בעולם טכנולוגי רחב ומתקדם , רשת האינטרנט פורשת בפני המשתמשים בה עולם עשיר של מידע ושירותים הן במרחב האישי והן במרחב הארגוני (דואר אלקטרוני פרטי או ארגוני , טלפון סלולארי , רשת חברתית ועוד)
יחד עם זאת הטכנולוגיה מהווה אבן שואבת לאיומים זדוניים על פרטיות המשתמש מחד ופגיעה בארגון אליו הוא שייך מאידך .
התנהלות בטוחה במרחב הסייבר תאפשר לנו ליהנות מהיתרונות הטכנולוגיים שהמדיה מציעה, תוך צמצום הסיכון שניפגע.
שימוש בטכנולוגית אבטחת רשת ארגונית , מהווה נדבך חשוב במציאות שבה חשיפה למתקפת סייבר או תוכנה זדונית היא כמעט בלתי נמנעת .
מייקרוסופט מציעה הגנה משולבת מפני איומים מתקדמים עבור לקוחות Office 365 .
השירות מבוסס הענן , מסייע בהגנה על הארגון מפני תוכנות זדוניות ווירוסים לא ידועים על ידי מתן הגנה חזקה בזמן אמת.
תוכנית ההגנה מפני איומים מתקדמים Microsoft Defender for Office 365
מונעת כניסה של קישורים או קבצים מסוכנים מצורפים לארגון באמצעות הדואר האלקטרוני או כלים אחרים שיתופיים כדוגמת SharePoint , Teams , OneDrive .
ATP – תמנע באופן אוטומטי מאיומים גישה לארגון ותפסיק את ההתקפות עוד לפני שהם מתרחשות.
באירוע נדיר שהמערכת לא הצליחה ליירט את הסכנה , תכונת החקירה והתגובה האוטומטית תופעל ותתקן את ההפרה.
ל- ATP יכולות דיווח עשירות ומעקב אחר כתובות אתרים כדי לזהות התקפות שקורות בארגון שלך.
באמצעות הבנה של הקשר בין האיומים ניתן להערך להגנה מפני הפרות עכשוויות ועתידיות.
האבטחה הינה חיונית לארגון . מיקרוסופט מציעה רמות שונות של אבטחה במסגרת התוכנית שתעזור ללקוח להחליט מה היא אפשרות המתאימה ביותר לצורכי האבטחה של הארגון שלו.
Microsoft Defender for Office 365 Plan 1
תכונות כלליות :
- Safe Attachments: הקבצים בטוחים ומוגנים מפני תוכנות זדוניות ווירוסים לא מוכרים.
- Safe Links: הגנה באופן יזום מפני כתובות אתרים זדוניות.
- Anti-Spam: סינון דואר אלקטרוני שיוצר נפח בתיבת הדואר של המשתמש.
- Anti-Phishing : דרכי טיפול במקרים של דיוג Phishing כללי או דיוג ממוקד Spear Phishing
- ATP for SharePoint, OneDrive, and Teams : זיהוי וחסימה של קבצים עויינים וזדוניים במערכות שיתופיות של העובד אתרי צוות וספריות.
- Anti-Malware : מיקרוסופט משתמשת במנועי אנטי וירוס נגד תוכנות זדוניות במטרה לזהות תוכן זדוני ומונעת מהאקרים לפרוץ לארגון .
- Spoof Intelligence : אימות זהות השולח . לדוגמא : דוא"ל שהגיע מארגון מסויים התכונה בודקת שאין מדובר במתחזה אלא ממשתמש השייך לאותו הדומיין .
- Real Time reports an insight : דיווחים ותובנות בזמן אמת מאפשרים למנהלי אבטחה להתמקד בנושאים בעלי עדיפות גבוהה .
Microsoft Defender for Office 365 Plan 2
Microsoft Defender for Office 365 Plan 2כולל את כל התכונות המצויות ב Microsoft Defender for Office 365 Plan 1 בתוספת 4 התכונות הבאות :
- Threat Trackers
יישימונים (widgets) ותצוגות המתריעים ומלמדים על סוגיות אבטחת סייבר שעלולים להשפיע לרעה על הארגון ולספק סקירה כללית של קמפיינים פופולריים כללית או מפורטת.
- Explorer (Advanced Threat Investigation)
חקירת איומים מתקדמת המאפשרת ניתוח נתונים של האיום , היקף האבטחה לאורך זמן , אפיון על פי משפחות איומים , זהות התוקפים , תשתיות ועוד .
- Automated Investigation and Response
חקירה ותגובה אוטומטית (AIR) מסייעת לתהליך האוטומטי של התיקון , התעדוף והתגובה להתראות עם כניסתם למערכת. התהליך האוטומטי מאפשר לצוות התמיכה להתמקד תחילה באיומים הדוחקים ביותר תוך יכולת צפייה ובקרה על כלל האיומים.
- Attack Simulator
סימולטור המאפשר הפעלת תרגילים על תרחישים התקפיים מציאותיים שהארגון עשוי להתמודד איתם.
התרגילים יאפשרו איתור נקודת תורפה בקרב המשתמשים או בתשתית לפני שתוקף פוטנציאלי מזהה עבורך.
על ההבדלים בין p1 / p2 ניתן ללמוד מהתרשים הבא :
מדיניות התמחור :
תוכניות Office 365 ATP Plan 1 ו Office 365 ATP Plan 2 זמינות כל אחת כתוכנית עצמאית .
Microsoft Defender for Office 365 Plan 1 כלולה בחבילה Microsoft 365 Business Premium
(ידועה כגרסה קודמת Microsoft 365 Business)
Microsoft Defender for Office 365 Plan 2 כלולה בחבילותE5 Office 365 ו ב E5 Microsoft 365