Cyber-Angriffe auf Office 365 in Echtzeit verhindern

14.06.2018

Das Danish National Police Cyber Crime Center (NC3) meldet eine steigende Cyber-Kriminalität über Office 365.

Die LogPoint SIEM-Lösung kann Datenverstöße in der Office 365-Umgebung in Echtzeit verfolgen, indem sie Bewegungen innerhalb des Netzwerks, einschließlich der Ausnutzung von Berechtigungen, sofort erkennt.

Mit mehr als 120 Millionen Benutzern weltweit ist die Office 365 Suite eine der meistgenutzten Cloud-basierten Plattformen und unterstreicht den Bedarf an umfassenden Sicherheitslösungen für Anwendungen in der Cloud. Eine Warnung des Danish National Police Cyber Crime Center (NC3) bestätigt den unmittelbaren Bedarf an effizienten Cyber-Sicherheitslösungen gerade für diese Umgebungen.

Das SIEM-Tool von LogPoint bietet Unterstützung für Office 365, indem es Logfiles mit Hilfe von MS Cloud-basierten Diensten und der Office 365 Management API von Office 365 ausliest. Die Integration der Lösung mit Office 365 bietet den Mehrwert eines zentralisierten Log-Überwachungstools und die Korrelation zwischen anderen lokalen sowie Cloud-basierten Ereignissen. Neben Sicherheits- und Compliance-Kontrollen innerhalb der Office 365-Umgebung können diese Daten auch für allgemeine und geschäftliche Analysen verwendet werden.

Die Cloud-Integration von LogPoint mit Office 365 ermöglicht es IT-Sicherheitsabteilungen, Änderungen innerhalb des gesamten Azure Cloud-Ökosystems zu verfolgen. Überwacht werden Dateiänderungen, -löschungen und -zugriffe in Sharepoint; es werden die Aktivitäten von One Drive beobachtet, um Kontrollen bei der Datenexfiltration, dem unberechtigten Zugriff und der Freigabe von Dateien, einzurichten. Azure AD wird vollständig auf Änderungen an kritischen Konten und Missbrauch sowie Insider-Bedrohungen überwacht. Die SIEM-Lösung checkt außerdem die E-Mail-Aktivitäten für Exchange online, einschließlich der Anhänge und anderer Medien in E-Mails.

E-Mails sind eine der bekanntesten Methoden der Datenexfiltration. Böswillige Akteure verwenden verschiedene ausgefeilte Taktiken, um Spam, Malware oder Betrügereien wie den CEO Fraud zu verbreiten. Es ist wichtig, das betrügerische und anormale E-Mail-Verhalten im Auge zu behalten, um die Wahrscheinlichkeit zu verringern, dass ein unzufriedener Mitarbeiter oder Auftragnehmer, der das Unternehmen verlässt, vertrauliche Daten an externe Konten sendet. (rhh)

Diesen Artikel erfasste Christian Have, CPO von LogPoint für den Online Magazine Line-of.Biz.

Weitere Erschienungen:  All-about-Security.de, Netzwerker.News