Microsoft Exchange Online Advanced Threat Protection annoncé pour cet été

303

Aujourd’hui, Office 365 intègre une protection robuste pour vos e-mails contre les spam, les virus et les logiciels malveillants grâce à Exchange Online Protection (EOP).

Cependant, les pirates du monde entier améliorent constamment leurs méthodes et lancent des attaques de plus en plus sophistiqués contre de nombreuses organisations qui recherche désormais des outils fournissant une protection avancée à la hauteur de ces nouvelles menaces.

C’est pourquoi Microsoft est heureux de présenter Exchange Online Advanced Threat Protection (ATP) !

Ce nouveau service de filtrage du courrier électronique offre une protection supplémentaire contre certains types de menaces avancées. EOATP est actuellement en avant-première privée mais devrait être disponible cet été en tant que service optionnel pour les clients commerciaux utilisant Office 365 ! 

Grâce Exchange Online Advanced Threat Protection (ATP), les clients bénéficieront des avantages suivants :

  • Protection contre les logiciels malveillants et les virus inconnus
    • Alors que EOP emploie une couche de protection anti-virus robuste et alimenté par trois moteurs différents contre les logiciels malveillants et les virus connus, la version ATP étend cette protection par une fonction appelée Safe Attachments, qui protège contre les logiciels malveillants et les virus inconnus offrant ainsi une meilleure protection de votre système de messagerie contre les zero-day. Tous les messages et pièces jointes qui n’ont pas une signature virus / malware connue sont acheminés vers un environnement spécifique où l’analyse de leurs comportements est effectuée en utilisant une variété de techniques d’apprentissage et d’analyses machine pour détecter une intention malveillante. Si aucune activité suspecte n’est détectée, le message est alors publié pour une livraison vers la boîte aux lettres du destinataire.
  • Real Time, Time-of-Click Protection contre les URL malveillantes
    • EOP analyse chaque message en transit dans Office 365 et protège les livraisons d’e-mail en bloquant hyperliens malveillants activés dans un message. Cependant, les attaquants essaient souvent de cacher une URL malveillantes au sein de liens apparemment sans danger mais qui sont redirigés vers des sites dangereux grâce à un service de transfert après que le message ait été reçu. La fonctionnalité Safe Links, dont dispose ATP, protège proactivement vos utilisateurs s’ils cliquent sur de tels liens. Cette protection reste active à chaque fois qu’ils cliquent sur le lien et les liens malveillants sont dynamiquement bloqués alors que les bons liens restent accessibles.
  • Rich Reporting et URL Trace
    • ATP offre également de riches fonctionnalités de reporting et de suivi afin de pouvoir obtenir des renseignements cruciaux et ciblés au sein de votre organisation ainsi que la catégorie d’attaques auxquelles elle est confrontée. Les Reporting et Message Tracing vous permettent d’investiguer sur les types de messages qui ont été bloqués en raison d’un virus inconnu ou malware, tandis que URL Trace vous permet de suivre les liens malveillants présents dans les messages ayant été cliqués.

Pour en savoir plus, n’hésitez pas à consulter cette vidéo de Office Mechanics qui montrent ces capacités en détail: