Спустя несколько месяцев после начала карантина предприятия начинают понимать, что не достичь компромисса между производительностью и безопасностью невозможно. Производительность – это неотъемлемая часть безопасности, тогда как безопасность занимает центральное место в производительности. Учитывая оба эти фактора, были созданы инновационные приложения для Microsoft 365, такие как Safe Documents и Application Guard. Они призваны помочь организациям защищать информацию и идентификационные данные, обнаруживать угрозы на более раннем этапе и, в то же время, соответствовать всем стандартам. Это дает возможность ИТ-специалистам сосредоточиться на стратегических инициативах.
Максимальная безопасность пользователей по умолчанию
Мы очень рады предстоящему выходу нового интегрированного интерфейса, сканирующего вредоносное ПО (AMSI) для макросов Excel 4.0 (XLM). AMSI – это интерфейс с открытым программным кодом, работающий в Windows 10, который выполнять синхронное сканирование буфера памяти установленным антивирусом или обеспечивать защиту. Microsoft Defender for Endpoint использует AMSI и машинное обучение для борьбы с угрозами, основанными на сценариях и без файлов. Теперь интеграция Office и AMSI помогает защитить от вредоносных программ на основе сценариев.
Защита приложений без снижения их производительности
Поскольку удаленная работа «размывает» четкие границы предприятия, ИТ-отделам нужен способ защиты приложений, не влияющий на продуктивность пользователей. Советник по политике безопасности анализирует, как люди используют приложения Microsoft 365, а затем рекомендует конкретные политики для повышения безопасности профиля организации. Эти рекомендации учитывают передовой опыт Microsoft и информацию о существующей среде организации. Используя советник по политике безопасности, ИТ-администраторы могут:
-
просматривать рекомендации политики безопасности от ИИ-помощника, основанные на использовании функций приложения Office;
-
отслеживать текущее состояние политики, чтобы оценить ее влияние на производительность пользователей, выделяя области, заслуживающие внимания, и изменения, которые могут потребоваться.
Таким образом обеспечивается максимальная защита корпоративной информации, без снижения продуктивности работы.
Защищенный доступ к ненадежным файлам
Хотя защищенный просмотр помогает безопасно просматривать документы, созданные за пределами организации, пользователи часто отключают эту функцию, не задумываясь о возможных последствиях, что делает их уязвимыми для вредоносных программ. Точно так же пользователи могут убрать защиту Application Guard, не проверив должным образом, является ли документ безопасным. Safe Documents – это функция Microsoft 365 E5 или Microsoft 365 E5 Security, которая использует глубокие знания Microsoft об угрозах и переносит их на рабочий стол. Когда ИТ-администратор включает приложение для своего клиента, ненадежные файлы, которые открываются в режиме защищенного просмотра или Application Guard, проходят дополнительную проверку. Далее документ загружается и сканируется Защитником Microsoft. Safe Documents избавляет от догадок, автоматически проверяя документы на соответствие наличие любых угроз, прежде чем пользователи смогут покинуть защищенную среду, такую как Protected View или Application Guard.