مقالات امنیت سایبری

اضافه شدن یک قابلیت جدید برای تحلیل پیکربندی امنیتی در آفیس 365

19 مرداد
0 74 خواندن این مطلب 2 دقیقه زمان میبرد
تحلیل پیکربندی امنیتی در آفیس 365

شرکت مایکروسافت در حال کار بر روی قابلیت «محافظت پیشرفته در برابر تهدیدهای امنیتی» یا همان ATP[1] در آفیس 365 است که موجب می‌شود تعیین میزان اثربخشی تنظیمات مربوط به سیاست‌های امنیتی، در مقایسه با تنظیمات توصیه شده آسان‌تر شود.

به گفته مایکروسافت، این قابلیت جدید که “Configuration Analyzer” نام دارد معیاری برای مقایسه تنظیمات سیاست‌های امنیتی خودتان نسبت به تنظیمات توصیه شده برای آفیس 365 و EOP خواهد بود.

 

انتشار این قابلیت جدید در چند ماه آینده

مدیران امنیتی آفیس 365 می‌توانند از این ابزار جدید برای دسترسی به تاریخچه تغییر تنظیمات استفاده کنند. این موضوع نهایتاً به بررسی اثرات تغییر خط مشی‌های امنیتی در محیط سازمان کمک می‌کند.

در حال حاضر آفیس 365 دو سطح تنظیمات توصیه شده دارد که شامل سطح Standard و سطح Strict برای تنظیمات امنیتی Office 365 ATP و Exchange Online Protection (EOP) هستند. این دو سطح امنیتی برای فراهم کردن پیکربندی‌های مختلف ضدفیشینگ، ضدبدافزار و ضدهرزنامه طراحی شده اند. این مسأله می تواند از دریافت ایمیل‌های مخرب در صندوق ایمیل کاربران، با توجه به نیازهای هر کاربر و محیط مربوطه جلوگیری کند.

شرکت مایکروسافت از ماه نوامبر سال 2019 میلادی در حال کار بر روی تنظیمات امنیتی توصیه شده برای آفیس 365 بوده و انتظار می‌رود محصول نهایی آن نیز در سه ماهه سوم سال 2020 منتشر شود. همچنین قرار است قابلیت “Configuration Analyzer” که به تازگی در نقشه راه مایکروسافت 365 قرار گرفته، در ماه آگوست سال جاری میلادی منتشر شود.

 

بخشی از یک تلاش گسترده برای امن‌سازی آفیس 365

وب سایت Redmond، گزارش جدیدی درباره تأخیر ایمیل‌های Office 365 ATP منتشر کرده است. هدف این گزارش این است که به کاربران در رابطه با مسیرهایی که یک ایمیل برای بررسی هر چه بیشتر طی می‌کند، اطلاع رسانی کند. همچنین میزان اثربخشی تغییرات پیکربندی که در تنظیمات مربوط به بخش امنیت پیاده‌سازی می شود نیز مورد بررسی قرار خواهد گرفت.

لازم به ذکر است مشتریان Office 365 ATP نیز اطلاعات بیشتری را در رابطه با نشانی‌های وب مخرب و نمونه‌های بدافزاری که پس از عبور از پشته فیلترینگ (Filtering Stack) شناسایی می‌شوند، کسب خواهند کرد.

علاوه بر این، شرکت مایکروسافت در حال پیاده‌سازی راهکارهایی جهت پیشگیری از سرقت اطلاعات سازمانی از طریق فوروارد کردن ایمیل‌ها است. این شرکت قصد دارد در سه ماهه دوم سال 2020 میلادی سازوکار مسدود کردن محتوای مخرب را به آفیس 365 اضافه کند. از شروع ماه آوریل هم سرویس فیلترینگ ایمیل مبتنی بر بستر ابر آفیس 360، دامنه ارسال کنندگان ایمیل را در صورتی که در احراز هویت DMARC تأیید نشوند، مسدود خواهد کرد.

 

  • [1] Advanced Threat Protection

 

منبع: bleepingcomputer

19 مرداد
0 74 خواندن این مطلب 2 دقیقه زمان میبرد

نوشته های مشابه

3 مسیر جدید در تعاملات آینده کاری به روش دورکاری

20 آذر

3 مرحله آسان به منظور مدیریت تیم از راه دور

16 آذر
حمله به زیرساخت‌های صنعتی رو به افزایش است و روزبروز کار مدافعان سخت‌تر می‌شود

افزایش حمله به زیرساخت‌های صنعتی

26 فروردین
آشنایی با معنا و تفاوت سه اصطلاح CERT، CSIRT و SOC

آشنایی با معنا و تفاوت سه اصطلاح CERT، CSIRT و SOC

20 فروردین

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
جمع کل:
تومان
نمایش سبد خرید
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ورود با رمز عبور
ارسال مجدد کد تا دیگر
دریافت مجدد کد تایید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
ورود با رمز یکبار مصرف
بازیابی رمز عبور
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
بازیابی رمز عبور
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ورود با رمز عبور
ارسال مجدد کد تا دیگر
دریافت مجدد کد تایید
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0