微軟Office 365防護升級 Defender全新儀表板準揪出資安攻擊盲點

記者孫敬／編譯

微軟（Microsoft）近日宣布為Defender for Office 365推出全新的客戶儀表板（Customer dashboard），賦予資安團隊即時查看被攔截的威脅、被修復的惡意內容，甚至能發現過去被「遺漏」的潛在事件，同時保障用戶隱私跟系統效能。

透過公開安全連結（Safe Links）、安全附件（Safe Attachments）和零時差自動清除（Zero-hour Auto Purge）等功能，可有效協助資安長（CISO）跟資安架構師，得以在「透明度就是信任」的新時代中，做出更具數據支持的決策。

延伸閱讀：微軟20日警報稱SharePoint伺服器遭「零時差攻擊」 政府與企業成駭客目標

告別盲點！全新儀表板一覽攻擊全貌，強化決策依據

這次微軟發布的核心是「總覽儀表板」（Overview Dashboard），它能將多個威脅來源整合到單一介面，讓資安營運團隊一目瞭然。資安營運團隊能監控有多少網路釣魚連結被「安全連結」功能擋下，有多少惡意檔案被「安全附件」隔離，又有多少可疑郵件在用戶還沒看到之前，就被「零時自動清除」功能自動清除。

不只單純統計被攔截的事件，這個儀表板還能顯示遞送後威脅的「駐留時間」（Dwell Time），標記那些被延遲偵測的威脅，資安團隊能從中觀察商業電子郵件入侵（BEC）或惡意軟體攻擊的數量飆升，是否與內部的協同作業習慣或趨勢有所連結。

儀錶板內建的輔助窗格，詳細分類了威脅類別，包括垃圾郵件（Spam）、批量郵件（Bulk）和惡意內容（Malicious），並展示每個防護功能如何為整體防護做出貢獻，而資安架構師可以從統計數據中，進一步向下鑽取（Drill Down）到更精確的細節。例如，他們能查看近期網路釣魚攻擊中，駭客最常利用哪些寄件者網域，或是當惡意軟體大爆發時，哪些檔案類型最常被用來散播惡意程式，比起一個單純的儀表板，它更像是「即時情報中心」，能將原始的遙測數據，提煉成具備實用價值的營運洞察。

實戰檢驗防禦力：微軟公布郵件安全閘道與雲端資安評測報告

微軟深知許多企業組織習慣採用多層防護的電子郵件資安策略，因此也同步公布了兩份基準測試報告。這些報告針對市面上的安全電子郵件閘道（Secure Email Gateways, SEGs）以及集成雲電子郵件安全（Integrated Cloud Email Security, ICES）等第三方解決方案，來跟自家Defender for Office 365進行比較，與一般模擬評估不同的是，這些研究都是透過分析數百萬個信箱中，真實發生的威脅數據所得出。

其中一份報告，評估了當Defender尚未部署至SEGs，在郵件送達用戶前有多少惡意郵件會遺漏，並將其與Defender本身在遞送前、後的防護標準進行對比。另一份報告則測試了在Defender for Office 365掃描郵件後，透過Microsoft Graph API啟用的ICES產品，它們還能額外捕捉到多少威脅。

微軟強調，這些基準測試報告，再搭配全新儀表板的功能，提供了一個嚴謹且高度透明的依據，讓企業不只可以評估微軟原生資安防護的能力，更能清楚衡量第三方SEGs和ICES解決方案所能帶來的加乘價值。微軟並預告，未來將會按季更新儀表板的各項指標數據和基準測試報告，確保客戶能隨時掌握最新的攻擊技術與各家資安供應商的表現趨勢。

資料來源：Cyber Security News

瀏覽 627 次