V roce 2022 Microsoft přejmenoval své nástroje pro dodržování předpisů a řízení rizik pod názvem Microsoft Purview. Microsoft Purview poskytuje množství cenných funkcí, včetně funkcí, které dříve poskytovaly nástroje jako Office 365 Security and Compliance, Microsoft 365 Security Center a Microsoft Compliance Manager.
Z níže zobrazeného portálu Microsoft Purview můžete provádět širokou škálu důležitých úkolů, včetně:
Společnost Microsoft navíc poskytuje sadu řešení Defender, která zahrnuje následující produkty:
- Defender for Office 365
- Defender for Identity
- Defender for Endpoint
- Defender for Cloud Apps
- Defender XDR
Tento článek zkoumá všechny tyto součásti a nabízí osvědčené postupy pro vytvoření komplexní strategie zabezpečení a dodržování předpisů Microsoft 365.
Microsoft Purview: Funkce zabezpečení a dodržování předpisů Microsoft 365
Řízení dodržování předpisů
Microsoft Purview Compliance Manager (dříve Microsoft 365 Compliance Manager nebo Office 365 Compliance Manager) pomáhá organizacím dosáhnout, udržovat a prokazovat soulad s regulačními požadavky. Poskytuje nástroje pro ochranu dat, správu a řízení rizik napříč službami, jako je Exchange Online, SharePoint Online, OneDrive pro firmy a Teams. Chcete-li získat přístup k portálu pro dodržování předpisů Microsoft Purview, přejděte na https://compliance.microsoft.com a zadejte své přihlašovací údaje pro Microsoft 365.
Klasifikace dat
Tato funkce pomáhá organizacím identifikovat a klasifikovat citlivé informace, jako jsou osobní údaje (PII), finanční data a duševní vlastnictví, v prostředích Microsoft 365. Využívá strojové učení a rozpoznávání vzorů k automatické klasifikaci dat na základě zásad a pravidel, které vaše organizace definuje.
Správci mohou vytvářet a používat vlastní štítky na dokumenty, e-maily a další obsah, aby označili úroveň jejich citlivosti a prosadili vhodná ochranná opatření.
Prevence ztráty dat
Prevence ztráty dat pomáhá předcházet náhodnému nebo záměrnému zveřejnění citlivých informací. Využívá pokročilé techniky, včetně shody klíčových slov, rozpoznávání vzorů a strojového učení, k analýze e-mailů, dokumentů, chatů a dalšího obsahu k identifikaci citlivých informací.
Kromě toho může DLP zabránit porušení zásad ochrany dat tím, že upozorní uživatele, zablokuje komunikaci, zašifruje nebo rediguje citlivý obsah, uloží zprávy do karantény ke kontrole nebo použije štítky metadat pro klasifikaci a ochranu.
eDiscovery
eDiscovery umožňuje organizacím identifikovat, uchovávat, shromažďovat a analyzovat obsah pro právní účely a účely dodržování předpisů, jako jsou soudní spory, vyšetřování, regulační požadavky nebo interní audity. Mezi podporované zdroje obsahu patří poštovní schránky Exchange Online, weby SharePoint Online, účty OneDrive pro firmy, kanály Microsoft Teams a další.
Ochrana informací
Purview Information Protection nabízí šifrování pro ochranu citlivých dat v klidu a při přenosu, stejně jako možnosti správy práv pro aplikaci ochrany na citlivé dokumenty a e-maily, která přetrvává, i když jsou sdíleny mimo hranice organizace. Microsoft 365 obsahuje knihovnu předdefinovaných typů citlivých informací (např. čísla kreditních karet, čísla sociálního pojištění, zdravotní informace), které mohou organizace použít k identifikaci a ochraně citlivých dat.
Řízení vnitřních rizik
Purview Insider Risk Management je navržen tak, aby identifikoval a zmírnil interní rizika, která zahrnují jak zlomyslné zaměstnance, tak protivníky, kteří narušili legitimní přihlašovací údaje uživatele. Využívá pokročilou analýzu chování a strojové učení ke stanovení základní aktivity uživatelů, komunikačních vzorců a chování při přístupu k datům. Když zaznamená podezřelou aktivitu nebo potenciální porušení zásad, upozorní správce, aby prošetřili a podnikli příslušná opatření k řešení hrozeb, jako je exfiltrace dat, neoprávněný přístup k citlivým informacím a nesprávné sdílení důvěrných dat s externími stranami.
Audit a reporting
Microsoft Purview poskytuje nástroje pro audit a vytváření sestav, které správcům pomáhají kontrolovat a analyzovat události související se zabezpečením, identifikovat trendy a generovat sestavy pro dodržování předpisů nebo interní audity. Interaktivní řídicí panely nabízejí přehled o konfiguracích zabezpečení, klíčových metrikách, trendech, bezpečnostních výstrahách, zranitelnostech a hrozbách.
Řada řešení Microsoft Defender
Sada řešení Microsoft Defender poskytuje další cenné nástroje pro zajištění zabezpečení a dodržování předpisů Microsoft 365.
Defender for Office 365
Defender for Office 365 (dříve Office 365 Advanced Threat Protection) je cloudová e-mailová bezpečnostní služba, která poskytuje pokročilou ochranu proti phishingovým útokům, malwaru, ransomwaru a dalším sofistikovaným hrozbám v e-mailových prostředích Microsoft 365, včetně Exchange Online a Outlooku.
Zejména chrání před škodlivými URL tím, že v reálném čase kontroluje odkazy v e-mailech a dokumentech proti průběžně aktualizovanému seznamu známých škodlivých URL a blokuje přístup k podezřelým webům, aby uživatelům zabránil v přístupu na falešné stránky nebo stahování malwaru. Začátek formuláře
Defender for Identity
Defender for Identity (dříve Azure Advanced Threat Protection) pomáhá organizacím chránit jejich Active Directory a hybridní identity. Poskytuje přehled o aktivitě uživatelů v reálném čase, identifikuje podezřelé chování a upozorňuje bezpečnostní týmy na potenciální bezpečnostní hrozby. Sleduje například průzkumné aktivity, boční pohyb a eskalaci privilegií a monitoruje autentizační události, síťový provoz a události Active Directory, zda nevykazuje známky ohrožení nebo podezřelého chování.
Defender for Endpoint
Defender for Endpoint (dříve Microsoft Defender Advanced Threat Protection) pomáhá chránit stolní počítače, notebooky, mobilní zařízení, servery a další zařízení před kybernetickými hrozbami. Poskytuje antivirovou ochranu nové generace (NGAV), detekci a odezvu koncových bodů (EDR) a schopnosti zjišťování hrozeb pro prevenci, vyšetřování a reakci na bezpečnostní incidenty. Defender for Endpoint také poskytuje zprávy o hodnocení zranitelnosti, které upřednostňují zranitelnosti na základě rizika, a nabízí pokyny k nápravným opatřením ke snížení plochy útoku.
Defender for Cloud Apps
Defender for Cloud Apps (dříve Microsoft Cloud App Security) je řešení zprostředkovatele zabezpečení přístupu do cloudu (CASB), které pomáhá chránit aplikace a data v Microsoft 365, Azure a dalších cloudových službách třetích stran. Poskytuje přehled o používání aplikací, včetně počtu uživatelů a datového provozu, a prosazuje zásady zabezpečení a řízení správy napříč cloudovými aplikacemi. Služba obsahuje funkce DLP, které zabraňují neoprávněnému sdílení nebo úniku citlivých dat v rámci cloudových aplikací. Defender for Cloud Apps se integruje s Entra ID a poskytuje funkce podmíněného přístupu a ochrany identity.
Microsoft Defender XDR
Microsoft Defender XDR poskytuje užitečné informace o hrozbách v reálném čase na ochranu před kybernetickými hrozbami. Shromažďuje a analyzuje bezpečnostní data z koncových bodů, sítí, cloudových služeb, informačních zdrojů hrozeb a dalších zdrojů, aby identifikovala indikátory kompromisu (IOC). Dokáže například odhalit škodlivé adresy URL, IP adresy, haše souborů a vzory útoků spojené se známými kybernetickými hrozbami.
Defender XDR také usnadňuje vyšetřování incidentů. Tím, že poskytuje komplexní přehled o bezpečnostních událostech, výstrahách a telemetrických datech z koncových bodů, sítí a cloudových služeb, umožňuje bezpečnostním týmům analyzovat rozsah, dopad a hlavní příčiny bezpečnostních incidentů, aby mohly efektivně reagovat. Nástroj může dokonce automaticky provádět akce odezvy, jako je izolace koncových bodů, karanténa souborů nebo blokování škodlivých IP adres. Integruje se také s Microsoft Sentinel a řešeními SIEM třetích stran pro centralizované monitorování a analýzu.
Doporučené postupy pro soulad s Microsoft 365
Implementace osvědčených postupů je nezbytná pro účinné řízení povinností v oblasti dodržování předpisů. Níže jsou uvedeny některé osvědčené postupy, které je třeba zvážit.
- Zjistěte, které požadavky na ochranu dat a další regulační požadavky jsou relevantní pro vaše odvětví a jurisdikci, jako je GDPR, HIPAA a CCPA. Je-li to vhodné, požádejte o radu právní odborníky a odborníky na dodržování předpisů, jak interpretovat složité předpisy a efektivně řešit problémy s dodržováním předpisů.
- Portál pro dodržování předpisů Microsoft Purview použijte jako centrální centrum pro správu úloh souvisejících s dodržováním předpisů. Seznamte se s jeho funkcemi a možnostmi pro hodnocení, správu a podávání zpráv o dodržování předpisů.
- Použijte funkci Compliance Score k posouzení konfigurací souladu vaší organizace a identifikaci oblastí pro zlepšení. Přizpůsobte hodnocení tak, aby upřednostňovalo kontroly a normy, které jsou nejrelevantnější pro cíle vaší organizace v oblasti dodržování předpisů.
- Implementujte zásady klasifikace a označování dat pro klasifikaci citlivých informací na základě důležitosti, citlivosti nebo regulačních požadavků. Používejte štítky na dokumenty, e-maily a další obsah, abyste usnadnili vynucení kontroly přístupu.
- Nakonfigurujte zásady DLP pro ochranu citlivých informací ve službách Microsoft 365. Definujte pravidla, která zabrání neoprávněnému přístupu, sdílení nebo úniku citlivých dat.
- Povolte protokolování auditu pro služby Microsoft 365, abyste mohli sledovat aktivity uživatelů a správců, přístup k citlivým datům a změny konfigurace. Pravidelně kontrolujte protokoly auditu, zda nevykazují podezřelé chování, které by mohlo naznačovat bezpečnostní hrozby nebo porušení předpisů.
- Zajistěte komplexní komunikaci a školení za účelem vzdělávání všech uživatelů o požadavcích na shodu, zásadách ochrany dat a osvědčených postupech pro nakládání s citlivými informacemi. Poskytněte jim jasné kanály k okamžitému hlášení bezpečnostních incidentů nebo problémů s dodržováním předpisů.
- Pravidelně kontrolujte a aktualizujte své zásady a postupy pro dodržování předpisů, aby byly v souladu s měnícími se regulačními požadavky, organizačními potřebami a vznikajícími hrozbami. Zahrňte ponaučení získaná z incidentů nebo auditů, abyste zlepšili svůj program dodržování předpisů.
Doporučené postupy pro zabezpečení Microsoft 365
Implementace osvědčených postupů pro zabezpečení Microsoft 365 může výrazně snížit riziko vaší organizace z kybernetických hrozeb. Níže jsou uvedeny některé základní doporučené postupy, které je třeba zvážit.
- Přidejte další vrstvu zabezpečení tím, že vyžadujete, aby se uživatelé autentizovali pomocí několika faktorů, jako jsou hesla a jednorázový kód.
- Používejte adaptivní řízení přístupu, která zohledňují specifické faktory, jako je poloha uživatele, soulad zařízení a úroveň rizika.
- Použití funkce Secure Score programu Microsoft Defender XDR k identifikaci doporučených vylepšení zabezpečení ke zlepšení vaší pozice zabezpečení.
- Zlepšete detekci a reakci na hrozby implementací Defender for Endpoint, Defender for Office 365 a Defender for Identity.
- Nastavte zásady DLP, abyste zabránili neoprávněnému sdílení nebo úniku citlivých informací ve službách Microsoft 365. Tyto zásady pravidelně kontrolujte a aktualizujte na základě organizačních požadavků a změn v prostředí hrozeb.
- Využijte techniky, jako je filtrování e-mailů, ochrana před malwarem, šifrování a nastavení bezpečného sdílení.
- Monitorujte a kontrolujte protokoly auditu, abyste zjistili aktivitu uživatelů a správců a prošetřili bezpečnostní hrozby.
- Poskytujte zaměstnancům pravidelná školení o zabezpečení informovanosti o běžných kybernetických hrozbách, jako jsou phishingové útoky, a o osvědčených postupech pro udržení zabezpečení v prostředí Microsoft 365.
- Zůstaňte informováni o nejnovějších bezpečnostních hrozbách a trendech pomocí informačních kanálů o hrozbách a bezpečnostních doporučení od společnosti Microsoft a dalších důvěryhodných zdrojů.
- Stanovte jasné postupy reakce na incidenty a pravidelně je procvičujte. Automatizujte akce odezvy, kdykoli je to praktické.
Jak může Netwrix pomoci
Netwrix nabízí řešení, která zlepšují zabezpečení a dodržování předpisů Microsoft 365.
Mezi klíčové schopnosti patří:
- Komplexní audit – Netwrix Auditor sleduje a analyzuje aktivitu uživatelů a správců ve službách Microsoft 365, včetně Exchange Online, SharePoint Online, OneDrive pro firmy a Teams. Díky této hluboké viditelnosti nastavení konfigurace, oprávnění a akcí uživatelů mohou organizace lépe detekovat podezřelé chování, prosazovat zásady zabezpečení a plnit požadavky na dodržování předpisů.
- Data governance — Netwrix Data Classification poskytuje komplexní zjišťování dat a přesnou klasifikaci dat a označování, což umožňuje efektivní správu dat.
- Detekce a reakce na hrozby – Netwrix Auditor pomáhá organizacím detekovat a reagovat na bezpečnostní hrozby v rámci Microsoft 365, včetně vnitřních hrozeb, externích útoků a pokusů o exfiltraci dat. Sledováním chování uživatelů, analýzou vzorců přístupu a upozorňováním na anomální aktivity mohou organizace v reálném čase identifikovat potenciální bezpečnostní incidenty a přijímat proaktivní opatření ke zmírnění rizik a minimalizaci dopadů narušení bezpečnosti.
- Soulad – Klasifikace dat Netwrix umožňuje organizacím vyhnout se nákladným sankcím ze strany regulátorů přesnou identifikací a ochranou dat regulovaných mandáty jako GDPR, HIPAA a SOX. Netwrix Auditor nabízí vestavěné funkce pro podávání zpráv a hodnocení, které organizacím poskytují viditelnost, kterou potřebují k prokázání souladu auditorům, regulačním orgánům a zainteresovaným stranám, a také k identifikaci oblastí pro zlepšení a nápravu.
Potřebujete více informací k problematice Microsoft 365 Security and Compliance? Neváhejte nás kontaktovat.
Zdroj: Netwrix