Serviço de detonação do Office 365 ATP para detectar anexos maliciosos

Segundo o relatório, a Microsoft Company está trabalhando para revelar mais detalhes sobre amostras de malware e URLs ou arquivos maliciosos detonados no Office 365 Advanced Threat Protection (ATP). Essa será a entrada do novo roteiro do Microsoft 365 do novo recurso. Vamos dar uma olhada nas declarações da empresa sobre esse assunto.

“Além da cadeia de detonação (a série de detonações necessárias para obter um veredicto para esta entidade), também compartilharemos um resumo da detonação, com detalhes como intervalo de tempo de detonação, veredicto do arquivo ou URL, entidades relacionadas (outras entidades chamadas ou usadas durante a detonação), capturas de tela e muito mais. ”

Para verificar os anexos de arquivo por meio do recurso ATP Safe Attachments, o Office 365 Advanced Threat Protection usa o servidor de detonação e adicionou ATP Safe Links em tempo real dentro de um ambiente protegido para notificar o cliente sobre email malicioso ou ameaças de email desconhecidas, se detectar algum comportamento suspeito. O serviço de detonação ATP do Office 365 foi projetado para expor sinais maliciosos, incluindo comportamentos como arquivos descartados e baixados, conexões de rede de saída, manipulação de registro para persistência e informações roubadas fortes e muito mais.

A Microsoft explicou que a série de ameaças detonadas se traduz em milhões de sinais e eles empregam tecnologias de aprendizado de máquina para classificar através da enorme quantidade de informações e detectar um veredicto dos arquivos analisados, para aumentar a proteção.

Além disso, a Microsoft Company planeja lançar a atualização do Office 365 em junho de 2020, que geralmente está disponível para todos os ambientes do Office 365 com os planos ATP. Os planos de assinatura do Microsoft 365 incluem Microsoft 365 E5, Office 365 E5, Office 365 A5, Microsoft 365 Business Premium e outros. Você pode obter qualquer ATP do Office 365 com troca. Você pode comprar o plano 1 do ATP ou o plano 2 do ATP se a sua assinatura atual não incluir o ATP.

O recurso de serviço de detonação da Proteção Avançada contra Ameaças do Office 365 foi projetado para verificar automaticamente os documentos do Office contra riscos e perfis de ameaças conhecidos antes de serem abertos. Por outro lado, o Office 364 ATP será atualizado em junho de 2020 com recursos aprimorados de visualizações de campanhas lançadas durante dezembro em pré-visualização pública com suporte a campanhas de phishing.

Além disso, a Microsoft Company também está trabalhando para impedir o roubo de dados corporativos, que geralmente ocorre por meio do encaminhamento de email, desativando o encaminhamento de email do Office 365 para destinatário externo, e lançará a atualização no quarto trimestre de 2020. Plano de Redmond adicionado durante o primeiro trimestre de 2020 aos códigos maliciosos automatizados o bloqueio de conteúdo no Office 365, independentemente da configuração personalizada do administrador ou do usuário, quando substituído manualmente. Se você tiver alguma sugestão ou dúvida, escreva na caixa de comentários abaixo.