Plus tôt la semaine dernière, Microsoft a annoncé qu’il travaillait à la mise à jour de Microsoft Defender pour Office 365 afin de permettre aux utilisateurs de Microsoft Teams d’alerter l’équipe de sécurité de leur organisation de tout message douteux qu’ils reçoivent.
À partir de maintenant, Microsoft Defender pour Office 365 (anciennement Office 365 Advanced Threat Protection ou Office 365 ATP) protège les organisations contre les menaces malveillantes provenant des messages électroniques, des liens et des outils de collaboration.
Il semble que cette fonctionnalité en développement vise à permettre aux administrateurs de filtrer les messages potentiellement dangereux ciblant les employés avec des charges utiles malveillantes ou essayant de les rediriger vers des sites Web de phishing.
“Les utilisateurs finaux pourront signaler les messages Microsoft Teams suspects comme une menace pour la sécurité, tout comme ils le font pour les e-mails – pour aider l’organisation à se protéger contre les attaques via Microsoft Teams”, a déclaré Microsoft. explique sur la feuille de route Microsoft 365.
En outre, Redmond travaille également sur la mise à jour de l’expérience de soumission de Defender pour Office 365 afin de classer les messages signalés par les utilisateurs dans des onglets individuels pour Phish, Spam (Junk), etc., selon les rapports des utilisateurs.
Bien qu’il soit prévu que la fonctionnalité de soumission mise à niveau puisse atteindre la disponibilité générale le mois prochain, la nouvelle fonctionnalité de création de rapports sur les utilisateurs est maintenant en préversion et sera très probablement déployée sur les multi-locataires standard jusqu’à la fin janvier 2023 pour les clients de bureau et Web du monde entier.
Il semble que ces nouvelles fonctionnalités de Defender pour Office 365 s’appuient sur les améliorations annoncées en juillet 2021, permettant à Microsoft Teams de bloque automatiquement les tentatives de phishing.
Cette réalisation a été réalisée par Microsoft étendant la protection Defender for Office 365 Safe Links à la plate-forme de communication Teams pour aider à protéger les utilisateurs contre les attaques de phishing malveillantes basées sur des URL.
Dans des nouvelles récentes, Microsoft a expliqué que les “liens sécurisés dans Defender pour Office 365 analysent les URL au moment du clic pour s’assurer que les utilisateurs sont protégés avec les dernières informations de Microsoft Defender”.
Afin d’accélérer le processus, Redmond a également lancé déploiement de la protection intégrée à Defender pour Office 365 en novembre 2021, une nouvelle fonctionnalité qui active automatiquement les paramètres et les stratégies recommandés pour garantir que tous les utilisateurs nouveaux et existants bénéficient au moins d’un niveau de protection de base.
La mise en œuvre de cette nouvelle protection intégrée a été conçue pour combler les lacunes de la couverture de protection de l’entreprise et est conçue pour améliorer la posture de sécurité globale de l’organisation en réduisant considérablement le risque de violation.
Il semble que cette mise à niveau de sécurité destinée à tous les clients Office 365 ait été rapidement suivie, en janvier 2022, par l’ajout de protection différenciée pour les comptes d’entreprise prioritaires (c’est-à-dire les comptes critiques d’employés de haut niveau tels que les cadres supérieurs, ceux que les attaquants ciblent le plus souvent).
