شرکت مایکروسافت در حال کار بر روی قابلیت «محافظت پیشرفته در برابر تهدیدهای امنیتی» یا همان ATP[1] در آفیس 365 است که موجب میشود تعیین میزان اثربخشی تنظیمات مربوط به سیاستهای امنیتی، در مقایسه با تنظیمات توصیه شده آسانتر شود.
به گفته مایکروسافت، این قابلیت جدید که “Configuration Analyzer” نام دارد معیاری برای مقایسه تنظیمات سیاستهای امنیتی خودتان نسبت به تنظیمات توصیه شده برای آفیس 365 و EOP خواهد بود.
انتشار این قابلیت جدید در چند ماه آینده
مدیران امنیتی آفیس 365 میتوانند از این ابزار جدید برای دسترسی به تاریخچه تغییر تنظیمات استفاده کنند. این موضوع نهایتاً به بررسی اثرات تغییر خط مشیهای امنیتی در محیط سازمان کمک میکند.
در حال حاضر آفیس 365 دو سطح تنظیمات توصیه شده دارد که شامل سطح Standard و سطح Strict برای تنظیمات امنیتی Office 365 ATP و Exchange Online Protection (EOP) هستند. این دو سطح امنیتی برای فراهم کردن پیکربندیهای مختلف ضدفیشینگ، ضدبدافزار و ضدهرزنامه طراحی شده اند. این مسأله می تواند از دریافت ایمیلهای مخرب در صندوق ایمیل کاربران، با توجه به نیازهای هر کاربر و محیط مربوطه جلوگیری کند.
شرکت مایکروسافت از ماه نوامبر سال 2019 میلادی در حال کار بر روی تنظیمات امنیتی توصیه شده برای آفیس 365 بوده و انتظار میرود محصول نهایی آن نیز در سه ماهه سوم سال 2020 منتشر شود. همچنین قرار است قابلیت “Configuration Analyzer” که به تازگی در نقشه راه مایکروسافت 365 قرار گرفته، در ماه آگوست سال جاری میلادی منتشر شود.
بخشی از یک تلاش گسترده برای امنسازی آفیس 365
وب سایت Redmond، گزارش جدیدی درباره تأخیر ایمیلهای Office 365 ATP منتشر کرده است. هدف این گزارش این است که به کاربران در رابطه با مسیرهایی که یک ایمیل برای بررسی هر چه بیشتر طی میکند، اطلاع رسانی کند. همچنین میزان اثربخشی تغییرات پیکربندی که در تنظیمات مربوط به بخش امنیت پیادهسازی می شود نیز مورد بررسی قرار خواهد گرفت.
لازم به ذکر است مشتریان Office 365 ATP نیز اطلاعات بیشتری را در رابطه با نشانیهای وب مخرب و نمونههای بدافزاری که پس از عبور از پشته فیلترینگ (Filtering Stack) شناسایی میشوند، کسب خواهند کرد.
علاوه بر این، شرکت مایکروسافت در حال پیادهسازی راهکارهایی جهت پیشگیری از سرقت اطلاعات سازمانی از طریق فوروارد کردن ایمیلها است. این شرکت قصد دارد در سه ماهه دوم سال 2020 میلادی سازوکار مسدود کردن محتوای مخرب را به آفیس 365 اضافه کند. از شروع ماه آوریل هم سرویس فیلترینگ ایمیل مبتنی بر بستر ابر آفیس 360، دامنه ارسال کنندگان ایمیل را در صورتی که در احراز هویت DMARC تأیید نشوند، مسدود خواهد کرد.
- [1] Advanced Threat Protection
منبع: bleepingcomputer