ASM là công cụ phát hiện các mối đe dọa do Microsoft Cloud App Security phát triển, bao gồm cả việc thiết lập để phát hiện các mối nguy hại tiềm năng. Microsoft cho biết, việc phát hiện những bất thường được thực hiện bằng cách quét các hoạt động của người dùng và đánh giá các rủi ro dựa trên 70 chỉ số khác nhau, bao gồm hành vi đăng nhập thất bại, hoạt động quản trị và các tài khoản không hoạt động. Ví dụ, người dùng sẽ nhận được cảnh báo nếu hệ thống phát hiện ra hành vi đăng nhập vào dịch vụ để kiểm tra mail ở New York và sau đó 2 phút tài khoản đó lại tải tài liệu từ SharePoint Online tại Tokyo.
Khả năng phát hiện các mối đe dọa cũng được Microsoft tăng cường thông qua việc sử dụng công nghệ phân tích hành vi để xác định hành vi chứa rủi ro. Cụ thể, ASM sẽ xây dựng một hồ sơ về cách người dùng thường sử dụng Office 365 để phát hiện ra các nguy cơ khi có một hành vi lệch chuẩn nào đó. Quản trị viên sau đó sẽ đánh giá nguy cơ này và xem xét để can thiệp vào hệ thống để loại bỏ nguy cơ.
ASM có các thiết lập để theo dõi các hành động cụ thể. Microsoft cho biết, người quản trị có thể dễ dàng tạo ra các chính sách theo dõi các hành vi như một người nào đó tải về một lượng lớn tài liệu một cách bất thường, đăng nhập thất bại nhiều lần… Các chính sách này cũng có thể được tùy chỉnh một cách phù hợp với môi trường làm việc của người dùng. Sử dụng các bộ lọc hoạt động, người quản trị có thể tìm kiếm vị trí của người sử dụng, loại thiết bị, địa chỉ IP hoặc những ai được cấp quyền admin. Các cảnh báo có thể được gửi qua email hay tin nhắn văn bản.
Để đáp ứng thông tin phản hồi từ các khách hàng doanh nghiệp, Microsoft cũng đã cung cấp công cụ giúp các tổ chức và người sử dụng nhìn thấy được cách thức dữ liệu Office 365 của họ kết nối với các phần mềm bên thứ 3.
Advanced Security Management sẽ cung cấp cho người dùng thông tin về các ứng dụng thường sử dụng.
Người dùng phải trả thêm 3 USD (hơn 60 ngàn đồng) để sử dụng ASM trong thời gian 1 tháng. Dự kiến, tính năng mới này của Microsoft sẽ chính thức hoạt động vào quý III/2016.
07:00 | 12/04/2024
Ngày 9/4, Microsoft phát hành bản vá Patch Tuesday để giải quyết 150 lỗ hổng bảo mật. Trong đó, có 3 lỗ hổng nghiêm trọng, 67 lỗ hổng thực thi mã từ xa, hơn một nửa số lỗ hổng RCE được phát hiện tồn tại trong các driver Microsoft SQL.
15:00 | 11/04/2024
Vừa qua, phiên bản mới nhất của FortiOS được công bố. Đây là hệ điều hành duy nhất hội tụ liền mạch mạng và bảo mật, cùng với các bản cập nhật Fortinet Security Fabric mang đến những tính năng AI tạo sinh thế hệ mới, khả năng bảo vệ dữ liệu, quản lý dịch vụ và tác nhân hợp nhất.
07:00 | 08/04/2024
Red Hat cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora, vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu mới nhất của XZ Utils (trước đó là LZMA Ultis).
13:00 | 05/04/2024
Các nhà phát triển ví tiền điện tử Leather cảnh báo về một ứng dụng giả mạo trên Apple App Store. Nguyên nhân bởi nhiều người dùng đã báo cáo rằng họ bị mất tiền sau khi nhập chuỗi bí mật vào ví Leather giả.
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024