In arrivo la modalità di valutazione in Microsoft Defender per Office 365
Con questo strumento sarà possibile valutare Defender per Office 365 utilizzando il traffico del mondo reale e avere la possibilità di farlo senza influire sugli ambienti di produzione
Nonostante la recente ondata di strumenti basati su chat e videoconferenza sul posto di lavoro, l’e-mail rimane il metodo di comunicazione principale utilizzato dalla maggior parte delle organizzazioni. Di conseguenza, la posta elettronica è utilizzata 24 ore al giorno da quasi tutti i membri dell’organizzazione. E poiché la posta elettronica rappresenta il principale vettore di attacco per la criminalità informatica, la sicurezza di quest’ultima è una delle principali preoccupazioni dell’ufficio IT.
Ma padroneggiarne la security può essere complesso. Gli utenti devono affrontare una varietà di tipi di attacchi, da semplici allegati di malware, a complesse pagine di phishing delle credenziali e persino attacchi di compromissione della posta elettronica aziendale senza payload. Gli strumenti che prevengono questi attacchi forniscono molti livelli di protezione, offrono una varietà di configurazioni e in genere richiedono l’ottimizzazione per raggiungere il corretto equilibrio tra produttività e sicurezza.
Data l’ubiquità della posta elettronica e il ruolo che svolge nel business, i clienti in genere desiderano valutare le soluzioni di sicurezza senza influire sugli ambienti di produzione e sul funzionamento quotidiano della propria attività.
Confrontare efficacemente queste soluzioni sembra semplice, ma farlo in modo sufficiente richiede un’immersione più approfondita. Gli strumenti di sicurezza odierni utilizzano una varietà di segnali, dall’intelligence sulle minacce, all’apprendimento automatico e all’intelligenza artificiale (identificazione di contenuti dannosi o sospetti in base a schemi).
Prendendo come esempio Defender per Office 365, il diagramma seguente mostra lo stack di protezione completo utilizzato da Microsoft per valutare il contenuto e la reputazione di un messaggio e del relativo mittente.
Come indicato dalle designazioni gialle e rosse nel diagramma, senza un vero mittente e un vero destinatario, molte di queste capacità vengono ignorate o rese inefficaci.
Questo illustra perché i messaggi di posta elettronica sintetici usati per valutare Microsoft Defender per Office 365 non sono consigliati. Ai messaggi sintetici o al traffico privo di un vero mittente o di un vero destinatario mancano importanti metadati che consentono di fornire verdetti accurati su quell’e-mail.
Microsoft è entusiasta di rilasciare la modalità di valutazione in Microsoft Defender per Office 365.
Data l’importanza di una corretta valutazione, è stato sviluppato uno strumento che consenta ai clienti di valutare Defender per Office 365 utilizzando il traffico del mondo reale e avere la possibilità di farlo senza influire sugli ambienti di produzione. Ono state abilitate le funzionalità in due modalità: modalità di blocco e modalità di controllo, consentendo ai clienti di selezionare se desiderano applicare o meno le protezioni di Defender per Office 365 durante la valutazione.
Entrambi i metodi di valutazione di Microsoft Defender per Office 365 consentono ai clienti di sfruttare il set completo di funzionalità di protezione nel prodotto e di valutare tutte le funzionalità di Defender per Office 365 (inclusa la formazione sulla simulazione degli attacchi). Per il periodo di valutazione di 90 giorni, i clienti possono valutare il servizio, mettere mano al rapporto sullo stato della protezione dalle minacce , indagare e cercare tramite Threat Explorer e la pagina dell’entità e-mail ed eseguire simulazioni di phishing con la formazione sulla simulazione degli attacchi.
Valuta in modalità di blocco
Indipendentemente da dove puntino i record MX (Mail Exchanger), i clienti possono scegliere di valutare le funzionalità di Microsoft Defender per Office 365 in modalità di blocco. In questo caso, Defender per Office 365 applica automaticamente i criteri di sicurezza predefiniti di protezione standard al traffico di valutazione.
Durante tutto il periodo di valutazione, è possibile scegliere in qualsiasi momento di aderire a un modello di protezione superiore o creare le proprie politiche personalizzate adatte alle proprie esigenze.
Valuta in modalità di verifica
Se si sceglie di valutare in modalità di controllo, Defender per Office 365 non eseguirà azioni di blocco sui messaggi che ritiene dannosi. Queste minacce verranno registrate e disponibili per la propria revisione tramite il rapporto sullo stato della protezione dalle minacce, fornendo informazioni dettagliate sui tipi di minacce catturate, su chi stavano prendendo di mira e molto altro ancora. La modalità di controllo può essere uno strumento prezioso per i clienti che hanno un record MX che punta a un’altra soluzione. Questo “catch” aggiuntivo identificato da Defender per Office 365 servirà come indicazione delle funzionalità di protezione aggiuntive disponibili rispetto alle funzionalità di protezione di Exchange Online standard o di qualsiasi altro gateway di posta elettronica di terze parti utilizzato dai clienti. Una volta che i clienti sono soddisfatti dell’esperienza di valutazione e sono pronti a usare Microsoft Defender per Office 365 per proteggere la posta elettronica e i carichi di lavoro di collaborazione, possono cambiare il record MX in modo che punti a Office 365.
Convertire la valutazione in Protezione standard
Se si è soddisfatti delle funzionalità offerte da Defender per Office 365 e si desidera adottare questo livello di protezione più elevato nel proprio ambiente, è possibile convertire la valutazione in Protezione standard. La conversione significa che verranno abilitati criteri di sicurezza preimpostati per gli utenti specificati. La modalità di valutazione verrà disattivata e il flusso di posta sarà influenzato da questi criteri. Questa conversione può essere completata in pochi click.
Le informazioni presenti in questo post, sono prese dall’articolo: Evaluate Defender for Office 365 in your environment!