A nuvem oferece muitos benefícios aos seus usuários, mas também levanta novas questões no que se refere à segurança. Com o objetivo de dar aos seus usuários maior visibilidade e controle do ambiente de TI, a Microsoft lançou o Office 365 Advanced Security Management, um novo conjunto de ferramentas da Microsoft Cloud App Security.
O Advanced Security Management inclui
• Detector de ameaça: ajuda a identificar usos de alto risco e anormais, além de incidentes de segurança;
• Melhorias de controle: configura o seu Office 365 ampliando controles granulares e políticas de segurança;
• Descobertas e insights: oferece uma visibilidade melhor da utilização do seu Office 365 e TI sombra sem a necessidade de instalar um agente de end point.
Detector de ameaça
O Advanced Security Management permite que você configure políticas de detecção de anomalias de forma que você seja notificado quando brechas potenciais de segurança forem identificadas. A detecção de anomalias funciona ao rastrear as atividades dos usuários e validar os seus riscos em mais de 70 indicadores, incluindo falhas de sign-in, atividades de administrador e contas inativas. Por exemplo, você pode ser alertado para possíveis cenários de viagem, tais como um usuário que checa seus e-mails de São Paulo e, minutos depois, baixa um documento do SharePoint de Nova York.
O Advanced Security Management também alavanca análises de comportamento como parte da sua detecção de anomalia para avaliar usuários com comportamentos com potencial de risco. Isso é feito ao entender como o usuário usualmente interage com o Office 365, localizando anomalias e dando à atividade anômala uma pontuação de risco para que, com isso, a equipe de TI decida se deve tomar alguma ação.
Controle aprimorado
O Advanced Security Management permite que você configure políticas de atividade que rastreia atividades específicas. Com templates fora da caixa, a equipe de TI pode facilmente criar políticas que notificam quando alguém está baixando uma quantidade muito grande de dados, tem muitas falhas nas tentativas de login eu tenta fazer login a partir de um endereço de IP muito arriscado. Políticas podem também ser customizadas para o seu ambiente. Usando filtro de atividades, é possível ver a localização do usuário, tipo de dispositivo, endereço de IP ou se tem permissão de administrador. Alertas podem ser criados para notificar imediatamente uma liderança de TI via e-mail ou mensagem de texto.
Após revisar o alerta e investigar as atividades do usuário, a TI pode concluir que o comportamento é arriscado e querer impedi-lo de fazer qualquer outra coisa. Isso pode ser feito diretamente do alerta. Algumas atividades podem ser consideradas tão arriscadas que a TI pode optar por suspender a conta imediatamente. Para isso, a política de atividade pode ser configurada de forma que uma conta seja automaticamente suspensa se tal ação for identificada.
Com o Advanced Security Management é também possível monitorar quais aplicativos de terceiros estão conectados ao Office 365 no seu ambiente, quem os estão utilizando e quais permissões esses usuários têm.
Descobertas e insights
O Advanced Security Management também entrega um aplicativo de dashboard de descoberta que permite aos profissionais de TI visualizar a utilização do Office 365 da sua organização e outros serviços de produtividade em nuvem, para que você possa maximizar os investimentos em soluções aprovadas pela TI. Com a habilidade de descobrir cerca de 1.000 aplicativos em categorias como colaboração, armazenamento na nuvem, webmail, entre outros, a TI pode determinar melhor a extensão com que a TI sombra (shadow IT) está ocorrendo na sua empresa. A ferramenta também dá detalhes sobre os aplicativos mais utilizados em cada categoria – por exemplo, é possível visualizar o volume de dados que está sendo enviado para o OneDrive for Business, Box, Dropbox e outros provedores de armazenamento em nuvem.
Tudo isso pode ser feito sem instalar nada nos terminais do dispositivo. Para carregar os dados para o dashboard, basta carregar os logs dos seus dispositivos de rede por meio de uma interface de fácil utilização.
Como contratar o Advanced Security Management?
O Advanced Security Management está incluso no plano E5 do Office 365 e também disponível como add-on para outros planos Enterprise por US$ 3 por usuário, por mês. As ferramentas de detecção de ameaças e criação de políticas de atividades já estão disponíveis para usuários do Office 365 E5. A possibilidade de ver as permissões de um aplicativo no Office 365 e o app de dashboard de descoberta poderão ser utilizadas a partir do final de setembro de 2016.