A Proteção Avançada contra Ameaças do Office 365 é um dos três tipos de Proteção Avançada contra Ameaças que a Microsoft oferece, fornecendo à sua organização recursos de segurança avançados que o mantêm protegido contra ameaças de segurança cibernética avançadas!

E, com o cenário atual de segurança cibernética sendo o que é e as ameaças aparecendo diariamente, se não de hora em hora, é importante saber quais ferramentas existem para proteger sua organização.

Portanto, neste blog, estamos explorando a Proteção Avançada contra Ameaças do Office 365 (ATP) em profundidade, discutindo 5 recursos importantes que tornam o ATP do Office 365 um sapato para sua organização!

Em resumo: O que é a Proteção Avançada contra Ameaças do Office 365?

Um serviço de filtragem de e-mail baseado em nuvem que pode ajudar a proteger sua organização de malware e vírus desconhecidos, a Proteção Avançada contra Ameaças do Office 365 pode fornecer à sua organização melhor proteção de dia zero, mantendo você protegido de coisas como anexos inseguros e links maliciosos, na vida real Tempo. Simplificando, o Office 365 ATP pode ajudá-lo a garantir que sua organização não se torne vítima de malware, spoofing ou vírus que estão sendo enviados para seus usuários finais.

O ATP do Office 365 está incluído nos planos Office 365 Enterprise E5 e Microsoft 365 Business Premium e pode ser adicionado a vários outros planos de assinatura do Exchange e Office 365 (como Exchange Online, Business Basic / Standard e Office 365 Enterprise E1 e E3) para como tão baixo quanto $ 2,60 CAD / usuário. Não é um mau investimento, considerando que pode economizar milhares de dólares ao evitar uma violação em potencial!

Mas, se o baixo custo não for incentivo suficiente para incluí-lo em sua infraestrutura de segurança, verifique os seguintes 5 recursos importantes da Proteção Avançada contra Ameaças do Office 365 em nossa próxima seção.

5 recursos principais da proteção avançada contra ameaças do Office 365

O e-mail é uma das formas de comunicação mais difundidas e poderosas no ambiente de trabalho atual – dependemos muito dos e-mails para fazer negócios e nos comunicar com colegas, colaboradores e clientes. No entanto, o email também é o vetor de ataque mais prolífico que os agentes de ameaças estão usando ativamente para direcionar e comprometer seus usuários em um esforço para violar o ambiente de segurança da sua organização!

A seguir, descrevemos os cinco principais recursos do ATP do Office 365 que ajuda a manter sua organização mais segura e ajuda a garantir que seus e-mails não sejam usados ​​contra você.

1. Proteção avançada contra ameaças do Office 365: anexos seguros

O recurso de Anexos Seguros da Proteção Avançada contra Ameaças do Office 365 verifica todos os anexos de e-mail que chegam à sua caixa de entrada para garantir que não sejam mal-intencionados. Se você tiver a Proteção Avançada contra Ameaças do Office 365 ativada em seu ambiente do Office 365, sempre que alguém verificar um e-mail com um anexo incluído, os Anexos Seguros automaticamente abrem o arquivo e o testa em um ambiente virtual que não afeta seu ambiente em tempo real. Se o arquivo for considerado seguro, ele abrirá conforme o esperado. Mas, se o arquivo for considerado malicioso por natureza, ele será removido automaticamente.

Você pode aplicar as políticas de Anexo Seguro a uma pessoa específica de sua equipe ou à sua organização como um todo.

2. Proteção Avançada contra Ameaças do Office 365: Links Seguros

Nos dias de hoje, todos devem saber dos perigos de clicar em links que foram enviados a você por alguém que você não conhece. Afinal, é amplamente sabido que, se você não confiar no remetente, não clique no link, certo? Mas, às vezes, erros acontecem e, sem querer, você clica em um link de qualquer maneira. Ou pode haver momentos em que o remetente em que você confia foi hackeado. Quando esses cenários acontecem, você precisa saber se está seguro.

Insira os Links Seguros de Proteção Avançada contra Ameaças do Office 365, que fornecem verificação de tempo de clique de endereços de sites em mensagens de e-mail e documentos do Office. Quando um e-mail é recebido com um URL e você clica nesse link, o ATP Safe Links verificará automaticamente o URL antes de abri-lo. Esse URL será identificado como bloqueado, malicioso ou seguro. Se o URL for seguro, ele abrirá normalmente, sem a necessidade de outras etapas. Se o URL tiver sido bloqueado ou identificado como malicioso, ele abrirá uma página de aviso em vez de expor o usuário ao link potencialmente prejudicial. Um processo semelhante também ocorre quando um link é clicado em um documento do Office.

3. Proteção Avançada contra Ameaças do Office 365: Inteligência falsa

Existem momentos legítimos em que a falsificação é necessária. Por exemplo, se você tiver fornecedores terceirizados que enviam correspondência em massa em seu nome, você contratou um assistente que precisa enviar e-mails de outra pessoa de sua organização ou contratou uma empresa externa para gerar leads, atualizações de produtos ou envie e-mails de vendas que parecem vir de você.

Por esses motivos, é importante não bloquear completamente todo o spoofing de sua organização. Mas como você se certifica de que esses e-mails que supostamente vêm de sua organização são, de fato, legítimos de sua organização? Mais importante, uma vez que o spoofing também é uma maneira comum para os phishers determinarem as credenciais do usuário, como você garante que aqueles que estão falsificando seu domínio para fins maliciosos sejam interrompidos?

É aí que entra o Spoof Intelligence. A Proteção Avançada contra Ameaças do Office 365 tem proteção contra spoof embutida que ajuda a garantir que os e-mails legítimos sejam enviados, enquanto protege sua organização de qualquer intenção mal-intencionada. No Centro de Segurança e Conformidade em seu portal de administração do Office 365, você pode configurar filtros falsificados que podem determinar a diferença entre atividade legítima e atividade maliciosa. Além disso, você pode revisar os remetentes que estão falsificando seu domínio e bloquear esses remetentes ou permitir que continuem com apenas alguns cliques do mouse. Saiba mais sobre Spoof Intelligence aqui.

Source

4. Recursos ATP antiphishing do Office no Office 365

Modelos de aprendizado de máquina e algoritmos de detecção de personificação são duas das maneiras que o Anti-Phishing de Proteção Avançada contra Ameaças do Office 365 ajuda a manter sua organização protegida de possíveis ataques de phishing. Usando os recursos de antiphishing, sua equipe de segurança pode configurar o antiphishing do ATP do Office 365 para verificar todas as mensagens recebidas em busca de qualquer indicação de que possa ser uma tentativa de phishing.

Como, você pergunta? Assim que sua equipe de segurança implementar uma política de ATP em sua organização, qualquer pessoa coberta por ela terá esse recurso ativado automaticamente. Quando o e-mail chega à sua caixa de entrada, a mensagem é avaliada por modelos de aprendizado de máquina que decidem se é um e-mail malicioso. Nesse caso, o ATP executará uma ação, com base no modo como sua equipe de segurança configurou sua política de ATP.

Essas políticas antiphishing podem ser definidas para um grupo específico de pessoas em sua organização, para um domínio inteiro ou para cada domínio que você possui.

5. Proteção Avançada contra Ameaças do Office 365 para SharePoint, OneDrive e Microsoft Teams

Existem muitas organizações por aí usando o SharePoint, OneDrive e Microsoft Teams para colaborar entre si e compartilhar ideias, especialmente nos últimos meses da pandemia do Coronavirus. Mas como você pode ter certeza de que está fazendo isso de maneira segura e protegida? Com o Office 365 ATP, é possível!

A Proteção Avançada contra Ameaças do Office 365 ajuda a detectar e bloquear a entrada de arquivos potencialmente maliciosos em suas bibliotecas de documentos ou sites de equipe, ou bloquear o arquivo e impedir que qualquer pessoa o acesse, uma vez que tenha sido identificado como malicioso. Embora ainda apareça em seu site, o arquivo bloqueado não poderá ser aberto, movido, copiado ou compartilhado (mas você pode excluí-lo). Além disso, esses arquivos serão incluídos em uma lista de itens em quarentena, para que os membros da sua equipe de segurança possam baixar, liberar, relatar ou excluí-los do sistema.

Source

Deve-se observar que o ATP não verifica todos os arquivos no SharePoint, OneDrive ou Microsoft Teams – os arquivos são verificados de forma assíncrona, usando compartilhamento e eventos de atividade de convidado em conjunto com sinais de ameaça para identificar arquivos maliciosos.

Proteção avançada contra ameaças do Office 365 em ação – um breve estudo de caso

Um breve estudo de caso dos Links Seguros de Proteção Avançada contra Ameaças do Office 365 em ação aconteceu recentemente na organização da ProServeIT. Um de nossos gerentes recebeu um e-mail supostamente vindo da Microsoft com o cabeçalho “Ação necessária: sua senha de e-mail expirou”. À primeira vista, o e-mail parecia legítimo, com o logotipo e o modelo de e-mail da Microsoft, todas as credenciais corretas e um tom oficial para o e-mail. No e-mail, havia um link para clicar para atualizar suas credenciais.

Percebendo alguns pequenos erros no texto do e-mail e sabendo que a Microsoft normalmente não enviará e-mails solicitando senhas, nosso gerente fez algumas pesquisas e descobriu que se tratava, de fato, de uma tentativa de phishing de roubar suas credenciais.

Nosso gerente enviou o alerta para a equipe da ProServeIT e, como momento de ensino, clicou no link para mostrar como funciona o ATP Safe Links. Este é o aviso que ele recebeu ao clicar no link:

O objetivo deste estudo de caso é que, se nosso gerente fosse um executivo desavisado que não estava familiarizado com as formas insidiosas de trabalho dos hackers, ele poderia ter clicado facilmente no link deste e-mail de aparência legítima.

Então, sem o Office 365 ATP Safe Links sinalizando o site como malicioso e alertando o gerente desavisado sobre o perigo potencial, ele teria prosseguido para o site, onde seria solicitado a inserir suas credenciais. Isso, por sua vez, daria ao hacker acesso ao ambiente de nossa empresa e permitiria que ele se envolvesse em suas atividades nefastas.

Deixe a Proteção Avançada contra Ameaças do Office 365 ajudá-lo.

Portanto, a questão é: você deseja proteção em tempo real contra ataques sofisticados? Proteção contra anexos inseguros? Visibilidade de quem pode ter como alvo sua organização e que tipos de ataques você pode estar enfrentando? A capacidade de bloquear links prejudiciais aos usuários? Ou determinar o que é uma mensagem de phishing e ser capaz de lidar com ela antes que se torne um problema?