Azure Advanced Threat Protection součástí E5

Zákazníci využívající nejvyšších plánů Microsoft 365 E5 budou moci nově od března 2018 využívat službu Azure Advanced Threat Protection (ATP) . Tento plán předplatného tak získává další nemalou výhodu.

Azure ATP je online službou, která je svojí podstatou dvojčetem Advanced Threat Analytics (ATA) . ATA analyzuje síťová spojení vůči doménovým řadičům a hledá nestandardní a nebezpečné aktivity, na které mohou správci jednodušeji reagovat. Detekuje tak například poškozené vztahy důvěry, nezabezpečený přenos hesel, lámání přihlašovacích hesel či útoky na samotnou AD a identity uživatelů. Profiluje aktivity uživatelů a upozorní na ty neobvyklé. Více teorie prozradí krátké video.

ATA využívá lokálních centrálních bodů (Center), které analyzují informace zasílané z jednotlivých bran (Gateway) kopírujících datový přenos doménových řadičů na úrovni sítě (virtualizace nebo klasických síťových prvků). Brány mohou být plnými samostatnými servery nebo jen službami instalovanými přímo na DC. Pokud se jednalo o větší doménu s velkým provozem, hardware nároky na centrální prvek mohly být nemalé.

Oproti této formě Azure ATP lokálně nasazený centrální bod nemá. Ten je totiž zprostředkován v online prostředí a tak nasazení neklade další nároky na lokální prostředí po stránce hardware, nasazení nových serverů či změn v síťové infrastruktuře. Na doménových řadičích se pak využívá jen senzorů, které dále snižují nároky na nasazení.

Další nespornou výhodou je budoucí možnost napojení na další online služby jako je Office 365 Threat Intelligence a Windows Security Center (Windows Defender ATP), které dále umožňují používat jednotné identity a také podmínit přístup do online prostředí a k datům organizace na základě komplexního stavu lokálního prostředí, koncového klienta i samotné uživatelské identity. Více detailů o službě najdete v článku Introducing Azure Advanced Threat Protection.

Jakmile bude služba dostupná, můžete ji pro vaši organizaci zapnout a následně nasadit. Ve výchozím stavu bude vypnuta.

- Petr Vlk (MVP, KPCS CZ, WUG)