Novinka ve službě Sophos MDR: Aktivní reakce na hrozby v prostředí Microsoft 365

Služba Sophos MDR (Managed Detection and Response) opět rozšiřuje své možnosti – nově umožňuje analytikům aktivně reagovat na útoky přímo v prostředí Microsoft 365. A jako váš certifikovaný Sophos partner jsme připraveni vám s touto funkcionalitou pomoci.

Co to znamená v praxi?

Bezpečnostní analytici Sophos MDR mohou nyní okamžitě zasáhnout v případě detekce útoku – a to i bez vašeho přímého zásahu. Pokud útočník získá přístup k účtu ve vaší Microsoft 365 organizaci, MDR tým může ihned reagovat.

✅ Akce, které MDR tým nově provádí:

🔒 Blokace / obnovení přihlášení uživatele
Pokud dojde ke kompromitaci účtu, analytici mohou okamžitě zablokovat přístup útočníka. Jakmile je incident vyřešen, lze přístup rychle obnovit – bez zbytečných prostojů.

🚫 Ukončení všech aktivních sezení
Útočníci často zůstávají přihlášeni přes odcizené session tokeny. MDR tým může všechny aktuální relace odpojit v reálném čase, čímž okamžitě zamezí dalšímu zneužití.

📥 Deaktivace podezřelých pravidel v e-mailu
V rámci útoků na e-mailové schránky (např. Business Email Compromise) si útočníci nastavují pravidla, která skrývají či mažou důležité zprávy. MDR tým tato pravidla identifikuje a deaktivuje, aby bylo možné obnovit kontrolu nad schránkou.

Co je potřeba udělat?

Tyto nové reakční schopnosti jsou automaticky součástí všech úrovní služby Sophos MDR – bez jakýchkoli dodatečných nákladů. Aktivace probíhá jednoduše přes Sophos Central.

⚠️ Pozor: Tyto akce vždy respektují vámi nastavenou úroveň zásahu v Sophos MDR (tzv. Threat Response Preference). Doporučujeme si tuto volbu zkontrolovat a ujistit se, že odpovídá míře autonomie, kterou chcete MDR týmu povolit.

🔧 Jak aktivovat Microsoft 365 Response Actions:

  1. Přihlaste se do Sophos Central

  2. Otevřete Threat Analysis Center > Integrations > Marketplace

  3. Klikněte na dlaždici Microsoft 365 – Response Actions

  4. Postupujte podle pokynů k nastavení

📘 Podrobný návod:
Oficiální dokumentace (EN)

Proč je to důležité?

Kybernetické útoky cílící na cloudové služby, především Microsoft 365, jsou čím dál častější. Útočníci využívají kompromitované přihlašovací údaje, session tokeny nebo zneužívají automatizaci přes e-mailová pravidla. Díky této novince mohou analytici MDR týmu rychle a efektivně jednat přímo za vás, bez nutnosti vašeho manuálního zásahu – a tím minimalizovat dopad útoku.

Pokud si přejete nové funkce aktivovat, nebo si nejste jisti, zda je máte správně nastavené, ozvěte se nám. Rádi provedeme kontrolu, vysvětlíme jednotlivé možnosti a pomůžeme s nastavením.

Chraňte své Microsoft 365 prostředí s maximální podporou – jsme tu od toho, abychom vám pomohli vytěžit ze Sophos řešení maximum.

Novinky ze světa kyberbezpečnosti na váš e-mail

Co je nového v oblasti IT security? Buďte v obraze. Jednou měsíčně vám pošleme to nejzajímavější o bezpečnosti firemních sítí a dat.

Pro vás

Technická podpora

Blog

Školení

Kariéra

Nezávazná poptávka

Užitečné odkazy

Řešení

Produkty

Naši zákazníci

O společnosti

Obchodní podmínky

Ochrana osobních údajů

Zásady cookies

Nabízené řešení

Zabezpečení vstupu do sítě

Datová dostupnost

Monitoring sítě

Ochrana koncových zařízení

Ransomware ochrana

Mobile device management

Šifrování dat

Zabezpečení WiFi sítě

Zabezpečené propojení poboček

IT serverová infrastruktura

Kontakty

awin IT, s. r. o.
Nad Šutkou 540/14
182 00 Praha 8

Ukázat na mapě »

+420 778 058 077

info@awinit.cz

Copyright 2021 awin IT, s. r. o.

Přihlaste se k odběru newsletteru, ať vám neuniknou žádné tipy v oblasti zabezpečení dat. Jako dárek dostanete e-book.