Office 365 ATP-Detonationsdienst zum Erkennen böswilliger Anhänge

Berichten zufolge arbeitet Microsoft Company daran, mehr Details zu Malware-Beispielen und schädlichen URLs oder Dateien preiszugeben, die in Office 365 Advanced Threat Protection (ATP) zur Detonation gebracht werden. Dies ist der Microsoft 365-Roadmap-Eintrag der neuen Funktion. Werfen wir einen Blick auf die diesbezüglichen Aussagen des Unternehmens.

„Zusätzlich zur Detonationskette (die Reihe von Detonationen, die erforderlich waren, um ein Urteil für dieses Unternehmen zu fällen) werden wir auch eine Detonationszusammenfassung mit Details wie dem Detonationszeitbereich, dem Urteil der Datei oder der URL und verwandten Entitäten veröffentlichen (andere Entitäten, die während der Detonation aufgerufen oder verwendet wurden), Screenshots und mehr. “

Um die Dateianhänge über die Funktion “Sichere ATP-Anhänge” zu überprüfen, verwendet Office 365 Advanced Threat Protection den Detonationsserver und fügt ATP Safe Links in Echtzeit in einer geschützten Umgebung hinzu, um den Kunden über böswillige E-Mails oder unbekannte E-Mail-Bedrohungen zu informieren, wenn verdächtige Verhaltensweisen festgestellt werden. Der Office 365 ATP-Detonationsdienst wurde entwickelt, um schädliche Signale wie Verhaltensweisen wie Löschen und Herunterladen von Dateien, ausgehende Netzwerkverbindungen, Manipulation der Registrierung für Persistenz und stark gestohlene Informationen und mehr aufzudecken.

Microsoft erklärte, dass die Reihe der detonierten Bedrohungen zu Millionen von Signalen führt und sie maschinelles Lernen einsetzen, um die enorme Menge an Informationen zu sortieren und ein Urteil für analysierte Dateien zu fällen, um den Schutz zu skalieren.

Darüber hinaus plant Microsoft Company, im Juni 2020 ein Office 365-Update zu veröffentlichen, das allgemein für alle Office 365-Umgebungen mit ATP-Plänen verfügbar ist. Zu den Microsoft 365-Abonnements gehören Microsoft 365 E5, Office 365 E5, Office 365 A5, Microsoft 365 Business Premium und andere. Sie können jedes Office 365 ATP mit Austausch erhalten. Sie können ATP-Plan 1 oder ATP-Plan 2 kaufen, wenn Ihr aktuelles Abonnement ATP nicht enthält.

Die Detonationsdienstfunktion von Office 365 Advanced Threat Protection überprüft Office-Dokumente vor dem Öffnen automatisch auf bekannte Risiken und Bedrohungsprofile. Auf der anderen Seite wird Office 364 ATP im Juni 2020 mit verbesserten Funktionen für Kampagnenansichten aktualisiert, die im Dezember in der öffentlichen Vorschau mit Unterstützung von Phishing-Kampagnen eingeführt wurden.

Darüber hinaus arbeitet Microsoft Company daran, den Diebstahl von Unternehmensdaten zu stoppen, der im Allgemeinen per E-Mail-Weiterleitung erfolgt, indem die E-Mail-Weiterleitung von Office 365 an einen externen E-Mail-Empfänger deaktiviert wird. Das Update wird im 4. Quartal 2020 veröffentlicht. Der Redmond-Plan wurde im ersten Quartal 2020 zu automatisiertem böswilligem Zugriff hinzugefügt Das Blockieren von Inhalten in Office 365 wird unabhängig von der benutzerdefinierten Konfiguration des Administrators oder Benutzers erwartet, wenn es manuell überschrieben wird. Wenn Sie Vorschläge oder Fragen haben, schreiben Sie bitte in das Kommentarfeld unten.