Service de détonation Office 365 ATP pour détecter les pièces jointes malveillantes

Selon le rapport, Microsoft Company s’efforce de révéler plus de détails sur les exemples de logiciels malveillants et les URL ou fichiers malveillants qui sont déclenchés dans Office 365 Advanced Threat Protection (ATP). Ce sera l’entrée de la feuille de route Microsoft 365 de la nouvelle fonctionnalité. Jetons un œil aux déclarations de la société à ce sujet.

« En plus de la chaîne de détonation (la série de détonations qui ont été nécessaires pour rendre un verdict pour cette entité), nous partagerons également un résumé de la détonation, avec des détails tels que la plage de détonation, le verdict du fichier ou de l’URL, les entités liées (autres entités appelées ou utilisées pendant la détonation), des captures d’écran, etc. »

Pour vérifier les pièces jointes via la fonctionnalité ATP Safe Attachments, Office 365 Advanced Threat Protection utilise le serveur de détonation et a ajouté des liens sécurisés ATP en temps réel dans un environnement protégé pour informer le client des e-mails malveillants ou des menaces de messagerie inconnues s’il détecte des comportements suspects. Le service de détonation Office 365 ATP est conçu pour exposer les signaux malveillants, y compris les comportements tels que les fichiers perdus et téléchargés, les connexions réseau sortantes, la manipulation du registre pour la persistance et les informations volées fortes, etc.

Microsoft a expliqué que la série de menaces détonées se traduisait par des millions de signaux et utilisait des technologies d’apprentissage automatique pour trier via la quantité massive d’informations et détecter un verdict pour les fichiers analysés, pour étendre la protection.

En outre, Microsoft Company prévoit de publier la mise à jour d’Office 365 en juin 2020, qui est généralement disponible pour tous les environnements Office 365 avec des plans ATP. Les plans d’abonnement Microsoft 365 incluent Microsoft 365 E5, Office 365 E5, Office 365 A5, Microsoft 365 Business Premium et autres. Vous pouvez obtenir n’importe quel Office 365 ATP avec échange. Vous pouvez acheter le plan ATP 1 ou le plan ATP 2 si votre abonnement actuel ne comprend pas l’ATP.

La fonctionnalité du service de détonation d’Office 365 Advanced Threat Protection est conçue pour vérifier automatiquement les documents Office par rapport aux risques et profils de menace connus avant d’être ouverts. D’autre part, Office 364 ATP sera mis à jour en juin 2020 avec des fonctionnalités améliorées de visualisation des campagnes qui ont été déployées en décembre en avant-première publique avec la prise en charge des campagnes de phishing.

En outre, Microsoft Company travaille également à l’arrêt du vol de données d’entreprise qui se produit généralement via le transfert d’e-mails en désactivant le transfert d’e-mails d’Office 365 vers le destinataire du courrier externe, et publiera la mise à jour au 4ème trimestre 2020. Plan Redmond ajouté au cours du premier trimestre 2020 à un logiciel malveillant malveillant le blocage de contenu dans Office 365, quelle que soit la configuration personnalisée de l’administrateur ou de l’utilisateur, attend lors d’une substitution manuelle. Si vous avez des suggestions ou des questions, veuillez écrire dans la boîte de commentaires ci-dessous.