"מיקרוסופט מקשיחה את יכולות אבטחת המידע של מערכת האימייל הארגונית"
כך מציין טל שריד, מומחה פתרונות ענן וסייבר במיקרוסופט ישראל, בראיון עימו לרגל הצגת Exchange Online Advanced Threat Protection (ATP), פתרון מתקדם להגנה על סביבת האימייל הארגונית
"מערכת האימייל הארגונית משמשת נקודת חיבור בין העובדים בארגון ובין העולם החיצון, וככזו היא משמשת כבר שני עשורים נקודת תורפה ממדרגה ראשונה. שיטות הפעולה של התוקפים הולכות ומשתכללות – הם עושים כל שביכולתם לבצע חדירה לתוך הארגון באמצעות פרצות בהגנה על מערכת האימייל, וזה כולל בין השאר מתקפות יום אפס (Zero Day), מתקפות כופרה, מתקפות פישינג, מתקפות פישינג ממוקדות מסוג Spear Phishing ועוד. חסימה של הפרצה הזו היא יעד עבור כל מנהל אבטחת מידע בארגון", כך מציין טל שריד, מומחה פתרונות ענן וסייבר במיקרוסופט (Microsoft) ישראל, בראיון עימו לרגל הצגת ATP (ר"ת Exchange Online Advanced Threat Protection), פתרון מתקדם להגנה על סביבת האימייל הארגונית.
שירות ATP הינו פתרון בענן המשתייך למשפחת מוצרי הגנת הסייבר EOP (ר"ת Exchange Online Protection), המספק הגנה מפני וירוסים או נוזקות – כולל כאלו לא מוכרים, באמצעות כלי הגנה חזקים מפני מתקפות יום אפס, הגנה בזמן אמת מפני לינקים עוינים המועברים בגוף האימייל, הגנה מפני קבצים עוינים המצורפים לאימייל, ויכולות מתקדמות לניתוח ודיווח של אופי המתקפה נגד הארגון – כולל הצגת הגופים או העובדים המשמשים מטרות לחדירה לתוך הארגון.
לקבלת מידע נוסף על פתרונות אבטחה מתקדמים לארגון לחץ כאן
מה היתרונות של פתרון מיקרוסופט בתחום ההגנה על סביבת האימייל הארגונית?
"יש לנו מספר יתרונות מרכזיים בתחום. הראשון הוא שאנחנו מביאים למעלה מעשור של ניסיון בתחום הזה, עם גוף פיתוח משמעותי וניסיון עשיר, שמבין בצורה העמוקה ביותר את האיומים והתפתחותם מהצד האחד, ואת הצרכים של הארגונים מהצד השני".
"שנית, מיקרוסופט כבר היום מפעילה את שירות ה-Anti Malware הגדול בעולם. אנחנו מפעילים גוף ייעודי – Global Cyber Security Operations Center – המסנן מעל 200 מיליארד אימיילים מדי חודש. מדובר על מאגר מידע מהגדולים והעשירים בעולם הגנת הסייבר, שניתוח שלו בזמן אמת נותן לנו את המודיעין הדרוש להכרת שיטות הפעולה והטכניקות המתקדמות והחדשות ביותר אותן מפעילים התוקפים, ולעדכן בזמן אמת את כל מערך ההגנה שלנו".
"נקודה שלישית, היא רמת השירות של מיקרוסופט – השירות שאנחנו מציעים להגנה על סביבת האימייל הארגונית מספק SLA של 100% הגנה מפני וירוסים ידועים, וזמינות של המערכות בהיקף של חמש תשיעיות. הנקודה הרביעית שכדאי לחשוב עליה היא שאין כמו מיקרוסופט להציג פתרון שיהיה תואם בצורה הטובה ביותר ל-Exchange, ללא הגדרות מורכבות או קשיים שיכולים להיות עם כלים צד ג'".
"דרך אגב, יתרונות אלה לא נעלמו מעיניהם של החוקרים מחברות הייעוץ המובילות, ורק לשם הדוגמה – מיקרוסופט ממוקמת בריבוע הקסם של גרטנר (Gatrner) כ-Leader בתחום".
אילו יכולות טכנולוגיות ייחודיות שילבתם ב-Exchange Online ATP?
"אחת היכולות המיוחדות אותן שילבנו בפתרון, היא של Detonation Chamber. לאחר שאימייל נכנס למערכת הוא קודם מטופל במערכת ה-EOP, ורק לאחר שעבר את הסינון הראשוני הוא מגיע לסינון מתקדם במערכת ה-ATP. בזמן הטיפול באימייל ב-ATP הוא מבודד לחלוטין מסביבת האימייל הארגונית, כך שגם אם הוא מכיל נוזקות או איומים, הם לא יכולים לסכן את הארגון".
"שילבנו בפתרון גם טכנולוגיות מתקדמות של Machine Learning ולימוד התנהגות, שמסייע לנו להבדיל בין אימייל לגיטימי ובין אימייל חשוד או מזיק. המערכת שלנו מסוגלת ללמוד בזמן אמת טכניקות חדשות בהן התוקפים עושים שימוש, ואת המידע הזה להעביר לטובת כל לקוחותינו".
ולאילו ארגונים הפתרון מתאים?
"אנחנו מדברים על כל ארגון המעוניין להקשיח בצורה משמעותית את יכולות הגנת הסייבר ואבטחת המידע של סביבת האימייל שלו. אלו יכולים להיות ארגונים גדולים או קטנים, כאלו שכבר העבירו את סביבת האימייל לענן, או כאלו שטרם ביצעו פעולה זו".
לקבלת מידע נוסף על פתרונות אבטחה מתקדמים לארגון לחץ כאן.