Εισαγωγή

Το Aether365 είναι μια cloud πλατφόρμα σάρωσης ασφαλείας για Microsoft 365 tenants. Εκτελεί αυτοματοποιημένους ελέγχους βάσει διεθνώς αναγνωρισμένων πλαισίων compliance και αναλύει τις ρυθμίσεις του tenant σας για επικίνδυνες ή εσφαλμένες παραμετροποιήσεις - παρέχοντάς σας μια σαφή βαθμολογία ασφαλείας και πρακτικά βήματα αποκατάστασης.

Τι κάνει το Aether365

Το Aether365 συνδέεται στο Microsoft 365 tenant σας χρησιμοποιώντας ένα service principal μόνο για ανάγνωση. Μετά τη σύνδεση, εκτελεί τρεις τύπους σαρώσεων:

• Οι σαρώσεις compliance ελέγχουν το tenant σας βάσει καθιερωμένων προτύπων ασφαλείας: CIS Microsoft 365 Foundations Benchmark, EIDSCA (Entra ID Security Config Analyzer) και CISA SCuBA. Κάθε έλεγχος επιστρέφει αποτέλεσμα pass, fail ή skip μαζί με το αντίστοιχο control ID.
• Οι σαρώσεις exposure αναλύουν τις ρυθμίσεις του tenant σας για επικίνδυνες παραμετροποιήσεις σε Entra ID, Exchange Online, SharePoint, Teams, Defender, Intune και γενικές ρυθμίσεις M365. Τα αποτελέσματα ομαδοποιούνται ανά υπηρεσία με ανάθεση επιπέδου σοβαρότητας.
• Οι πλήρεις σαρώσεις εκτελούν ταυτόχρονα σαρώσεις compliance και exposure σε μία ενιαία λειτουργία.

Οι σαρώσεις εκτελούνται αυτόματα σε επαναλαμβανόμενο πρόγραμμα βάσει του πλάνου σας. Λαμβάνετε αναφορά μέσω email όταν ολοκληρωθεί κάθε σάρωση. Μπορείτε επίσης να εκκινήσετε σαρώσεις χειροκίνητα από το dashboard οποιαδήποτε στιγμή.

Προαπαιτούμενα

Πριν συνδέσετε ένα tenant, βεβαιωθείτε ότι διαθέτετε:

• Λογαριασμό Aether365 - εγγραφείτε στο app.aether365.io
• Πρόσβαση Microsoft 365 Global Administrator στο tenant που θέλετε να συνδέσετε, η οποία απαιτείται για την ολοκλήρωση του βήματος admin consent
• Ένα ενεργό Microsoft 365 ή Microsoft Entra ID tenant

Πρόσβαση μόνο για ανάγνωση

Το Aether365 δεν τροποποιεί ποτέ το tenant σας. Όλα τα δικαιώματα που ζητούνται είναι αποκλειστικά για ανάγνωση. Τα δεδομένα σας παραμένουν στο tenant σας - το Aether365 διαβάζει μόνο πληροφορίες ρυθμίσεων και πολιτικών για να τις αξιολογήσει βάσει προτύπων ασφαλείας.

Πώς λειτουργεί η σάρωση

Κατά τη σάρωση, το Aether365 πιστοποιείται στο Microsoft 365 tenant σας χρησιμοποιώντας τη δική του εγγεγραμμένη multi-tenant εφαρμογή και τα δικαιώματα που εκχωρήσατε κατά το βήμα admin consent. Διαβάζει δεδομένα ρυθμίσεων από ολόκληρο το tenant σας, αξιολογεί κάθε έλεγχο και καταγράφει τα αποτελέσματα στο dashboard σας.

Οι σαρώσεις διαρκούν συνήθως 10 έως 15 λεπτά. Λαμβάνετε email μόλις ολοκληρωθεί η σάρωση. Τα ιστορικά αποτελέσματα διατηρούνται σύμφωνα με το πλάνο σας.

Δεν χρειάζεται εγκατάσταση agents, scripts ή λογισμικού στο tenant σας.

Τι θα δείτε

Μετά την πρώτη σας σάρωση, το dashboard του Aether365 εμφανίζει:

• Μια μεγάλη βαθμολογία ασφαλείας με οπτική μπάρα passed, failed και skipped ελέγχων
• Κάρτες στατιστικών για συνολικούς ελέγχους, passed και failed - καθεμία με sparkline τάσης που δείχνει τη μεταβολή στον χρόνο
• Μια λίστα κορυφαίων αποτυχιών που επισημαίνει τους πιο κρίσιμους αποτυχημένους ελέγχους
• Ένα donut chart ανά framework (compliance) ή πλακίδια ανά υπηρεσία (exposure) που δείχνουν πού συγκεντρώνονται οι αδυναμίες
• Ένα donut chart σοβαρότητας που αναδεικνύει ευρήματα critical, high, medium και low
• Τις πληροφορίες πλάνου σας με συχνότητα σάρωσης, όριο tenants και διατήρηση δεδομένων
• Έναν πίνακα πρόσφατης δραστηριότητας με τις τελευταίες σαρώσεις, κατάσταση, τύπο, ποσοστό επιτυχίας και διάρκεια

Κάθε αποτυχημένος έλεγχος περιλαμβάνει οδηγίες αποκατάστασης που εξηγούν πώς να διορθώσετε το πρόβλημα μέσω του Microsoft 365 admin center ή PowerShell.