Be secure with us

Zabezpečení Office365/Azure

Be secure with us

Popis služby

Stále více zákazníků začíná využívat cloudové služby a nahrazovat ať už úplně či částečně stávající infrastrukturu. Ano, už není potřeba řešit v případě SaaS bezpečnost fyzického HW nebo OS, na kterých služby běží, ale je naprosto nutné zabezpečit identity, data, emaily a koncové stanice, protože útoky na veřejný cloud jsou na denním pořádku, nehledě na velikost organizace.

Microsoft nabízí celou řadu bezpečnostních funkcí, které jsou obsaženy v licencích Microsoft 365, EMS nebo dílčích add-onech. Často se stává, že zákazníci už tyto licence mají, ale
nevyužívají jejich plný potenciál a především právě bezpečnostní funkce. Společně to napravíme a pomůžeme ochránit váš byznys.

Zabezpečení identit

Bezpečnostní perimetr se změnil ze sítě na identitu a proto je to nejklíčovější část zabezpečení. Nejčastěji se používá útok na uživatelské účty pomocí hesel za využití starých protokolů, díky
tomu lze obejít i více faktorové ověřování a útočník získá plný přístup k údajům, přičemž může sedět i na druhé straně světa. V horším případě se dostane k privilegovaným účtům a dokáže v rámci vaší organizace získat úplně vše, na co si vzpomene.

Zde do hry vstupují bezpečnostní funkce, které lze využít v rámci Azure AD. Pomocí Condional Access jsme schopni definovat, za jakých podmínek účty mohou přistupovat do cloudových
služeb, vynucovat více faktorové ověřování, blokovat staré protokoly nebo například zajistit, že ke službám se lze připojit pouze z firemních zařízení. Ty jsme schopni zabezpečit pomocí
Microsoft Defender ATP a Intune, ale této problematice se věnuje naše služba
Zabezpečení Windows infrastruktury.

Dále lze využít další bezpečnostní funkce jako Azure AD Identity Protection, Privileged
Identity Management, Password Protection
a další.

Bezpečnost dat

Velkým strašákem poslední doby je únik firemních dat, především osobních údajů, kde už si spousty firem prošlo procesem pokuty v řádu několika milionů. V rámci Office 365 a Azure můžeme využít funkce DLP a Azure Information Protection. Pomocí nich jsme schopni zabránit ať už omylům nebo pokusům o únik dat ze strany vašich zaměstnanců či útočníků. Data jsou
klasifikována a na základě toho poté zašifrována nebo je znemožněno jejich sdílení či odesílání mimo organizaci.

Bezpečnost emailů

Phishingové útoky pomocí emailů jsou stále velice účinné a nikam jen tak nezmizí. Útočník díky nim donutí uživatele spustit škodlivý kód, který může ovládnout jeho zařízení, zašifrovat data a tak dále. S tím lze bojovat pomocí Exchange Online Protection nebo ještě lépe s Office 365 ATP. Veškeré přílohy jsou skenovány a poté pomocí Machine learning zkoumány, jestli
neobsahují nějaký škodlivý kód. Poté se skenují veškeré URL adresy, které email obsahuje a
dochází k vyhodnocení, jestli neodkazují na škodlivé stránky. Opět se nám nabízí i další
bezpečnostní funkce, které pomohou zaručit vaší bezpečnost pošty, například včetně tvoření vlastních phishingových kampaní, kde získáte detailní statistiku, kolik uživatelů a v jakém čase naletělo a odevzdalo přihlašovací údaje či další informace.

Bezpečnostních funkcí v rámci cloudu je mnohem více, pokud by vás zajímalo, jak je využít a ochránit vaší organizaci, napište nám a připravíme pro vás například Workshop zdarma.

Zabezpečení Office 365/Azure

Konzultace

Workshop

Napište nám
Průběh

Projektu

Analýza prostředí

Z bezpečnostní analýzy zjistíme úroveň zabezpečení vaší organizace a navrhneme implementaci bezpečnostních funkcí.

Pilotní nasazení

Implementujeme bezpečnostní funkce na menším vzorku vaší organizace a ověříme funkčnost i vaši spokojenost.

Zabezpečíme vás

Po úspěšné akceptaci z vaší strany, nasadíme bezpečnostní funkce v rámci celé organizace.

Dokumentace

Na závěr vám předáme low-level dokumentaci, tak abyste měli přehled, jak přesně jsou bezpečnostní funkce nastaveny.