Пуленепробиваемый ящик входящих сообщений? Вне спама и фишинга, Microsoft стремится защитить почтовых пользователей от угроз нулевого дня и злонамеренных все же тайных URL.
Клиенты Office 365 могут уже блокировать спам, аферы фишинга и электронные письма, которые содержат вредоносное программное обеспечение с основанным на облачных вычислениях Exchange Microsoft Онлайновое предложение Защиты за 1$ на пользователя в месяц. Хакеры, между тем, становятся более лукавыми, и ящики входящих сообщений являются объектом нападения от более сложных нападений, по словам Шобхита Сэхея, технического менеджера по продукту для Microsoft Office 365.Ответ Microsoft является Exchange Онлайновая Усовершенствованная защита от угроз (ATP), которая в настоящее время находится в предварительном просмотре и запланирована к выпуску этим летом.
Продуктом является «новое почтовое обслуживание фильтрации, которое обеспечивает дополнительную защиту против определенных типов усовершенствованных угроз», показал Сэхей в сообщении в блоге компании.Те угрозы включают неизвестные вирусы и злонамеренные URL, подменяющие безопасными Веб-сайтами.В настоящее время, Exchange, Онлайновая Защита принимает меры против известных вирусов и вредоносного программного обеспечения с тремя механизмами обнаружения, отметил Сэхея. Скоро, организации будут в состоянии добавить другой уровень защиты, которая ищет угрозы нулевого дня под названием Безопасные Присоединения.
Сообщения, которые поступают в ящики входящих сообщений, защищенные Exchange Онлайновый ATP, оценены в усовершенствованной виртуализированной установке, размещенной Microsoft. «Все сообщения и присоединения, которые не имеют известной подписи вируса/вредоносного программного обеспечения, направляются к специальной среде гипервизора, где анализ поведения выполнен с помощью множества методов машинного обучения и анализа для обнаружения злонамеренного намерения», объяснил Сэхей. «Если никакая подозрительная деятельность не обнаруживается, сообщение выпущено для доставки к почтовому ящику».Почтовая безопасность является только одной из многих областей, к которым Редмонд, Вашингтон, производитель программного обеспечения применяет свое исследование машинного обучения. Технология используется для поисковой системы Bing компании, ее Cortana цифровой ассистент и, конечно, ее продукт Машинного обучения Azure для анализа больших данных в облаке.Другая новая функция, Безопасные Связи, обнаруживает URL, которые подменяют законными связями и пользователями незнания перенаправления на опасные сайты. «Функция Safe Links ATP заранее защищает Ваших пользователей, если они щелкают по такой ссылке.
Та защита остается каждый раз, когда они щелкают по ссылке, поскольку злонамеренные связи динамично блокируются, в то время как к хорошим связям можно получить доступ», сказал Сэхей.Наконец, ATP предлагает исследователям безопасности IT-систем и инструментам персонала, чтобы помочь им размаскировать, кто пытается поставить под угрозу безопасность данных их организации. Новая отчетность и отслеживание функций позволяют пользователям «получить критическое понимание того, кто становится предназначенным в Вашей организации и категории нападений, с которыми Вы сталкиваетесь», заявил он. «Отслеживание отчетности и сообщения позволяет Вам исследовать сообщения, которые были блокированы вследствие неизвестного вируса или вредоносного программного обеспечения, в то время как возможность трассировки URL позволяет Вам отслеживать отдельные злонамеренные связи в сообщениях, по которым щелкнули».
Exchange Онлайновый ATP будет стоить 2$ на пользователя в месяц для Office 365 коммерческие клиенты. Правительственное ценообразование составит 1,75$ на пользователя в месяц.Компании наращивали свои почтовые усилия по безопасности за эти годы как спам, и попытки фишинга развились со времени – и проблемы потребления ресурсов к вводным поводам дорогостоящих утечек данных.В прошлом месяце PhishMe объявил, что повысил $13 миллионов от фирм венчурного капитала, чтобы помочь предприятиям охранять своих пользователей от афер фишинга.
Подход PhishMe связал изменяющееся поведение сотрудника с крохотными онлайновыми программами обучения.