在Microsoft Defender for Office 365中,高知名度员工(可能访问最关键数据和应用程序的员工)将很快受到更强有力的保护。优先帐户保护(目前在公共预览版中)允许安全团队安装一个防御机制来定制最重要的帐户。
虽然威胁行为者有时会全力以赴,但他们越来越专注于提供最大回报的目标。这些人通常是高级经理,他们能够接触到最敏感的数据,因此也是最有价值的数据。例如,今年早些时候,有报道称俄罗斯国家支持的黑客似乎以特定个人为目标,这些人是机场Wi-Fi黑客的一部分。
“为了应对这种日益复杂和有针对性的威胁形势的真正变化,组织需要为最可见和最有针对性的员工提供差异化的保护,”Microsoft Defender Partner Group of Office 365的项目经理和产品负责人Girish Chander解释道。“通常是高级管理人员的成员,他们通常处理敏感和机密信息,并且(从攻击者的角度来看)具有极易被发现和研究的额外优势。然而,高级管理人员并不是唯一的目标。通常,组织层级较低的用户可以访问关键工具和信息。这些用户也是主要目标。”
优先帐户保护允许组织在针对特定用户时确定威胁调查和警报的优先级。优先帐户标签和过滤器将包括在整个微软的Office Defence 365中,包括活动视图、威胁浏览器和报告。
由于许多公司已经有专门的团队来研究在线威胁,Defender for Office 365将自动隔离所有恶意电子邮件,从而使安全人员能够研究攻击方法。在接下来的几个月中,“优先帐户保护”将被集成到这一隔离功能中,从而更容易过滤和标记针对高级管理人员的恶意电子邮件。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!