Servicio de detonación de Office 365 ATP para detectar archivos adjuntos maliciosos

Según el informe, Microsoft Company está trabajando para revelar más detalles sobre muestras de malware y URL o archivos maliciosos que se detonan en Office 365 Advanced Threat Protection (ATP). Esta será la nueva entrada de hoja de ruta de Microsoft 365. Echemos un vistazo a las declaraciones de la Compañía con respecto a este asunto.

“Además de la cadena de detonación (la serie de detonaciones que fueron necesarias para llegar a un veredicto para esta entidad), también compartiremos un resumen de la detonación, con detalles como el intervalo de tiempo de la detonación, el veredicto del archivo o URL, entidades relacionadas (otras entidades llamadas o utilizadas durante la detonación), capturas de pantalla y más “.

Para verificar los archivos adjuntos a través de la función ATP Safe Attachments, Office 365 Advanced Threat Protection utiliza el servidor de detonación y agregó ATP Safe Links en tiempo real dentro de un entorno protegido para notificar al cliente de correo electrónico malicioso o amenazas de correo electrónico desconocidas si detecta comportamientos sospechosos. El servicio de detonación ATP de Office 365 está diseñado para exponer señales maliciosas, incluidos comportamientos como caída y descarga de archivos, conexiones de red salientes, manipulación del registro para persistencia e información robusta y más.

Microsoft explicó que la serie de amenazas detonadas se traducen en millones de señales y emplean tecnologías de aprendizaje automático para clasificar a través de la gran cantidad de información y detectar un veredicto para los archivos analizados, para escalar la protección.

Además, Microsoft Company planea lanzar la actualización de Office 365 en junio de 2020, que generalmente está disponible para todos los entornos de Office 365 con planes ATP. Los planes de suscripción a Microsoft 365 incluyen Microsoft 365 E5, Office 365 E5, Office 365 A5, Microsoft 365 Business Premium y otros. Puede obtener cualquier Office 365 ATP con intercambio. Puede comprar ATP plan 1 o ATP Plan 2 si su suscripción actual no incluye ATP.

La función del servicio de detonación de Protección contra amenazas avanzada de Office 365 está diseñada para verificar automáticamente los documentos de Office contra riesgos conocidos y perfiles de amenazas antes de abrirlos. Por otro lado, Office 364 ATP se actualizará en junio de 2020 con características mejoradas de vistas de campañas que se lanzaron durante diciembre en vista previa pública con soporte de campañas de phishing.

Además, Microsoft Company también está trabajando para detener el robo de datos empresariales, que generalmente ocurre a través del reenvío de correo electrónico al desactivar el reenvío de correo electrónico de Office 365 al destinatario de correo externo, y lanzará la actualización en el cuarto trimestre de 2020. Plan Redmond agregado durante el primer trimestre de 2020 a malicioso automatizado el bloqueo de contenido en Office 365, independientemente de la configuración personalizada del administrador o del usuario, se espera cuando se reemplaza manualmente. Si tiene alguna sugerencia o consulta, escriba en el cuadro de comentarios que figura a continuación.