A frissítés a 365 Roadmap webhelyen található.
- A Microsoft bemutatja a támadásszimulációs képzést (AST) a Microsoft Defender for Office 365-ben.
- Megerősíti a Microsoft elkötelezettségét a biztonsági intézkedések megerősítése iránt.
- A magas rangú szervezetek és vállalkozások valós kibertámadásokat szimulálhatnak, és fokozhatják a biztonsági tudatosságot.
A Microsoft a Microsoft Defender for Office 365-ben egy erőteljes új eszközt vezet be, az Attack Simulation Training (AST) nevet, amelyet kifejezetten a GCC High környezethez terveztek.
A 124854-es szolgáltatásazonosítóval azonosított AST funkció hozzáadása hivatalosan is hozzáadásra került a Microsoft 365 Defenderhez Office 365 ütemterv 2023. május 15-én.
Ez az intelligens kockázatcsökkentési funkció lehetővé teszi az ügyfelek számára, hogy valósághű támadási forgatókönyveket szimuláljanak saját magukon belül szervezet, azonosítani a sérülékeny felhasználókat, és a viselkedés megváltoztatása egy átfogó biztonsági tudatosság képzés program.
Az AST funkció a webes platformon keresztül lesz elérhető, egyszerű használatot és elérhetőséget biztosítva a felhasználók számára a GCC High környezetben. A kiterjedt fejlesztést és tesztelést követően mostanra az általános rendelkezésre állás fázisába lépett, ami jelzi, hogy készen áll a telepítésre.
Egyszerűen fogalmazva, amikor felhőszolgáltatásokat használunk, a szolgáltató szerverei kezelik és tárolják adatainkat és alkalmazásainkat. A Microsoft is ezek közé tartozik.
Azonban nem minden szervezetnek ugyanazok a biztonsági és megfelelőségi igényei. A kormányzati szervek például érzékeny információkat kezelnek, és szigorú előírásokat kell betartaniuk az adatvédelem biztosítása érdekében.
Tehát az Attack Simulation Training felvértezi ezeket a GCC High szervezeteit azzal a képességgel, hogy szimulálják a különféle típusú kibertámadásokat, például adathalász kísérleteket vagy rosszindulatú e-mail kampányokat. Mindezeket a forgatókönyveket ellenőrzött környezetben figyelik.
E reális támadási forgatókönyvek futtatásával a vállalkozások azonosíthatják a sebezhető területeket, és jobban megérthetik biztonsági infrastruktúrájuk lehetséges gyengeségeit.
Ez az új eszköz nem csak a sebezhetőségek azonosítására összpontosít, hanem az is, hogy egy integrált biztonsági tudatosító képzési program révén megváltoztassák az alkalmazottak viselkedését.
Mi a véleménye a támadásszimulációs képzés bevezetéséről a Microsoft 365 rendszeren a Windows Defender által a GCC High környezethez? Tudassa velünk a megjegyzésekben!
