Microsoft đã công bố những cải tiến đáng kể về tính minh bạch cho nền tảng bảo mật email của mình, giới thiệu một bảng điều khiển mới dành cho khách hàng, cung cấp khả năng hiển thị chi tiết về hiệu quả bảo vệ mối đe dọa trên các tổ chức.
Bảng Điều Khiển Mới Cho Microsoft Defender for Office 365
Bảng điều khiển khách hàng tổng quan mới giải quyết một khoảng trống quan trọng trong ngành an ninh mạng, nơi sự minh bạch và tiêu chuẩn hóa hạn chế đã khiến các Giám đốc An ninh Thông tin (CISO) và kiến trúc sư bảo mật gặp khó khăn trong việc đưa ra quyết định sáng suốt. Sáng kiến này của Microsoft nhận ra rằng trong bối cảnh mối đe dọa hiện nay, khi mà những kẻ tấn công mạng ngày càng tinh vi và được trang bị tốt, hiệu quả của các giải pháp bảo mật phải được liên tục đánh giá thay vì chỉ giả định.
Bảng điều khiển nâng cao cho Microsoft Defender for Office 365 đại diện cho một bước tiến lớn hướng tới việc đưa ra quyết định an ninh mạng dựa trên dữ liệu, cung cấp cho các nhóm bảo mật cái nhìn sâu sắc chưa từng có về cách các hệ thống bảo vệ email của họ hoạt động chống lại các mối đe dọa thực tế.
Khả Năng Theo Dõi Mối Đe Dọa Chi Tiết
Bảng điều khiển cung cấp khả năng theo dõi toàn diện các mối đe dọa mạng, bao gồm:
- Các mối đe dọa đã bị chặn trước khi gửi (pre-delivery).
- Các mối đe dọa đã được giảm thiểu sau khi gửi (post-delivery).
- Ngay cả các mối đe dọa “bị bỏ lỡ” (missed threats) đã thoát khỏi sự phát hiện ban đầu.
Khả năng hiển thị chi tiết này giúp các tổ chức tự tin trả lời câu hỏi cơ bản về mức độ hiệu quả mà người dùng của họ được bảo vệ khỏi nội dung độc hại và các cuộc tấn công mạng trên email và các nền tảng cộng tác như Microsoft Teams.
Đóng Góp Của Các Tính Năng Bảo Mật
Các nhóm bảo mật giờ đây có thể giám sát cách các khả năng cụ thể của Microsoft Defender for Office 365 đóng góp vào việc bảo vệ tổ chức, bao gồm các tính năng như:
- Safe Links: Giúp bảo vệ người dùng khỏi các URL độc hại bằng cách quét và viết lại các liên kết trong email và tài liệu. Khi người dùng nhấp vào một liên kết, Safe Links sẽ kiểm tra xem liên kết đó có độc hại hay không trước khi điều hướng đến trang web đích.
- Safe Attachments: Cung cấp một lớp bảo vệ bổ sung chống lại các phần mềm độc hại không xác định và các mối đe dọa zero-day bằng cách “sandbox” các tệp đính kèm email và phân tích chúng trong một môi trường được cô lập trước khi chúng đến hộp thư người dùng.
- Zero-hour Auto Purge (ZAP): Là một tính năng giúp tự động loại bỏ các email độc hại đã được gửi đến hộp thư người dùng. Nếu một email ban đầu được xác định là an toàn nhưng sau đó được phát hiện là độc hại (ví dụ, thông qua các bản cập nhật mẫu chữ ký hoặc trí tuệ mối đe dọa mới), ZAP sẽ tự động loại bỏ nó khỏi hộp thư đến của người dùng.
Báo Cáo Đối Chiếu So Sánh
Ngoài bảng điều khiển nâng cao, Microsoft đã phát hành hai báo cáo đối chiếu so sánh được thiết kế để giúp khách hàng đánh giá lợi ích của việc tích hợp nhiều giải pháp bảo mật email.
Các báo cáo này kiểm tra giá trị bảo vệ được bổ sung bởi các nhà cung cấp Integrated Cloud Email Security (ICES), những đơn vị phát hiện và khắc phục mối đe dọa sau Microsoft Defender for Office 365, và Secure Email Gateways (SEG), những đơn vị lọc email trước khi chúng đến nền tảng của Microsoft.
Phương Pháp Đối Chiếu
Cách tiếp cận đối chiếu này tự phân biệt bằng cách sử dụng dữ liệu mối đe dọa thực tế thay vì các thử nghiệm tổng hợp, cung cấp cơ sở khách quan cho việc so sánh trên quy mô lớn. Microsoft đã phân tích các tín hiệu mối đe dọa tổng hợp từ các môi trường sử dụng các cấu hình bảo mật khác nhau, chuẩn hóa kết quả trên mỗi 1.000 người dùng được bảo vệ để đo lường chính xác các mối đe dọa bị bỏ lỡ.
Kết Quả Đối Chiếu
Kết quả đối chiếu cho thấy Microsoft Defender for Office 365 đã bỏ lỡ ít mối đe dọa nhất khi so sánh với bảy nhà cung cấp SEG lớn. Điều này nhấn mạnh khả năng bảo vệ gốc của nền tảng Microsoft trong việc chặn các mối đe dọa trước khi chúng tiếp cận người dùng.
Đối với các sản phẩm ICES, phân tích cho thấy việc kết hợp các giải pháp này với Defender for Office 365 mang lại tác động lớn nhất trong việc phát hiện email quảng cáo hoặc email hàng loạt (bulk email), với mức cải thiện trung bình là 20 phần trăm. Điều này chỉ ra rằng trong một số trường hợp cụ thể, việc sử dụng các giải pháp bổ sung có thể nâng cao hiệu quả phát hiện đối với các loại email ít độc hại hơn nhưng vẫn có thể gây phiền toái hoặc chứa rủi ro tiềm ẩn.
Kiểm Định Độc Lập và Kế Hoạch Tương Lai
SE Labs, các chuyên gia được công nhận trong lĩnh vực kiểm thử bảo mật email, đã độc lập xem xét phương pháp đối chiếu của Microsoft, xác nhận tính nghiêm ngặt và tiêu chuẩn chất lượng của cách tiếp cận này. Sự xác nhận từ bên thứ ba củng cố độ tin cậy của các báo cáo và dữ liệu được cung cấp.
Microsoft có kế hoạch cung cấp các bản cập nhật hàng quý cho các tiêu chuẩn đối chiếu này, tiếp tục tinh chỉnh cách tiếp cận của họ thông qua sự hợp tác trong hệ sinh thái. Sáng kiến minh bạch này đại diện cho một sự thay đổi cơ bản trong cách thức hiệu quả bảo mật email được đo lường và truyền đạt.
Bằng cách cung cấp cho khách hàng dữ liệu có thể hành động về tình hình bảo mật của họ, Microsoft mong muốn trao quyền cho các tổ chức đưa ra quyết định sáng suốt về các khoản đầu tư an ninh mạng của họ, đồng thời thúc đẩy niềm tin thông qua tính minh bạch chưa từng có trong các khả năng bảo vệ mối đe dọa.
