Ta hånd om potensielle sikkerhetstrusler med CloudCare

Hver dag, hele uken, er Microsofts skytjenester utsatt for angrep. De oppdager hele 1,5 millioner angrepsforsøk hver dag. Men Microsoft gjør mer enn å bare forsvare seg, de lærer også av angrepene. Alle avviste angrep, sammen med data fra milliarder av e-poster, og annen som informasjon som strømmer til og fra Microsofts datasentre, blir kontinuerlig analysert i selskapets intelligente sikkerhetsgraf.

Denne sikkerhetsgrafen og installerte sensorer i Microsoft gjør at man raskt kan oppdage potenisielle sikkerhetbrudd. Alle pålogginger til Office 365 og adferd for brukere blir analysert. Sensorene kan sammenlignes med et alarmsystem i hjemmet. Dersom en inntrenger eksempelvis har fått tak i nøkkelen eller knust en rute for å komme inn, vil bevegelsesesensorer oppdage noe unormalt i hjemmet.

Selv om teknologien finnes, er det justeringer som må på plass for å kunne agere på potensielle sikkerhetsbrudd sensorene oppdager. Du må ha satt opp varsling til riktige kanaler, og du må ha kompetanse for å håndtere dem.

Hva kan man få varsler på?

• Malware- og trusselvarsler: Varsler knyttet til oppdagelse av skadelig programvare eller andre trusler på dine endepunkter
• Mistenkelig aktivitet: Varsler utløst av uvanlig atferd eller avvik som oppdages på dine endepunkter
• Feil konfigurasjoner: Varsler knyttet til feilkonfigurasjoner som potensielt kan utsette dine endepunkter for sikkerhetsrisikoer
• Varsler for phising og skadelig programvare: Varsler knyttet til phisingforsøk eller skadelig programvare som oppdages i e-poster
• Mistenkelig e-postaktivitet: Varsler utløst av uvanlige mønstre i e-postsendinger eller innhold
• Datalekkasje: Varsler knyttet til potensiell datalekkasje via e-post
• Varsler for mistenkelig brukeraktivitet: Varsler knyttet til uvanlig brukeraktivitet i dine aky applikasjoner
• Datainntrenging: Varsler utløst når sensitiv data blir tilgjengelig eller delt på upassende måte
• Skadelig programvare: Varsler knyttet til oppdagelse av skadelig programvare i dine sky applikasjoner
• Varsler for risikable pålogginger: Varsler knyttet til påloggingsaktiviteter som anses som risikable
• Uvanlig brukeratferd: Varsler utløst av uvanlige brukeratferdsmønstre
• Privilegert tilgang: Varsler knyttet til endringer i privilegert tilgang eller roller

Hvordan håndtere varslene

For å håndtere varslene må du logge inn som administrator i din Microsoft tenant, og gå til https://security.microsoft.com/. Derfra må du gå over hvordan type varsler du ønsker og hvem som skal motta dem. I tillegg til å gi deg varsler vil du også her motta anbefalte tiltak du kan ta.

Legg også merke til varslingens alvorlighetsgrad, som ikke bare er basert på trusselens alvorlighetsgrad, men også på risikonivået for selskapet ditt.

Ler mer om teknologien bak her: Microsoft 365 Defender

Med CloudCare håndterer vi varslene for deg

For å håndtere varsler og kunne aggere på potensielle sikkerhetsbrudd har vi en tjeneste som heter CloudCare SOC (Security Operation Center). Det er en alarmsentral hvor kompetente rådgivere hos oss reagerer - og tar hånd om potensielle sikkerhetstrusler i ditt miljø. Man kan også velge å få varslene direkte selv og ta ansvar for dem på egenhånd.

PS: Hvordan type varsler man kan få er basert på hvilken Microsoft lisens man har. Microsoft 365 Business Premium som et eksempel kan gi deg mange varsler.