Ngày nay, khi khoa học kĩ thuật ngày càng phát triển các mối de dọa bảo mật ngày càng nhiều nhu cầu về dịch vụ bảo mật càng cao. Vì thế mà Microsoft đã tích hợp Bộ dịch vụ chống mối đe dọa mạnh mẽ cho phần mềm Office 365 bao gồm Exchange Online Protection (EOP), Tính năng Chống Mối đe dọa Nâng cao (ATP). Thông tin về Mối đe dọa là yêu cầu trọng yếu đối với khách hàng chọn Office 365 nhằm giúp thúc đẩy quá trình chuyển đổi kỹ thuật số của mình. Microsoft đã đưa ra cập nhật bảo mật nâng cao dành cho khách hàng nhằm đáp ứng các yêu cầu nghiêm ngặt về nơi lưu trữ dữ liệu, sự tuân thủ và quyền riêng tư của Office 365.

Các yếu tố cơ bản tạo nên tính năng chống mối đe dọa của Office 365 gồm:

• Bảo vệ người dùng khỏi mối đe dọa.
• Phát hiện mối đe dọa.
• Khắc phục mối đe dọa.
• Nâng cao nhận thức và hỗ trợ giáo dục về mối đe dọa.

Tổng quan về các chức năng nâng cao dành cho tính năng chống mối đe dọa của Office 365.

Những cải tiến:

Cải tiến về bảo vệ

Lừa đảo qua mạng ẩn dưới rất nhiều hình thức, từ phần thưởng “khách hàng thân thiết” đến các chiến dịch có nhiều mục tiêu và phức tạp hơn. Tội phạm mạng liên tục tìm các phương thức tấn công khác nhau, điều này được minh chứng qua chiều hướng gia tăng các chiến dịch lừa đảo qua mạng trong bối cảnh ngành, bao gồm cả ở Office 365. Microsoft có tỷ lệ phát hiện phần mềm xấu trên 99,9 phần trăm và để bảo vệ khách hàng tốt hơn nữa trước lừa đảo qua mạng, Microsoft đã thực hiện các cải tiến sau trong Office 365:

• Cải tiến về chống mạo danh để giúp ngăn chặn các chiến dịch tấn công lừa đảo.
• Cải tiến về chống giả mạo.
• Quét email nội bộ quét để phát hiện lừa đảo qua mạng.
• Nâng cao tính năng phát hiện cạm bẫy lừa đảo qua mạng.

Công nghệ chống lừa đảo qua mạng mới được cung cấp cho khách hàng đã được nâng cấp bởi bộ phận Kỹ thuật và Nghiệp vụ của Dịch vụ Microsoft Cốt lõi (CSEO). Với các chức năng bảo vệ nâng cao, khách hàng sẽ cảm thấy tự tin hơn khi có trong tay tính năng chống mối đe dọa của Office 365.

Các loại tấn công lừa đảo qua mạng đặt trong bối cảnh chung về mối đe dọa.

Các cải tiến về tính năng phát hiện làm phong phú thêm trải nghiệm cho người dùng và người quản trị

Để nhận thức về việc gắn cờ các liên kết đáng ngờ được gửi qua email, người dùng phải có thể thấy được điểm URL đích. Giờ đây, Office 365 cung cấp tính năng Kết xuất Liên kết Gốc, cho phép khách hàng Office 365 ATP xem đích của URL và đưa ra quyết định sáng suốt hơn khi bấm vào liên kết. Tính năng này hiện sẵn có trong Outlook Web App và sẽ sớm xuất hiện tại máy khách Outlook trong năm nay.

Ngoài ra, người quản trị đã kích hoạt nút Báo cáo thư trong máy khách Outlook của mình có thể cung cấp cho người dùng khả năng báo cáo email đáng ngờ là lừa đảo qua mạng tiềm ẩn bằng cách gửi trực tiếp email đó đến Microsoft để phân tích thêm.

Ví dụ về các tính năng Kết xuất Liên kết Gốc và Báo cáo Thư trong Outlook Web App.

Dạng xem Lừa đảo qua mạng nâng cao trong bảng điều khiển của Trung tâm Bảo mật & Tuân thủ cung cấp cho người quản trị các chức năng báo cáo mới, mang đến quyền kiểm soát, khả năng hiển thị rộng hơn và chi tiết tinh lọc hơn về các mối đe dọa đang ảnh hưởng đến tổ chức của họ. Dạng xem Lừa đảo qua mạng cung cấp cho người quản trị ATP chi tiết phong phú về lừa đảo qua mạng, phần mềm xấu và nội dung gửi của người dùng (các email do người dùng báo cáo). Microsoft sẽ bổ sung các chi tiết khác về dạng xem Lừa đảo qua mạng, tiết lộ danh mục email lừa đảo qua mạng bị chặn. Ngoài ra, Micosoft cũng áp dụng cải tiến cho các dạng xem báo cáo mới dành cho khách hàng EOP.

Dạng xem Lừa đảo qua mạng nâng cao trong các chức năng quản trị phong phú dành cho Office 365 ATP.

Khắc phục, nhận thức và giáo dục về mối đe dọa

Microsoft đã bổ sung các tính năng khắc phục cho Thông tin về Mối đe dọa Office 365 kể từ lần đầu công bố dịch vụ này. Người quản trị có thể chủ động tìm kiếm email đáng ngờ và xóa chúng trước khi có bất kỳ ảnh hưởng tiêu cực nào xảy đến với tổ chức. Ngoài ra, sự xuất hiện của công cụ theo dõi mối đe dọa cũng cho phép người quản trị điều tra các mối đe dọa tiềm ẩn đối với đối tượng thuê.

Các hành động khắc phục sẵn dùng cho thao tác chủ động xóa email đáng ngờ.

Tính năng Thông tin về Mối đe dọa cũng tích hợp Trình mô phỏng Vụ tấn công nhằm giúp nâng cao nhận thức và cung cấp nội dung giáo dục về các mối đe dọa hiện đại. Nhờ Trình mô phỏng Vụ tấn công, người quản trị có thể áp dụng các mối đe dọa thực tế với người dùng cụ thể. Điều này cho phép người quản trị cập nhật chính sách và hoạt động bảo vệ dựa trên thông tin chuyên sâu hữu dụng từ việc mô phỏng. Webcast gần đây của Microsoft đưa ra cập nhật chi tiết về bộ chức năng ấn tượng có trong Thông tin về Mối đe dọa Office 365 này.

Bảng điều khiển trình mô phỏng cuộc tấn công.

Bảo mật quá trình chuyển đổi kỹ thuật số của bạn

Bảo mật tại nơi làm việc hiện đại là yếu tố cơ bản trong hành trình chuyển đổi kỹ thuật số của khách hàng. Bắt đầu sử dụng bản dùng thử Office 365 E5 để trải nghiệm sự bảo vệ toàn diện cho nơi làm việc hiện đại.