Każdego miesiąca poczta elektroniczna atakowana jest przez kilkaset tysięcy złośliwych e-maili. Wykorzystują one coraz bardziej wyszukane formy ataku – trudne do zidentyfikowania linki oraz pliki i dokumenty do złudzenia przypominające oficjalną korespondencję banków, podmiotów wysyłających faktury na niezamówione produkty i usługi etc. Pochopność i pośpiech, z jakim chcemy dokonać opłat lub przeprowadzić transakcję, może skutkować negatywnymi konsekwencjami.
Naprzeciw tym zagrożeniom wychodzi Microsoft proponując wielowarstwowe, zaawansowane rozwiązanie o nazwie Advanced Threat Protection (ATP). Nowa funkcjonalność pomaga zapewnić ochronę poczty elektronicznej przed atakami ze strony złośliwego oprogramowania w czasie rzeczywistym. Wykorzystywane w niej technologie uczenia maszynowego pozwalają tworzyć procedury, które zapobiegają dostępowi do załączników, zawierających podejrzane treści lub złośliwych witryn internetowych, przesyłanych pocztą elektroniczną.
Poprzez funkcję skanowania zawartości – ATP for Exchange Online – wychwytuje nieznane i złośliwe oprogramowanie i wirusy, zapewniając ochronę w chwili kliknięcia (tzw. time-of-click, gdy użytkownik już kliknął link). Jeśli link jest niebezpieczny, użytkownik jest ostrzegany przed przejściem do danej witryny lub informowany, że witryna została zablokowana. Ponadto ATP posiada bogatą funkcjonalność w zakresie raportowania i śledzenia URL – w tym raportowanie pomagające prześledzić administratorom, którzy użytkownicy kliknęli link i kiedy to miało miejsce.
Operations Management Suite (OMS)
Kolejną funkcjonalnością, o którą warto rozszerzyć pakiet Office365 jest system OMS. Zapewnia on wgląd w działanie i kontrolę nad dowolną chmurą dzięki wszechstronnym opcjom zarządzania operacjami i zabezpieczeniami. Pakiet OMS dostępny jest w formie czterech ofert kluczowych usług. Każda ze zintegrowanych usług obejmuje zaawansowane funkcje dla systemów Windows Server, Linux, a także drobiazgowy obraz centrów danych – chmur hybrydowych i publicznych, w tym obszarów Azure i AWS.
Do plusów systemu na pewno należy zaliczyć m. in. to, że jedna platforma obsługuje wszystkie zadania związane z zarządzaniem, a także udostępnia możliwość gromadzenia i analizowania krytycznych informacji z dosłownie dowolnego źródła. Automatyczne zintegrowanie działań pozwala zaoszczędzić czas i wyeliminować możliwe błędy, które towarzyszą ręcznej konfiguracji i pracom naprawczym. Ponadto zespolone narzędzia, które przechowują dane poza ośrodkiem centralnym, pozwalają na skuteczne przywrócenie działania systemu po ewentualnej awarii (koordynują replikację i odzyskiwanie danych z komputerów fizycznych oraz wirtualnych). Warto dodać, że OMS nie potrzebuje infrastruktury wymagającej prac utrzymaniowych, a wdrożenie go poprzedzone jest czytelnym i szybkim tutorialem. Dużym ułatwieniem jest też to, że system nie wymaga od nas treści do utworzenia, rozwija nowe scenariusze zarządzania i posiada połącznie z lokalnym centrum danych.
Coraz bardziej wyrafinowane ataki w sieci wymagają cały czas uaktualnianych, zaawansowanych metod zabezpieczeń. Rozwiązania proponowane przez Microsoft wychodzą naprzeciw tym wyzwaniom tworząc moduły, które w efektywny sposób chronią i usprawniają obsługę skrzynki i środowisko chmury. Skuteczne wychwytywanie nieznanych i stale ewoluujących zagrożeń jest niewątpliwie dużą zaletą wyżej omawianych systemów ATP oraz OMS.