اضافه شدن یک قابلیت جدید برای تحلیل پیکربندی امنیتی در آفیس 365

19 مرداد 1399

0 65 خواندن این مطلب 2 دقیقه زمان میبرد

شرکت مایکروسافت در حال کار بر روی قابلیت «محافظت پیشرفته در برابر تهدیدهای امنیتی» یا همان ATP[1] در آفیس 365 است که موجب می‌شود تعیین میزان اثربخشی تنظیمات مربوط به سیاست‌های امنیتی، در مقایسه با تنظیمات توصیه شده آسان‌تر شود.

به گفته مایکروسافت، این قابلیت جدید که “Configuration Analyzer” نام دارد معیاری برای مقایسه تنظیمات سیاست‌های امنیتی خودتان نسبت به تنظیمات توصیه شده برای آفیس 365 و EOP خواهد بود.

انتشار این قابلیت جدید در چند ماه آینده

مدیران امنیتی آفیس 365 می‌توانند از این ابزار جدید برای دسترسی به تاریخچه تغییر تنظیمات استفاده کنند. این موضوع نهایتاً به بررسی اثرات تغییر خط مشی‌های امنیتی در محیط سازمان کمک می‌کند.

در حال حاضر آفیس 365 دو سطح تنظیمات توصیه شده دارد که شامل سطح Standard و سطح Strict برای تنظیمات امنیتی Office 365 ATP و Exchange Online Protection (EOP) هستند. این دو سطح امنیتی برای فراهم کردن پیکربندی‌های مختلف ضدفیشینگ، ضدبدافزار و ضدهرزنامه طراحی شده اند. این مسأله می تواند از دریافت ایمیل‌های مخرب در صندوق ایمیل کاربران، با توجه به نیازهای هر کاربر و محیط مربوطه جلوگیری کند.

شرکت مایکروسافت از ماه نوامبر سال 2019 میلادی در حال کار بر روی تنظیمات امنیتی توصیه شده برای آفیس 365 بوده و انتظار می‌رود محصول نهایی آن نیز در سه ماهه سوم سال 2020 منتشر شود. همچنین قرار است قابلیت “Configuration Analyzer” که به تازگی در نقشه راه مایکروسافت 365 قرار گرفته، در ماه آگوست سال جاری میلادی منتشر شود.

بخشی از یک تلاش گسترده برای امن‌سازی آفیس 365

وب سایت Redmond، گزارش جدیدی درباره تأخیر ایمیل‌های Office 365 ATP منتشر کرده است. هدف این گزارش این است که به کاربران در رابطه با مسیرهایی که یک ایمیل برای بررسی هر چه بیشتر طی می‌کند، اطلاع رسانی کند. همچنین میزان اثربخشی تغییرات پیکربندی که در تنظیمات مربوط به بخش امنیت پیاده‌سازی می شود نیز مورد بررسی قرار خواهد گرفت.

لازم به ذکر است مشتریان Office 365 ATP نیز اطلاعات بیشتری را در رابطه با نشانی‌های وب مخرب و نمونه‌های بدافزاری که پس از عبور از پشته فیلترینگ (Filtering Stack) شناسایی می‌شوند، کسب خواهند کرد.

علاوه بر این، شرکت مایکروسافت در حال پیاده‌سازی راهکارهایی جهت پیشگیری از سرقت اطلاعات سازمانی از طریق فوروارد کردن ایمیل‌ها است. این شرکت قصد دارد در سه ماهه دوم سال 2020 میلادی سازوکار مسدود کردن محتوای مخرب را به آفیس 365 اضافه کند. از شروع ماه آوریل هم سرویس فیلترینگ ایمیل مبتنی بر بستر ابر آفیس 360، دامنه ارسال کنندگان ایمیل را در صورتی که در احراز هویت DMARC تأیید نشوند، مسدود خواهد کرد.