A Microsoft acaba de anunciar que o Defender para Office 365 terá um novo recurso que habilitará automaticamente as configurações e políticas recomendadas de segurança para garantir que todos os usuários novos e já existentes tenham ao menos um nível básico de proteção.
A implementação dessa nova predefinição de segurança padrão começará neste mês e continuará para multilocação padrão em todo o mundo até o fim do ano, alcançando a disponibilidade geral em dezembro.
O Microsoft Defender for Office 365 (anteriormente conhecido como Office 365 Advanced Threat Protection ou Office 365 ATP) fornece contas de e-mail corporativo do Office 365 com correção de ataque automatizado e as protege de várias ameaças, incluindo comprometimento de e-mail comercial (BEC) e e-mail de phishing para com o roubo de credencias.
“Alguns controles de segurança são inadvertidamente esquecidos e, como resultado, alguns ou todos os usuários ficam com proteção incompleta”, disse o gerente de programa sênior do Defender for Office 365, Sundeep Saini, em comunicado. “Não ativar esses recursos de proteção pode levar à permissão não intencional de mensagens maliciosas, como mensagens de phishing, para serem entregues na caixa de entrada”, alerta ele.
“Estamos introduzindo a proteção integrada no Microsoft Defender para Office 365 para elevar automaticamente todos os usuários em sua organização ao nível básico de proteção de segurança”, explica a empresa no roteiro do Microsoft 365.
Veja isso
Furto de identidades do Office 365 em 71% das implantações
Estudo aponta risco de invasão em emails não filtrados do Office 365
Segundo a Microsoft, uma vez habilitado, o recurso protegerá todos os usuários finais existentes e novos em assinantes contra e-mails de phishing com anexos e links maliciosos usando anexos seguros e links seguros sem exigir nenhuma ação dos administradores.
A nova predefinição de segurança padrão foi projetada para corrigir lacunas na cobertura de proteção corporativa e melhorar a postura geral de segurança das organizações, reduzindo o risco de violação.
Após a implementação, a proteção integrada também protegerá automaticamente os usos em novos domínios adicionados a um assinante com um nível básico de links seguros e anexo seguro, reduzindo assim o tempo necessário para proteger os usuários recém-inscritos.
“Também lançaremos a opção de configurar exceções no portal Microsoft 365 Defender antes de habilitar a política de proteção integrada”, acrescentou Saini. “Embora não o recomendemos, reconhecemos a necessidade de algumas organizações excluírem certos usuários ou grupos da proteção integrada e os administradores terão a oportunidade de configurar essas exceções.”
