ASM là công cụ phát hiện các mối đe dọa do Microsoft Cloud App Security phát triển, bao gồm cả việc thiết lập để phát hiện các mối nguy hại tiềm năng. Microsoft cho biết, việc phát hiện những bất thường được thực hiện bằng cách quét các hoạt động của người dùng và đánh giá các rủi ro dựa trên 70 chỉ số khác nhau, bao gồm hành vi đăng nhập thất bại, hoạt động quản trị và các tài khoản không hoạt động. Ví dụ, người dùng sẽ nhận được cảnh báo nếu hệ thống phát hiện ra hành vi đăng nhập vào dịch vụ để kiểm tra mail ở New York và sau đó 2 phút tài khoản đó lại tải tài liệu từ SharePoint Online tại Tokyo.
Khả năng phát hiện các mối đe dọa cũng được Microsoft tăng cường thông qua việc sử dụng công nghệ phân tích hành vi để xác định hành vi chứa rủi ro. Cụ thể, ASM sẽ xây dựng một hồ sơ về cách người dùng thường sử dụng Office 365 để phát hiện ra các nguy cơ khi có một hành vi lệch chuẩn nào đó. Quản trị viên sau đó sẽ đánh giá nguy cơ này và xem xét để can thiệp vào hệ thống để loại bỏ nguy cơ.
ASM có các thiết lập để theo dõi các hành động cụ thể. Microsoft cho biết, người quản trị có thể dễ dàng tạo ra các chính sách theo dõi các hành vi như một người nào đó tải về một lượng lớn tài liệu một cách bất thường, đăng nhập thất bại nhiều lần… Các chính sách này cũng có thể được tùy chỉnh một cách phù hợp với môi trường làm việc của người dùng. Sử dụng các bộ lọc hoạt động, người quản trị có thể tìm kiếm vị trí của người sử dụng, loại thiết bị, địa chỉ IP hoặc những ai được cấp quyền admin. Các cảnh báo có thể được gửi qua email hay tin nhắn văn bản.
Để đáp ứng thông tin phản hồi từ các khách hàng doanh nghiệp, Microsoft cũng đã cung cấp công cụ giúp các tổ chức và người sử dụng nhìn thấy được cách thức dữ liệu Office 365 của họ kết nối với các phần mềm bên thứ 3.
Advanced Security Management sẽ cung cấp cho người dùng thông tin về các ứng dụng thường sử dụng.
Người dùng phải trả thêm 3 USD (hơn 60 ngàn đồng) để sử dụng ASM trong thời gian 1 tháng. Dự kiến, tính năng mới này của Microsoft sẽ chính thức hoạt động vào quý III/2016.
10:00 | 17/05/2024
Ngày 14/5, gã khổng lồ công nghệ Microsoft phát hành bản vá Patch Tuesday để giải quyết 61 lỗ hổng bảo mật, trong đó có 3 lỗ hổng zero-day đang được khai thác tích cực trên thực tế.
19:00 | 30/04/2024
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
10:00 | 26/04/2024
Cisco đã đưa ra cảnh báo về chiến dịch tấn công Brute Force quy mô lớn nhắm mục tiêu vào các dịch vụ VPN và SSH trên các thiết bị Cisco, CheckPoint, Fortinet, SonicWall và Ubiquiti trên toàn thế giới.
07:00 | 29/03/2024
Trong tháng 3/2024, Microsoft, Adobe và Google lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Trong báo cáo về các biện pháp ngăn chặn lừa đảo vừa công bố, Apple cho biết hãng đã chặn khoảng 7 tỷ USD giao dịch nghi vấn lừa đảo trên App Store trong giai đoạn 2020-2023, trong đó riêng năm 2023 con số này là hơn 1,8 tỷ USD. Đây là một phần trong nỗ lực giảm các hành vi lừa đảo liên quan đến ứng dụng trên App Store của Apple.
14:00 | 17/05/2024
Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
09:00 | 15/05/2024
