Microsoft công bố công cụ bảo mật cho Office 365

Microsoft vừa công tính năng bảo mật Advanced Security Management dành cho bộ Office 365, ứa hẹn sẽ "cung cấp cho bạn khả năng hiển thị và kiểm soát tốt hơn môi trường Office 365".

ASM là công cụ phát hiện các mối đe dọa do Microsoft Cloud App Security phát triển, bao gồm cả việc thiết lập để phát hiện các mối nguy hại tiềm năng. Microsoft giải thích: "Việc phát hiện những bất thường được thực hiện bằng cách quét các hoạt động của người dùng và đánh giá các rủi ro dựa trên 70 chỉ số khác nhau, bao gồm hành vi đăng nhập thất bại, hoạt động quản trị và các tài khoản không hoạt động. Ví dụ, bạn sẽ nhận được cảnh báo nếu hệ thống phát hiện ra hành vi đăng nhập vào dịch vụ để kiểm tra mail ở New York và sau đó 2 phút lại tải tài liệu từ SharePoint Online tại Tokyo".

Khả năng phát hiện các mối đe dọa cũng được Microsoft tăng cường thông qua việc sử dụng công nghệ phân tích hành vi để xác định "hành vi chứa rủi ro". Cụ thể, ASM sẽ xây dựng một hồ sơ về cách người dùng thường sử dụng Office 365 để phát hiện ra các nguy cơ khi có một hành vi lệch chuẩn nào đó. Quản trị viên sau đó sẽ đánh giá nguy cơ này và xem xét việc có cần can thiệp vào hệ thống để loại bỏ nó hay không.

ASM có các thiết lập để theo dõi các hành động cụ thể. Microsoft cho biết: "Người quản trị có thể dễ dàng tạo ra các chính sách theo dõi các hành vi như một người nào đó tải về một lượng lớn tài liệu một cách bất thường, đăng nhập thất bại nhiều lần… Các chính sách này cũng có thể được tùy chỉnh một cách phù hợp với môi trường làm việc của bạn. Sử dụng các bộ lọc hoạt động, người quản trị có thể tìm kiếm vị trí của người sử dụng, loại thiết bị, địa chỉ IP hoặc những ai được cấp quyền admin. Các cảnh báo có thể được gửi qua email hay tin nhắn văn bản".

Để đáp ứng thông tin phản hồi từ các khách hàng doanh nghiệp, Microsoft cũng đã cung cấp công cụ giúp các tổ chức và người sử dụng nhìn thấy được cách thức dữ liệu Office 365 của họ kết nối với các phần mềm bên thứ 3. Microsoft ví dụ: "Nếu người dùng cung cấp một lịch trình ứng dụng truy cập vào dữ liệu lịch Office 365 của họ, các chuyên gia IT có thể xem xét các kết nối và thu hồi quyền truy cập của các ứng dụng đó với một cú nhấp chuột nếu phát hiện ra nguy cơ bảo mật".

Advanced Security Management sẽ cung cấp cho bạn thông tin về các ứng dụng mà bạn thường sử dụng. Ví dụ, bạn có thể xem có bao nhiêu dữ liệu đang được gửi đến OneDrive for Business, Box, Dropbox hoặc các nhà cung cấp dịch vụ lưu trữ đám mây khác.

Bạn có thể làm điều này mà không cần cài đặt gì ở thiết bị đầu cuối. Để nạp dữ liệu vào bảng điều khiển (của Advanced Security Management), bạn chỉ cần lấy các bảng ghi từ thiết bị mạng của bạn và tải chúng thông qua một giao diện dễ sử dụng.

Người dùng phải trả thêm 3 USD (hơn 60 ngàn đồng) để sử dụng ASM trong thời gian 1 tháng. Dự kiến, tính năng mới này của Microsoft sẽ chính thức hoạt động vào quý 3 năm nay.

Bạch Đằng