Microsoft оголошує про розширені засоби захисту для клієнтів Teams

Корпорація Майкрософт назвала ці функції безпеки «Безпека спільної роботи» та запустила для них публічний попередній перегляд. Цей набір інструментів доступний лише для клієнтів із ліцензіями Microsoft E5, Microsoft E5 Security або Microsoft Defender для Office 365.

Оскільки багато людей обмінюються конфіденційною та важливою для бізнесу інформацією через файли та повідомлення в Teams, Microsoft також вирішила перенести механізми безпеки, які захищають середовище вашої електронної пошти, також у Teams. Усі ці можливості, пов’язані з виявленням і реагуванням на загрози безпеці в Teams, будуть доступні в уніфікованому вигляді в Microsoft 365 Defender, щоб забезпечити кореляцію із сигналами безпеки з інших кінцевих точок.

Користувачі Teams також матимуть можливість повідомляти про підозрілі повідомлення безпосередньо в Teams, і вони будуть передаватись групам безпеки в Microsoft Defender 365. Microsoft вдосконалюватиме цей процес, збираючи звіти користувачів, щоб команди з кібербезпеки могли їх ефективно переглядати.

Таким же чином, нульове автоматичне очищення (ZAP) передається в Teams. Він сканує повідомлення після доставляння на ознаки шкідливого вмісту та негайно поміщає повідомлення в карантин, якщо виявляє щось проблемне. Потім він ініціює повне сканування середовища Teams, щоб визначити, чи воно зламане, і виконує масштабний карантин. Команди безпеки можуть налаштувати цю поведінку відповідно до своїх уподобань.

Щоб ще більше підвищити стійкість до кібератак, Microsoft також запроваджує розширені пошукові запити та моделювання атак, як описано нижче:

Щоб увімкнути SecOps за допомогою проактивних інструментів для пошуку загроз, Microsoft також додає до наявних розширених функцій пошуку в Microsoft 365 Defender для підтримки безпеки для Teams. Розширений пошук — це інструмент пошуку загроз на основі запитів, який дозволяє досліджувати необроблені дані за 30 днів. Ви можете проактивно перевіряти події в Teams, щоб знаходити індикатори загрози та сутності за допомогою спеціальних запитів за допомогою KQL або за допомогою конструктора запитів для керованого пошуку. Гнучкий доступ до даних дозволяє командам SecOps шукати та співвідносити дані з електронної пошти, кінцевих точок, ідентифікаційних даних, програм SaaS і DLP, забезпечуючи необмежений пошук як відомих, так і потенційних загроз в одному єдиному запиті.

Ми в Microsoft не з чуток знаємо, що ефективна стратегія безпеки вимагає активної участі кінцевих користувачів із першого дня. Ось чому ми включаємо симуляцію атак і навчальні інструменти, щоб сприяти освіті, обізнаності та оцінці ризиків для користувачів Microsoft Teams. Щоб ще більше підвищити ефективність цих інструментів, команди безпеки мають розширену аналітику й уявлення про найпоширеніші типи атак, які спостерігаються в середовищі Microsoft Teams вашої організації, і можуть налаштувати симуляції та навчання для усунення певних прогалин у знаннях.

Нарешті, важливо розуміти, що Collaboration Security є розширенням Microsoft Defender 365, а не Teams. Таким чином, він буде доступний, якщо клієнти з відповідною ліцензією захочуть його використовувати, як пояснюється в різних методах виявлення та реагування, описаних вище. Хоча Collaboration Security тепер доступний у загальнодоступній попередній версії, але терміни загальної доступності ще не оголошено.