Schutz vor Insidern

Die Gefahr kann auch im Innern von Firmen lauern. Dem trägt Microsoft mit Insider Risk Management Rechnung, das nun ebenfalls das GA-Label erhält. Abonnenten von Microsoft-365-Diensten können damit so genannte Hochrisiko-Aktivitäten von Mitarbeitenden aufspüren. Dabei kommt laut Microsoft eine Menge künstliche Intelligenz und Machine Learning zum Einsatz.

Daneben deckt Insider Risk Managment auch Compliance-Verstösse auf und geht diesen nach. Zu ihnen gehören Datenlecks, Vertraulichkeitsverletzung, Diebstahl von Geistigem Eigentum, Betrug, Insiderhandel und Verletzung von Compliance-Regeln. Dabei schickt der Dienst eine Warnung an IT-Sicherheitsbeauftragte und bereitet diese in einer Übersicht auf. Um die Insder-Bedrohungen zu verfolgen, werden dann weitere Microsoft-365-Werkzeuge vorausgesetzt wie etwa Advanced eDiscovery, Microsoft 365 HR Connector oder Microsoft 365 Data Loss Protection.

Auch den GA-Status hat Office 365 Campaign Views erhalten. Damit lassen sich im Unternehmen laufende Phishing-Kampagnen sichtbar machen. So zeigt die Lösung die Grösse des Angriffs, die Anzahl der Opfer und den Verlauf des Angriffs auf einer Timeline. Daneben präsentiert Campaign Views die verseuchten IP-Adressen und macht sichtbar, ob Anwender auf entsprechende Links geklickt haben.

Schliesslich ist nun Office 365 ATP Compromise Detection and Response allgemein verfügbar. Dieses erkennt gewisse Angriffsmuster im Unternehmen. Beispielsweise werden verdächtige Vorkommnisse bei E-Mail-Konten aufgezeigt. So wird erkannt, ob über einen Account gerade massenhaft Phishing-Mails verschickt werden, was ein sicherer Hinweis darauf ist, dass das entsprechende Konto kompromittiert worden ist

Eine Zusammenfassung aller Ankündigungen hat Microsoft im PDF-Dokument «Book of News» veröffentlicht.