העדכון נמצא באתר 365 Roadmap.
- מיקרוסופט מציגה אימון סימולציית תקיפה (AST) ב-Microsoft Defender עבור Office 365.
- הוא מאשר מחדש את מחויבותה של מיקרוסופט לחיזוק אמצעי האבטחה.
- ארגונים ועסקים בעלי דירוג גבוה יכולים לדמות התקפות סייבר בעולם האמיתי ולשפר את המודעות לאבטחה.
מיקרוסופט משיקה כלי חדש ועוצמתי בשם Attack Simulation Training (AST) ב-Microsoft Defender עבור Office 365, שתוכנן במיוחד עבור סביבת GCC High.
התוספת של תכונת AST, שזוהתה על ידי מזהה תכונה 124854, נוספה רשמית ל-Microsoft 365 Defender עבור מפת דרכים של Office 365 ב-15 במאי 2023.
תכונת הפחתת סיכונים חכמה זו מאפשרת ללקוחות לדמות תרחישי תקיפה מציאותיים בתוכם ארגון, זיהוי משתמשים פגיעים והניע שינוי התנהגות באמצעות הדרכה מקיפה בנושא מודעות לאבטחה תכנית.
תכונת ה-AST תהיה נגישה דרך פלטפורמת האינטרנט, ותבטיח קלות שימוש ונגישות למשתמשים בסביבת GCC High. לאחר פיתוח ובדיקות מקיפות, הוא נכנס כעת לשלב הזמינות הכללית, מה שמסמל את מוכנותו לפריסה.
במילים פשוטות, כאשר אנו משתמשים בשירותי ענן, השרתים של ספק יכולים לנהל ומאחסנים את הנתונים והיישומים שלנו. מיקרוסופט היא אחת מהן.
עם זאת, לא לכל הארגונים יש את אותם צרכי אבטחה ותאימות. סוכנויות ממשלתיות, למשל, מטפלות במידע רגיש ויש להן תקנות מחמירות שעליהן לפעול כדי להבטיח הגנה על מידע.
לכן, אימון בסימולציה של תקיפה מצייד את הארגונים הללו ב-GCC High ביכולת לדמות סוגים שונים של התקפות סייבר, כגון ניסיונות דיוג או מסעות פרסום זדוניים בדוא"ל. כל התרחישים הללו מנוטרים בתוך סביבה מבוקרת.
על ידי הפעלת תרחישי התקפה מציאותיים אלה, עסקים יכולים לזהות אזורי פגיעות ולהבין טוב יותר חולשות פוטנציאליות בתשתית האבטחה שלהם.
הכלי החדש הזה לא מתמקד רק בזיהוי נקודות תורפה, אלא גם נועד להניע שינוי התנהגות בקרב עובדים באמצעות תוכנית הדרכה משולבת למודעות אבטחה.
מה אתה חושב על ההקדמה של אימון סימולציית תקיפה ב-Microsoft 365 על ידי Windows Defender עבור סביבת GCC High? ספר לנו בתגובות!
