Zabezpečení Office 365
Office 365 je na vzestupu. Společnost Microsoft zveřejnila, že nyní existuje 60 milionů aktivních komerčních zákazníků Office 365 měsíčně, a že každý měsíc přidává do Office 365 50 000 zákazníků z řad malých firem. Rovněž zaznamenala 340 milionů stažení svých aplikací Office Mobile, ve srovnání se 100 miliony stažení před šesti měsíci.
Bezpečnost v cloudu obecně
–STD bezpečnost obsažená v Office 365
Některé zprávy naznačují, že až polovina všech podnikových dat je již uložena v cloudu. V součastné době je Covid 19 a tím pádem snaha společností o zvýšení podílu práce z domova mocným impulsem k využívání cloudových nástrojů pro spolupráci např. Office 365. Tyto nástroje podporují spolupráci, produktivitu, komunikaci a kreativitu. Data, přesněji řečeno firemní data – která budou vytvořena, sdílena a uložena v cloudu v aplikacích Office 365, jako je OneDrive, Teams a SharePoint.
K zabezpečení aplikací Office 365 poskytuje Microsoft integrované zásady, ovládací prvky a systémy. Tyto funkce jsou navrženy tak, aby podporovaly odpovědnost za zabezpečení poskytovatelů SaaS, jak je definováno průmyslovým standardem sdíleného modelu zabezpečení, včetně fyzického zabezpečení, infrastruktury hostitele, síťových ovládacích prvků a ovládacích prvků na úrovni aplikace. Ve stejném modelu jsou však podniky odpovědné za klasifikaci dat a odpovědnost. Poskytovatel SaaS – v tomto případě Microsoft – a vaše společnost sdílejí odpovědnost za správu identit a přístupu a také za ochranu klientů a koncových bodů.
Microsoft nabízí nativní ovládací prvky zabezpečení Office 365, včetně:
• Správa identit uživatelů, pověření a přístupových práv.
• Soulad s údaji, včetně archivace, elektronického zjišťování a auditu.
• Správu práv prostřednictvím Microsoft Azure k ochraně dokumentů Office.
• Detekci malwaru pro automatickou ochranu proti spamu a malwaru.
Pro splnění sdílených bezpečnostních povinností společnosti a pro zjednodušení a vylepšení zabezpečení aplikací a dat Office 365, na které vaše společnost spoléhá, je jedinou možností produkt třetí strany. Co mohou zajistit tyto produkty?
• Ochranu dalších cloudových aplikací nad rámec Office 365, umožňující stejnou úroveň zabezpečení pro všechny podnikem schválené aplikace, jako jsou Box, Salesforce, Slack, ServiceNow, Google G Suite , JIVE a další.
• Granulární ovládání aplikací a viditelnost v rámci celé aktivity uživatelů a dat v cloudu.
• Sofistikovaná prevence ztráty dat neboli DLP funkce, které podnikům poskytnou viditelnost a kontrolu nad citlivými daty v cloudových aplikacích, aby se zabránilo náhodným a škodlivým ztrátám dat.
• Pokročilá ochrana před hrozbami v celé síti, cloudu a koncových bodech k blokování známého i neznámého malwaru.
• Větší ochrana před malwarem nulového dne díky zjišťování a prevenci vysoce úhybných, neznámých zneužití a malwaru.
Konkrétní ochrana Microsoft obsažená v Office 365
Ochrana před hrozbami
Office 365 Advanced Threat Protection (ATP) je cloudová služba filtrování e-mailů, která chrání před malwarem, ransomwarem, škodlivými odkazy a dalšími. Bezpečné odkazy ATP chrání před škodlivými adresami URL v e-mailech nebo dokumentech Office. Bezpečné přílohy ATP chrání před malwarem a viry připojenými ke zprávám nebo dokumentům.
Vícefaktorové ověřování (MFA) nebo dvoustupňové ověřování vyžaduje druhou formu ověřování, například ověřovací kód.
Windows Defender poskytuje komplexní ochranu vašeho systému, souborů a online aktivit před viry, malwarem, spywarem a dalšími hrozbami.
Ochrana dat
Funkce ochrany dat pomáhají zajistit, aby důležitá data zůstala zabezpečená a aby k nim měli přístup pouze oprávněné osoby.
Zásady prevence ztráty dat (DLP) lze použít k identifikaci a správě citlivých informací, jako jsou rodná čísla nebo čísla kreditních karet, aby nebyly omylem sdíleny.
Šifrování zpráv Office 365 kombinuje možnosti šifrování a přístupových práv, aby zajistilo, že obsah zprávy budou moci zobrazit pouze zamýšlení příjemci. Šifrování zpráv Office 365 funguje s Outlook.com, Yahoo! a Gmailem a dalšími e-mailovými službami.
Exchange Online Archiving je cloudové řešení archivace, které ve spolupráci s Microsoft Exchange nebo Exchange Online umožňuje archivaci včetně pozdržení a redundance dat. Můžete použít zásady uchovávání informací, které organizaci pomohou snížit závazky spojené s e-mailem a jinou komunikací.
Správa zařízení
Pokročilé funkce správy zařízení vám umožní sledovat a kontrolovat, co mohou uživatelé dělat se zaregistrovanými zařízeními. Mezi tyto funkce patří podmíněný přístup, správa mobilních zařízení (MDM), nástroj BitLocker a automatické aktualizace.
Pomocí zásad podmíněného přístupu můžete vyžadovat další bezpečnostní opatření pro určité uživatele a úkoly. Můžete například požadovat vícefaktorové ověřování (MFA) nebo blokovat klienty, kteří nepodporují podmíněný přístup.
S MDM můžete pomoci zabezpečit a spravovat mobilní zařízení uživatelů, jako jsou iPhony, iPady, Androidy a Windows telefony. Můžete vytvářet a spravovat zásady zabezpečení zařízení, vzdáleně vymazat zařízení, abyste odstranili všechna firemní data, resetovat zařízení na tovární nastavení a zobrazit podrobné zprávy o zařízení.
Můžete povolit šifrování BitLocker, které vám pomůže chránit data v případě ztráty nebo odcizení zařízení, a povolit Windows Exploit Guard, aby poskytoval pokročilou ochranu před ransomwarem.
Můžete nakonfigurovat automatické aktualizace tak, aby byly nejnovější funkce zabezpečení a aktualizace použity na všechna uživatelská zařízení.
Zabezpečení dat v Office 365
Cloud Access Security Broker
Pro organizace by bylo extrémně náročné se pokusit vyřešit všechny požadavky na zabezpečení Office 365 pomocí stávajících bezpečnostních nástrojů, které jsou již nasazeny k zabezpečení místních prostředí.
Zde je na místě nasazení cloud access security broker (CASB), který poskytuje viditelnost a kontrolu nad využíváním cloudových aplikací, dodržování předpisů a ochranu cloudových dat. Na rozdíl od jiných bezpečnostních nástrojů, nabízí CASB možnosti specifické pro cloud, které řeší bezpečnostní mezery ve využívání cloudových.
Je důležité vědět, že CASB lze nasadit ve dvou různých režimech, v závislosti na požadavcích:
• Přímý přístup. S inline přístupem může CASB používat buď forward nebo reverzní proxy. S forward proxy server CASB předává cloudový provoz zařízení nebo službě, které umí rozpoznat a řídit přístup k aplikaci. Forward proxy nejsou omezeny pouze na tradiční proxy servery, jako je to u zabezpečené web brány. Výkonné funkce řízení aplikací lze vynutit pomocí zařízení nebo služeb firewall nové generace. Společnosti, které již mají NGFW nasazený jako internetovou bránu pro místní nebo vzdálené uživatele, se mohou vyhnout další režii správy a složitého nastavování tradičního proxy serveru nabízeného většinou prodejců CASB. U reverzního proxy serveru může CASB pomocí jednotného přihlášení nebo někdy i DNS přesměrovat uživatele na inline službu CASB k vynucení zásad.
• Přístup založený na API. Přístup založený na API, který se rychle stává preferovanou metodou implementace CASB, poskytuje viditelnost do všech dat společnosti v cloudové aplikaci nebo službě a zároveň doplňuje bezpečnostní služby „mezi“ cloudovým provozem. Tento přístup podporuje podrobnou kontrolu všech uložených dat v cloudové aplikaci i průběžné monitorování aktivity uživatelů. Tento režim nasazení zachovává uživatelské prostředí pro cloudovou aplikaci, protože není rušivá a nezasahuje do datové cesty ke cloudové aplikaci ani na ní nezávisí. Kromě použití zásad pro případná budoucí porušení je CASB založená na API jediným způsobem, jak zkontrolovat existující data uložená v cloudu a napravit případná porušení a hrozby v rozporu s nastavenými politikami např. DLP.
Přístup na platformě Palo Alto Networks k zabezpečení Office 365
K ochraně používání aplikací SaaS, včetně Office 365, využívá Palo Alto Networks Security Operating Platform. Jedná se o sadu produktů a služeb, které zabraňují úspěšným kybernetickým útokům s využitím analytiky k automatizaci rutinních úkolů a vynucování. Poskytuje nejpokročilejší funkce zabezpečení a dodržování předpisů napříč cloudovými prostředími, aby se zabránilo ztrátě dat a narušení provozu.
Palo Alto Networks podporuje oba přístupy, inline i API, které minimalizují rizika při práci v cloudu.
• Inline přístup s lokálními firewally Palo Alto Networks (on-premise) k zabezpečení inline provozu s viditelností, segmentací, zabezpečeným přístupem a prevencí hrozeb a cloudovou službou GlobalProtect k rozšíření ochrany na vzdálené uživatele. Tento přístup kombinuje funkce kontroly uživatelů, obsahu a aplikací v rámci brány firewall nové generace a umožňuje funkce CASB. Inspekční technologie mapuje uživatele na aplikace, aby poskytla granulovanou kontrolu nad využitím cloudových aplikací bez ohledu na umístění nebo zařízení. Mezi další funkce patří ovládání funkce specifické pro aplikaci, filtrování URL adres a obsahu, zásady založené na riziku aplikace, DLP, zásady založené na uživateli a prevence známého a neznámého malwaru. Cloudová služba GlobalProtect rozšiřuje ochranu bezpečnostní operační platformy na vaši mobilní pracovní sílu, aby se zabránilo exfiltraci citlivých dat napříč všemi aplikacemi.
• Přístup API s bezpečnostní službou Aperture SaaS pro přímé připojení k aplikacím SaaS pro klasifikaci dat, DLP a detekci hrozeb. Aperture poskytuje kompletní viditelnost a granulární vynucení napříč všemi aktivitami uživatelů, složek a souborů v sankcionovaných aplikacích SaaS a poskytuje podrobnou analýzu a analýzu využití bez nutnosti jakýchkoli hardwarových, softwarových nebo síťových změn. Umožňuje granulární, kontextově orientovanou kontrolu zásad v aplikacích SaaS řídit vymáhání a ukládat uživatele a data do karantény, pokud dojde k porušení.
Splnění tří hlavních požadavků na zabezpečení Office 365
Platformový přístup k zabezpečení Office 365 a dalších cloudových aplikací vám poskytuje viditelnost, ochranu dat, ochranu před hrozbami a kontrolu, kterou potřebujete k ochraně vaší společnosti i vašich dat v cloudu. Palo Alto Networks poskytuje všechny tři hlavní požadavky na zabezpečení Office 365 a dalších cloudových aplikací.
Požadavek 1: Získejte viditelnost do používání cloudových aplikací, včetně Office
Využijte App-ID pro viditelnost cloudových aplikací
Cloudové aplikace představují jednu z mnoha kategorií podporovaných prostřednictvím rozsáhlé knihovny App-ID, která poskytuje okamžitou klasifikaci a jemně definované ovládací prvky zásad. Společnosti Palo Alto Networks a Microsoft spolupracují na tom, aby umožnily technologii App-ID poskytovat identifikaci využití aplikací Office 365, včetně možnosti detekovat využití a směr přenosu (tj. Nahrávání versus stahování i v šifrovaných tocích). Dešifrováním a kontrolou souborů v rámci těchto toků může Palo Alto Networks analyzovat hrozby prostřednictvím cloudové služby analýzy hrozeb WildFire.
Generujte podrobné zprávy o cloudových aplikacích
Pravidelným reportováním využití cloudových aplikací získáte znalosti o aplikacích používaných vaší organizací a budete tak schopni udržovat zásady aktuální s nejnovějšími aplikacemi, které se ve vaší organizaci používají. S PAN-OS můžete označit jednotlivé aplikace jako schválené nebo neschválené pro lepší viditelnost a hlášení a také generovat podrobnou zprávu o cloudové aplikaci na vyžádání. Spárování s technologií User-ID poskytuje podrobnosti o tom, kdo jaké aplikace používá a v jakém množství. S touto viditelností můžete definovat zásady používání cloudových aplikací pro zaměstnance, zákazníky a obchodní partnery a také určit zásady potřebné k přesunu koncových uživatelů do schválených aplikací.
Získejte viditelnost v reálném čase pomocí interaktivních dashboardů
Dashboardy poskytují viditelnost schváleného a neschváleného používání cloudových aplikací v reálném čase, uživatelů a obsahu na základě technologie User-ID, App-ID a ContentID.
Požadavek 2: Pomocí brány firewall můžete řídit používání a migrovat uživatele
Blokovat neschválené aplikace
Blokujte neschválené aplikace, například ty, které jsou často infikovány malwarem, hostované v nebezpečných geografických oblastech se špatnou kontrolou zabezpečení a správy nebo s omezenými nebo žádnými licenčními smlouvami pro koncové uživatele nebo smlouvami na úrovni služeb.
Granulární kontrola tolerovaných aplikací
U mnoha aplikací, které spadají někde mezi schválené a neschválené, použijte podrobnější a měřený přístup k řízení jejich použití. Tolerovanými aplikacemi mohou být například ty, které ke sdílení dokumentů s vaší společností používají prodejci třetích stran, jako jsou marketingový dodavatelé nebo právnické firmy.
Migrace uživatelů z tolerovaných na schválené aplikace
Standardizace podnikově schválených aplikací, jako je Office 365, vytváří příležitost přesunout uživatele z tolerovaných aplikací na schválené, aby se zlepšilo zabezpečení, viditelnost a správa. Můžete implementovat zásadu, která povolí pouze stahování dat z tolerované aplikace bez práv na nahrávání, aby uživatelé mohli migrovat svá data do Office 365 po určitou dobu. Po migraci dat můžete tolerované aplikace přesunout do neschválených, což vám umožní blokovat je.
Requirement 3: Improve Protection for Office 365
Zabezpečte Office 365 proti ztrátě dat
Cloudové aplikace jsou těmi prvními, kam se vkládá se malware a zároveň jsou posledními body exfiltrace při ztrátě dat. Pomocí Aperture se můžete připojit přes API přímo k Office 365 a dalším cloudovým aplikacím a zajistit klasifikaci dat, včetně strojového učení dat, viditelnosti sdílení a oprávnění, analýzy aktivit a výstrah a detekce hrozeb. To přináší výjimečnou viditelnost, což organizacím umožňuje kontrolovat obsah kvůli porušení rizika dat a řídit přístup ke sdíleným datům pomocí kontextových kontrol zásad.
Ochrana před malwarem
Integrace WildFire s Aperture jako CASB založená na API poskytuje pokročilou prevenci hrozeb k blokování známého malwaru i k identifikaci a blokování neznámého malwaru. To zabrání šíření hrozeb prostřednictvím schválených aplikací a zabrání vložení malwaru. Když Aperture objeví nový malware, sdílí informace se zbytkem bezpečnostní operační platformy a mezi zákazníky. Integrace WildFire s Aperture udržuje hrozby před infiltrací aplikací Office 365 a zabraňuje infikování koncových uživatelů v jakémkoli umístění.
Zabezpečení vašeho prostředí
Bezpečnostní platforma Palo Alto Networks Security podporuje fyzické zabezpečení operačních systémů a aplikací Microsoft prostřednictvím App-ID; zabezpečení privátního cloudu; prevenci hrozeb veřejného cloudu v Azure; Zabezpečení Office 365 s funkcemi CASB prostřednictvím integrovaných firewallů nové generace a prostřednictvím API využívajících bezpečnostní službu Aperture SaaS; a konečně koncové body společnosti Microsoft se zabezpečením sítě GlobalProtect a pokročilou ochranou koncových bodů Cortex.