produktivnost jednostavno nisu dorasle zadatku očuvanja bezbednosti organizacija.

 

Postizanje novog nivoa bezbednosti sa Symantec-om

Srećom sad više niste ograničeni na ove bazične bezbednosne mogućnosti kad se odlučite da pređete na rešenja za e-mail i kancelarijsku produktivnost zasnovana na „oblaku“. Symantec nudi sveobuhvatna bezbednosna rešenja za Office 365 koja se neprimetno integrišu, nadopunjuju i unapređuju ugrađenu bezbednost koja je ključeno rešenje za e-mail i kancelarijsku produktivnost zasnovana na „oblaku“, kao što su Office 365, Google Apps i druga.

Evo kako Symantec proširuje bazične bezbednosne mogućnosti Microsoft Office-a 365:

 

1. Zaštita Office 365 e-maila od spema, unapređenog malvera i „pecanja“

Office 365 dolazi sa mogućnostima za zaštitu od malvera i spema koji su zasnovani na potpisima koda. Dodatne usluge/dodaci su neophodni da biste se izborili sa nešto naprednijim pretnjama, kao što su napadi nultog dana. Ugrađene bezbednosne mogućnosti Office 365 okruženja nisu toliko efektivne protiv savremenih sofisticiranih napada. Na primer, zaštita od linkova za pecanje u realnom vremenu (tj. tek kad se klikne na link) implementirana u Office 365 okruženje je ograničena na „crne liste“ identifikovanih loših linkova, koje sajberkriminalci često izbegavaju koristeći sekvencu skraćivanih linkova koji se promene mnogo puta pre nego što se dođe do konačnog linka sa zloćudnim kodom.

Symantec Email Security.cloud proširuje Office 365 sa:

• Inteligentnim praćenjem linkova u realnom vremenu – koje otkriva konačno odredište svakog linka, u realnom vremenu analizira sadržaj i sprečava da se e-mailovi sa lažnim linkovima ikada pojave u prijemnim sandučićima vaših korisnika.

• Naprednom heurističkom tehnologijom – Sceptic – koja interpretira i analizira više od 8,4 milijardi e-mail poruka i još 1,7 milijardi web zahteva koje svakodnevno prikuplja Symantec-ova globalna obaveštajna mreža sa ciljem da otkrije i blokira nove oblike malvera. Ovo omogućava hvatanje i zaustavljanje napada u nultom danu i sofisticiranih pretnji koje tradicionalna anti-malver rešenja u principu propuštaju da otkriju i zaustave.

• Vodećom SLA politikom uz garanciju rezultata – koja predviđa odštetu ili druge adekvatne mere u slučaju da ciljane performanse nisu dostignute: 100% zaštite od poznatih i nepoznatih e-mail virusa, ne više od 0,0001% lažnih detekcija, 99% uhvaćenih spem poruka, 100% isporuka e-maila i rada servisa itd.

 

2. Zaštita od unapređenih pretnji i ciljanih napada

Ugrađena bezbednost koju nudi Office 365 ili druge kolaboracione usluge su u većoj meri neefikasni protiv unapređenih pretnji s kojima se organizacije danas susreću. Nedostaje im sposobnost da povežu događaje koji se odvajaju unutar e-maila, završnih tačaka i mreže, kako bi se otkrili napadi koji su vrlo neprimetni i uporni. Takođe im nedostaju mogućnosti da brzo „iskopaju“ detalje napada i uoče kako su događaji međusobno povezani, kao i da potraže bilo kakve tragove među kontrolnim tačkama. To ih sprečava da „spajanjem tačkica“ i sticanjem uvida u sumnjivu aktivnost u svom okruženju. Dalje, određivanje prioriteta događaja, brzo zaustavljanje i eliminisanje ovih napada širom organizacije nije moguće.

Symantec ATP proširuje mogućnosti Office 365 okruženja sa:

• Automatizovanom i unapređenom detekcijom – Cynic – koja predstavlja potpuno novu, na „oblaku“ zasnovanu uslugu za sandboxing i izvršavanje zlonamernog koda u kontrolisanom, izolovanom okruženju. Ova usluga je u stanju da izvršava sumnjivi kod u virtuelnim i hardverskim mašinama, kako bi otkrila čak i one napade koji su svesni izvršavanja u virtuelnoj mašini, koji bi inače izbegli da budu otkriveni u tradicinalnim, samo virtuelnim sendboxing tehnologijama, prisutnim kod Office 365 rešenja. Cynic iskorišćava naprednu tehnologiju mašinskog učenja za analiziranje i kombinuje klijentov lokalni sadržaj sa Symantec-ovom globalnom obaveštajnom mrežom da detektuje sofisticirane napade. Dalje, korisnici ATP-a imaju koristi od tekućih istraga novih i nepoznatih malvera što ih vodi Symantec-ov globalni tim istraživača pretnji, koji otkrivaju i upozoravaju korisnike o ciljanim napadima, upoređivajući zloćudne aktivnosti u različitim industrijama i različitim geografskim regijama.

• Prioritizacijom kritičnih događaja – Synapse – što predstavlja novi korelacioni mehanizam koji funkcioniše na različitim tačkama kontrole (e-mail, krajnja tačka i mreža) i prioritizuje najvažnije bezbednosne događaje širom organizacije, omogućavajući SOC analitičarima da se skoncentrišu samo na one događaje najvišeg rizika za organizaciju. Jedna konzola koja prikazuje sve sumnjive događaje širom organizacije omogoćava da se brzo upoznate s detaljima napada, da uvidite kako su svi događaji međusobno povezani i da pronađete tragove napada na tačkama kontrole.

• Brzo uklanjanje nepoželjnog – Symantec ATP pruža mogućnost izolacije i uklanjanja širom kontrolnih tačaka i to na jedan klik. Na primer, jednim klikom analitičar može da: „Ukloni BAD.EXE sa svih kontrolnih tačaka, blokira dolazne e-mailove koji sadrže BAD.EXE i spreči da ubuduće BAD.EXE uđe u sistem preuzimanjem preko Weba“. Ili, analitičari mogu otići jedan korak dalje i potpuno izolovati kompromitovanu mašinu od kompanijske produkcione mreže. Symantec ATP takođe obezbeđuje vizuelizaciju povezanih indikatora kompromitovanosti (IoCs) za konkretni napad, sa grafičkim prikazom međusobne povezanosti svih IoCs-ova.

 

3. Bezbedno sačuvajte svoje osetljive informacije u okruženju Office 365 Exchange

Ugrađena prevencija gubitaka podataka i mogućnosti enkripcije unutar Office 365 sistema su na bazičnom, rudimentarnom nivou. Oni ne ispunjavaju scenarije primene i zahteve velikih korporacija kad je reč o saobraznosti sa politikama i složenim slučajevima intelektualne svojine. Ograničene metode za detekciju sadržaja u sklopu Office 365 sistema (jednostavniji regularni izrazi, nešto otisaka „prsta“ za identifikaciju dokumenata i bazično obeležavanje dokumenata suvim žigom) vode ka velikom broju lažnih indikacija, čime se opterećuje IT služba. Sa Office 365 sistemom, uklanjanje incidenata i opcije u sklopu procesa rada, ograničene su na osnovne notifikacije i blokiranje, što organizacijama otežava efektivno odgovaranje na incidente sa gubitkom podataka. Povrh toga, većina organizacija ima heterogena, hibridna IT okruženja sa više aplikacija zasnovanih na „oblaku“ koje funkcionišu zajedno sa internim aplikacijama. Office 365 nema objedinjen set kontrola za prevenciju gubitaka podataka, kao ni interfejs za upravljanje izvan Microsoft ekosistema. Symantec DLP (koji je osmi put za redom Gartner MQ lider) pojednostavljuje upravljanje politikama, izveštavanje i uklanjanje incidenata tako što obezbeđuje jednu upravljačku konzolu sa najnaprednijom tehnologijom detekcije koja radi u više cloud ekostitema i internih aplikacija.

Symantec proširuje Office 365 sa:

• Zaštitom podataka enterprise klase – Symantec DLP Cloud Service for Email — to je novi Symantecov servis koji radi iz „oblaka“ i baziran je na Symantec-ovoj vodećoj tehnologiji za prevenciju gubitaka podataka. Ovaj servis nudi najobuhvatnije mogućnosti otkrivanja sadržaja, uključujući upoređivanje i pronalaženje po uzorku, po ključnim rečima, pomoću regularnih izraza, uzimanje „otiska prsta“ podataka (za struktuirane i nestruktuirane dokumente), mašinsko učenje (za sadržaje poput izvornog programskog koda i formulare). Napredne tehnologije za detekciju su spojene s podrškom za više od 360 različitih tipova datoteka. Servis nudi sofisticirano upravljanje politikama upotrebe, izveštavanje i radne tokove za ispravljanje posledica incidenata. Korisnici koji žele da vode računa o sopstvenoj DLP instalaciji, mogu i dalje koristiti Symantec DLP Cloud Prevent for Office 365.

• Jedinstvenom konzolom i objedinjenim skupom DLP kontrola za sve servise koji rade u „oblaku“ i one koji rade u korporacijskoj mreži – Za razliku od Microsoftovih više različitih upravljačkih interfejsova i nepovezanih kontrola, Symantec-ovo rešenje omogućava robusne i objedinjene kontrole bezbednosti za heterogea okruženja i hibridne modele instalacije. To omogućava korisnicima da prošire svoju bezbednosnu infrastrukturu i politike na Exchange Online i niz ne-Microsoft aplikacija i mobilnih uređaja. Symantec Enforce upravljačka platforma obezbeđuje objedinjenu, laku za korišćenje, upravljačku konzolu koja radi na svim DLP kanalima, uključujući Office 365 Exchange i ostale aplikacije u „oblaku“ i aplikacije koje rade iz kompanijske mreže.

• Besprekornom enkripcijom zasnovanom na politikama – koristi pristup zasnovan na politikama za enkripciju e-mailova prema atributima ili sadržaju i to na način koji je potpuno transparentan za pošiljaoca. Za razliku od Office 365 sistema, Symantec-ovo rešenje za enkripciju ne zahteva od primalaca poruke da se registruju ili da koriste Microsoft nalog, ili da koriste lozinke za jednokratnu upotrebu kako bi mogli da pristupe enkriptovanim porukama. Symantec Policy Based Encryption takođe radi sa svim tipovima mobilnih uređaja i ne zahteva aplikacije kao što je Office Message Encryption (OME) Viewer da otvori šifrovane poruke.

 

4. Kontrola pristupa sa snažnom autentikacijom

Zaštita identiteta je poput brave na ulaznim vratima „oblaka“. Ona drži napadače napolju i obezbeđuje da zaposleni imaju omogućen pristup onim aplikacijama koje su im potrebne. Kada se napravi kako treba, ona poboljšava korisničko iskustvo tako što omogućava transparentan proces prijavljivanja u sistem. Sa Office 365 rešenjem, autentikacija je ograničena na opcije kao što su tekstualne (SMS) i glasovne i notifikacije na mobilnom. To takođe znači da bezbednije ili zgodnije metode poput biometrijske autentikacije i hardverske identifikacije nisu dostupne. Office 365 omogućava jednu prijavu u sistem i autentikaciju samo za Office 365 aplikacije. Pri tom, Office 365 podržava isključivo aktivni direktorijum (AD) i Microsoft identitete. To nije dovoljno klijentima koji na autentikaciju i kontrolu pristupa gledaju kao na stratešku bezbednosnu polisu, a ne nešto što bi trebalo da bude specifično za pojedinačne aplikacije. Symantec proširuje Office 365 s:

• Povećanjem bezbednosti bez umanjenja lakoće korišćenja – Symantec VIP (Validation and ID Protection Service) – predstavlja uslugu koja radi u „oblaku“ i nudi robustan višefaktorni sistem autentikacije koji zadovoljava različite potrebe i podržava hardverske tokene, jednokratne lozinke (OTP), out-of-band (OOB), mobilni Push, Apple Watch Push, TouchID i druge sisteme autentikacije. Pored toga, Symantec for Office 365 donosi robusnu autentikaciju zasnovanu na riziku, a nije ograničen na geo-lociranje. Takođe, iskorišćava dostupnost podataka iz Symantec-ove globalne obaveštajne mreže i koristi namenski napravljen mehanizam za logovanje s anomalijama, kako bi preciznije detektova sumnjivo ponašanje.

• Boljim i uglađenijim auditingom i kontrolom pristupa za Office 365 i druge servise u „oblaku“ – Symantec VIP Access Manager – predstavlja na oblaku zasnovan servis koji nudi sistem prijavljivanja „uloguj se jednom“ i mogućnosti upravljanja korisničkim nalozima za Office 365 i druge aplikacije koje rade u „oblaku“, tako podižući stepen kontrole, lakoće korišćenja i usaglašenosti sa politikama za krajnje korisnike i za administratore. Dolazi podešen za tipične aplikacije koje se koriste u velikim korporacijama, uključujući Office 365 i podržava niz servisa za utvrđivanje identiteta, uključujući Microsoft Active Directory, LDAP, Oracle i druge. Lako mu se pristupa s mnoštva mobilnih uređaja uključujući pametne telefone i tablete. To korisnicima omogućava pristup aplikacijama koje su im potrebne da bi bili produktivni bilo gde, u bilo koje doba i s bilo kojim uređajem.

Pročitajte i ovo...