F-Securelta uusi ratkaisu yritysten pilvipohjaisten sähköpostien turvaamiseen

Microsoft Office 365 -tuote on yhä suositumpi suomalaisten organisaatioiden keskuudessa. Siitä on tullut suosittu myös kyberrikollisten parissa, jotka yrittävät murtautua yritysten Office 365-tileille ja levittää haittaohjelmia. F-Securen uuden Microsoft Office 365 -pilvisuojauksen tavoitteena on auttaa organisaatioita suojaamaan työntekijöiden sähköpostilaatikot haitalliselta sisällöltä, kuten kiristyshaittaohjelmilta ja huijausyrityksiltä.

Haitalliset sähköpostit ovat edelleen yksi suurimmista hyökkäysvektoreista yritykseen. F-Securen viimeisimmän Attack Landscape H2 2019 -raportin mukaan sähköposti oli yleisin haittaohjelmien lähde vuonna 2019, ja se kattaa 43% koko vuoden havainnoista. *

Kun organisaatiot muuttavat osia infrastruktuuristaan pilveen, hyökkääjät seuraavat niitä muokkaamalla taktiikoitaan, tekniikoitaan ja  tehokkaammaksi.

— Järjestelmät, jotka tuottavat paljon erilaisia ilmoituksia tai hälytyksiä loppukäyttäjille ja järjestelmänvalvojille, tarjoavat hyökkääjille hyvää materiaalia huijauksiin. Erilaisten ilmoitusten ja viestien klikkaamisesta tulee osa normaalia rutiinia ja ihmiset lakkaavat kiinnittämästä huomiota sisältöön. Yritysten, jotka haluavat välttää tietomurtoja käyttäessään Office 365:n kaltaisia ​​palveluita, on varauduttava tähän tilanteeseen, sanoi F-Securen ratkaisujohtaja Teemu Myllykangas.

F-Secure Cloud Protection auttaa suojaamaan organisaatioita, joilla on käytössään Microsoft Office 365. Ratkaisu suojaa käyttäjien sähköpostia ja muita Exchange-kohteita (kuten tehtävät, kalenterimerkinnät, yhteystiedot ja muistilaput) haitalliselta sisällöltä.

Ratkaisun tarjoamia keskeisiä ominaisuuksia ovat:

• Office 365 -tuotteen (sähköposti, tehtävät, tapaamiset jne.) suojaaminen haitalliselta sisällöltä ja linkeiltä, sekä URL-osoitteiden perusteellinen skannaus.
• Uraauurtava sandboxing-teknologia, joka mahdollistaa edistyneiden hyökkäystyökalujen ja menetelmien tunnistamisen F-Securen suojatussa tutkimusympäristössä.
• Saumaton pilvestä-pilveen -integraatio mahdollistaa käyttöönoton kirjaimellisesti muutamassa minuutissa.

Myllykankaan mukaan ratkaisun tavoitteena on auttaa organisaatioita täyttämään turvallisuusvelvoitteensa monen pilvipalvelun käyttämässä jaetun vastuun -mallissa.

— Monet pilvipalvelut ratkaisevat osan tietoturvaongelmista, muttei kaikkia. Lähes kaikki pilvipalvelut edellyttävät yrityksen ottavan tietoturvavastuun esimerkiksi palvelun sisällön suojaamisesta. Niin sanottu ”jaetun vastuun -malli” pyrkii määrittelemään turvallisuusvastuut palveluntarjoajien ja käyttäjien välillä. Tämä on kuitenkin käyttäjille usein epäselvää, mikä tekee tietoturvavastuiden täyttämisestä hankalaa ja hyvinkin harmaata aluetta, kertoo Myllykangas.

Lisätietoa F-Securen Cloud Protection Microsoft Office 365 -tuotteesta nettisivuilta.

*lähde: https://blog.f-secure.com/attack-landscape-h2-2019-an-unprecedented-year-cyber-attacks/

Lisätiedot:

F-Securen Cloud Protection for Microsoft Office 365

https://www.f-secure.com/en/business/solutions/collaboration-protection/cloud-protection-for-microsoft-office-365