Microsoft je razvil PowerShell za avtomatizacijo navadnih opravil in konfiguracij v okolju Windows, platforma pa se je izkazala za zelo uspešno in uporabno - tako za administratorje kot za hekerje. Zaradi svojih edinstvenih zmogljivosti je PowerShell postal neslaven predstavnik LotL (live off the land) napadov.
Tako kot PowerShell je bil tudi Power Automate zgrajen za avtomatizacijo navadnih opravil - tokrat za uporabnike Office 365 (O365), avtomatizacije pa potekajo v stilu:
- shrani priloge elektronske pošte v OneDrive,
- zabeležite odgovore obrazcev v SharePoint,
- ustvari To-Do opravila za označena e-poštna sporočila, ...
Precej kul, kajne?
Power Automate je privzeto vključen pri vseh najemnikih O365 in je standardno opremljen s približno 150 priključki. Za nakup je na voljo enako število, če ne več, vrhunskih konektorjev, ki omogočajo nešteto možnosti.
Power Automate si lahko zamislite kot medsebojno povezan sistem Lego kock - lahko povežete eno ali več dejanj, da ustvarite neomejeno raznolikost tokov glede na vaše potrebe. Stavim, da si že predstavljate stvari, ki jih lahko počnete ...
Ko so raziskovalci Vectre AI začeli secirati varnost O365, jim je Power Automate hitro padel v oči. Bolj ko so raziskovali, bolj so bili presenečeni nad tem, kaj vse je bilo mogoče z osnovnim, neprivilegiranim dostopom do O365. Power Automate se je postavil v ospredje pred kratkim, ko so pri Microsoftu odkrili, da so ga akterji v eni večjih korporaciji kar nekaj časa prikrito uporabljali za avtomatizacijo izčrpavanja podatkov.
Kako je to mogoče doseči. Tok se začne s sprožilcem, ki nadzira mapo OneDrive. Ko je dodana nova datoteka (velja tudi za posodobitve), se tok poveže z osebno mapo Dropbox in kopira vsebino datoteke. Lastnik mape OneDrive ne prejme nobenega obvestila o takšnem dogajanju. Prenos poteka iz oblaka v oblak, zato se nikoli ne dotakne varnostnega nadzora omrežja ali končne točke.
Za razliko od PowerShell-a ima Power Automate intuitiven uporabniški vmesnik, zaradi katerega je ta nastavitev lahka. Enostavno, preprosto in neverjetno zmogljivo.
Poleg datotek bi lahko z dodajanjem novega flowa izvozili tudi občutljiva e-poštna sporočila.
Power Automate je za uporabnike zelo uporaben in ravno zaradi tega so ga pri Microsoftu tudi razvili. Ni pa tako zelo odličen za kibernetsko varnost.
Zakaj?
- Power Automate je vključen samodejno,
- vsak uporabnik lahko ustvari svoje tokove,
- tok lahko preseže varnostne politike,
- ni mogoče izklopiti posameznih konektorjev,
- napadalci se lahko prijavijo na brezplačne preizkuse in tako dobijo dostop do premium konektorjev, ki ponujajo še več.
To je samo površina vsega. Power Automate je, kot sem že omenil, odlična rešitev, ki nam lahko zelo olajša in optimizira delo. Tudi sam uporabljam tokove, ki sem jih sestavil zase. Je pa res, da lahko postane močno orožje, če bi ga želeli uporabljati v namene škodovanja podjetju.
Microsoft 365 Business je sam po sebi varna rešitev. Obstaja pa seveda več rešitev, ki še dodatno povečujejo varnost te pisarne v oblaku. Tu so rešitve podjetij Vade Secure, Veeam in drugih. Ena izmed rešitev je tudi Vectra Cognito za Office 365, ki deluje tako, da analizira in povezuje dogodke, kot so sumljive prijave, zlonamerne namestitve aplikacij, pravila za posredovanje e-pošte in zlorabe domačih orodij Office 365, kot je Power Automate.
Za dodatno zaščito vaše pisarne v oblaku se obrnite na nas in svetovali vam bomo, kako preprečiti uhajanje kritičnih podatkov, se zaščititi pred direktorskimi prevarami in razno izsiljevalsko programsko opremo.