A Microsoft 365 (korábbi nevén Office 365) már régóta az egyik legnépszerűbb felhős üzleti szolgáltatás, aminek használatával bármikor, bárhonnan elérhetjük a legfontosabb irodai szoftvereket. A Microsoft 365 népszerűsége tovább nőtt, amikor a koronavírus-járvány következtében tömegesen kényszerültek az emberek otthoni munkavégzésre.
A felhős irodai munka elterjedésével sok cég felszámolta régi email-védelmet, mivel úgy gondolták, hogy a felhős alkalmazások részét képező megoldások magukban is elegendő védelmet nyújtanak.
A Microsoft kétféle vírusvédelmet is biztosít a Microsoft 365 felhasználói számára. Ezek az Exchange Online Protection (EOP), és az Advanced Threat Protection (ATP). Bár ezek a programok alapvetően alkalmasak a munkakörnyezet, az infrastruktúra védelmére, a mai, minden korábbinál több és kifinomultabb támadásnak kitett világban ennél többre van szükség. Megoldást jelent a Fortinet Dynamic Cloud Security csomagja, benne a FortiMail alkalmazás, ami felerősíti a Microsoft 365 vírusvédelmi kapacitásait, illetve biztonságosabbá teszi a felhővel való kapcsolatot.
Így erősítse meg a Microsoft 365 védelmét
A kiberbiztonsági szoftverek felépítése, az alkalmazott megoldások valószínűleg csak a témában járatos szakembereket hozzák izgalomba. Az átlagos üzleti felhasználókat leginkább az érdekli, mennyire képes egy alkalmazás megvédeni munkakörnyezetüket. Egy ilyen felhasználó nem akar a biztonsági programok tesztelésével, összehasonlításával foglalkozni. Jobb is ezt az erre szakosodott szakemberekre hagyni. A legismertebb tesztlaborok rendszeresen közzéteszik eredményeiket: Virus Bulletin Spam (VBSpam) Report, ISCA Advance Threat Defense (email), SE Labs Email Security Gateway Test Report.
A SE Labs legfrissebb jelentése egy olyan tesztről számol be, ahol a vezető e-mailbiztonsági szoftvereket élő, célzott támadásoknak tették ki. Ez a vizsgálat is megerősítette, hogy a Microsoft 365 védelmi rendszere egy átlagos helyzetben ugyan kielégítő teljesítményt nyújt, de célzott támadások kivédésére további, harmadik féltől származó megoldásra van szükség.
A valós támadásokat nagyon jól modellező helyzetben a Fortinet FortiMail megoldása kiugróan jól szerepelt, a konszolidált eredmények alapján a “Megbízható Pontosság” (True Accuracy) minősítést kapta. A FortiMail képes volt a szimulált fenyegetéseket rendkívül pontosan kiszűrni, amivel az e-mailbiztonsági szoftverek elitcsapatába került.
A Fortinet a többi független tesztlaborban is kitűnő eredményeket ért el. A Virus Bulletin jelentése többek közt kiemeli, hogy a Fortinet nagyon kevés fals pozitív jelzés mellett képes kiszűrni a fenyegetéseket. Negyedéves összehasonlító elemzésükben egyebek mellett az olvasható, hogy 99,84 százalékos eredményével a Fortinet a leghatékonyabb SPAM detektor, miközben a téves (fals pozitív) jelzések száma nulla.
Az ICSA tesztje megerősítette a Virus Bulletin megállapításait: Az 5 hetes intenzív tesztelés után úgy találták, hogy a Fortinet FortiMail a fenyegetések 99,8 százalékát észlelte, miközben a hibás (fals pozitív) riasztások aránya mindössze 1,6 százalék alatt volt. Hasonló eredményeket csak a legjobb kibervédelmi termékek produkáltak.
A Microsoft 365 fejlett védelme a Fortinet Security Fabric használatával
Security Fabric kiberbiztonsági platformján keresztül a Fortinet a legszélesebb körben alkalmazható, felhőre előkészített megoldást kínál, ami hatékonyan egészíti ki a Microsoft 365 beépített kibervédelmét. A Fortinet együttműködik a Microsofttal, így a Microsoft 365-ba szorosan integrálódó szoftvert tudott kialakítani. Ez a megoldás felhasználható a telepített, hibrid, vagy akár multi-cloud környezetben is. A Fortinet Security Fabric egyebek mellett a következőket kínálja:
-
Erős hitelesítés: FortiGate környezetben a FortiToken Cloud kétfaktoros tokenek (szoftveres és fizikai is) segítségével kezeli a többfaktoros azonosítást a beléptetés folyamán. Ez a gyakorlatban a következőket jelenti:
• Robosztus platform kezeli a kétfaktoros hitelesítési rendszer teljes életciklusát.
• Intuitív vezérlőpult, ami bárhol elérhető, ahol internet kapcsolat van. - E-mail biztonság: A FortiMail Cloud ellenőrzi a bejövő és kimenő leveleket, megállítja a fenyegetéseket és megelőzi az adatvesztést.
- Sandboxing: A FortiSandbox Cloud új, eddig ismeretlen kibertámadásokat keresve elemzi a fájlokat és az URL-eket. A FortiSandblox Cloud a nulladik napi és valós idejű fenyegetéseket a legkorszerűbb módszerekkel (heurisztikai elemzés, gépi tanulás, mesterséges intelligencia) fedi fel.
- SaaS Security: A FortiCASB szorosan beépül a Microsoft 365-be, így világos képet képes nyújtani annak használatáról és biztonságáról.
Összefoglalás
A hagyományos Office csomagot kiváltó Microsoft 365 cégek milliói számára biztosítja az alapvető irodai alkalmazásokat. A szoftver kiugró népszerűsége miatt ez a felhős megoldás a hackerek kedvelt célpontja. Bár a Microsoft alapvető védelmi megoldásokat épített be a Microsoft 365-be, az egyre kifinomultabbá váló kibertámadások ellen ezek nem nyújtanak teljes védelmet.
A Microsoft 365 elleni kibertámadások nem egyszerűen csak néhány irodai funkciót veszélyeztetnek. A rendszer meghackelésével a kiberbűnözők a cég informatikai rendszereibe bejutva óriási károkat okozhatnak. A Microsoft 365-tel szorosan együttműködő Fortinet megoldásokkal ugyanakkor nemcsak az irodai szoftvereit, de egész cégét is biztonságosabbá teheti.
