Servizio di detonazione ATP di Office 365 per rilevare allegati dannosi

Secondo il rapporto, Microsoft Company sta lavorando per rivelare ulteriori dettagli sull’esempio di malware e su URL o file dannosi che vengono fatti esplodere in Office 365 Advanced Threat Protection (ATP). Questa sarà la voce della roadmap di Microsoft 365 per la nuova funzionalità. Diamo un’occhiata alle dichiarazioni della Società in merito a questa questione.

“Oltre alla catena di detonazione (la serie di detonazioni necessarie per raggiungere un verdetto per questa entità), condivideremo anche un riepilogo di detonazione, con dettagli come l’intervallo di tempo di detonazione, il verdetto del file o dell’URL, entità correlate (altre entità chiamate o utilizzate durante la detonazione), schermate e altro. “

Per controllare gli allegati di file tramite la funzione Allegati sicuri ATP, Office 365 Advanced Threat Protection utilizza il server di detonazione e ha aggiunto ATP Safe Links in tempo reale all’interno di un ambiente protetto per avvisare il cliente di e-mail dannose o minacce di e-mail sconosciute se rileva comportamenti sospetti. Il servizio di detonazione ATP di Office 365 è progettato per esporre segnali dannosi inclusi comportamenti come file rilasciati e scaricati, connessioni di rete in uscita, manipolazione del registro per persistenza e informazioni rubate e altro ancora.

Microsoft ha spiegato che la serie di minacce detonate si traducono in milioni di segnali e impiegano tecnologie di apprendimento automatico per ordinare attraverso l’enorme quantità di informazioni e rilevare un verdetto per i file analizzati, per ridimensionare la protezione.

Inoltre, Microsoft Company sta pianificando di rilasciare l’aggiornamento di Office 365 a giugno 2020 che è generalmente disponibile per tutti gli ambienti di Office 365 con piani ATP. I piani di abbonamento a Microsoft 365 includono Microsoft 365 E5, Office 365 E5, Office 365 A5, Microsoft 365 Business Premium e altri. Puoi ottenere qualsiasi ATP di Office 365 con scambio. Puoi acquistare il piano ATP 1 o il piano 2 ATP se il tuo abbonamento attuale non include ATP.

La funzionalità del servizio di detonazione di Advanced 365 Protection Protection di Office 365 è progettata per verificare automaticamente i documenti di Office rispetto a rischi e profili di minacce noti prima di essere aperti. D’altra parte, Office 364 ATP si aggiornerà a giugno 2020 con funzionalità di visualizzazione delle campagne migliorate che sono state lanciate a dicembre in anteprima pubblica con il supporto di campagne di phishing.

Inoltre, Microsoft Company sta anche lavorando per fermare il furto di dati aziendali che si verifica generalmente tramite l’inoltro di e-mail disattivando l’inoltro di e-mail di Office 365 al destinatario di posta esterno e rilascerà l’aggiornamento nel 4 ° trimestre 2020. Piano Redmond aggiunto durante il 1 ° trimestre 2020 a malware automatizzato il blocco del contenuto in Office 365, indipendentemente dalla configurazione personalizzata dell’amministratore o dell’utente, si aspetta che venga sostituito manualmente. In caso di suggerimenti o domande, si prega di scrivere nella casella di commento fornita di seguito.