备受瞩目的员工(可能会访问最关键的数据和应用程序的员工)将很快在Microsoft Defender for Office 365中得到更强大的保护。优先帐户保护(当前在公共预览版中)允许安全团队安装自定义最重要帐户的防御机制。
尽管威胁行为者有时仍会全力以赴,但他们越来越专注于提供最大回报的目标。这些通常是高级管理人员,可以访问最敏感,因此最有价值的数据。例如,今年早些时候,据报道,俄罗斯支持的黑客似乎是针对特定个人的,这是机场Wi-Fi黑客的一部分。
“为了应对这种日益复杂和有针对性的威胁形势的现实变化,组织需要为最可见和最具针对性的员工提供差异化保护,” Office 365的Microsoft Defender合作伙伴组项目经理兼产品负责人Girish Chander解释说。“通常是高级主管的成员,他们通常处理敏感和机密信息,并且(从攻击者的角度来看)具有额外的优势,即极为可见和可研究。但是,高级管理人员并不是唯一可以成为目标的人。通常,组织层次结构中较低的用户可以访问关键工具和信息。这些用户也是主要目标。”
优先帐户保护使组织可以在针对特定用户时确定威胁调查和警报的优先级。优先帐户标签和过滤器将包含在Office Defence 365的整个Microsoft Defender中,包括在Campaign Views,Threat Explorer和报告中。
由于许多公司已经有专门的团队研究在线威胁,因此Defender for Office 365会自动隔离所有恶意电子邮件,从而使安全人员可以研究攻击方式。在接下来的几个月中,“优先帐户保护”将集成到此隔离功能中,从而使筛选和标记针对高级管理人员的恶意电子邮件变得更加容易。