Ορισμένες σημαντικές ενημερώσεις ασφαλείας έρχονται στο Microsoft Defender για το Office 365 αυτόν τον μήνα αφού η Microsoft πρόσθεσε βελτιώσεις αποκατάστασης στον χάρτη πορείας του Microsoft 365. Οι κυκλοφορίες, οι οποίες βρίσκονται σε εξέλιξη, θα βοηθήσουν τις ομάδες ασφαλείας να μετριάσουν τις απειλές και να αντιμετωπίσουν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου.
Η πρώτη ενημέρωση ονομάζεται “πρόσθετες ενέργειες αποκατάστασης” και θα περιέχει περαιτέρω ενέργειες για τις επιχειρήσεις για την αντιμετώπιση απειλών ασφαλείας. Αρχικά, αυτό θα περιλαμβάνει μόνο νέες ενέργειες που εφαρμόζονται σε κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου, αλλά τελικά θα επεκταθεί και σε άλλες οντότητες.
Η δεύτερη έκδοση αφορά «βελτιώσεις αποκατάστασης» και θα παρέχει παρομοίως οφέλη ασφαλείας, δίνοντας στις ομάδες IT περισσότερες επιλογές για αναζήτηση, έλεγχο και αντιμετώπιση πιθανών απειλών προτού προκαλέσουν σοβαρές ζημιές στην υποδομή πληροφορικής ενός οργανισμού.
Μετριασμός απειλών
“Αποσύρουμε τη δυνατότητα διαγραφής συνημμένων ως ενέργεια απόκρισης”, εξηγεί ο οδικός χάρτης του Microsoft 365. «Αυξάνουμε επίσης το όριο εξαγωγής εγγραφών από υποβολές αλληλογραφίας ή αρχείο καταγραφής ενεργειών στο κέντρο δράσης σε 100.000. Προσθέτουμε δύο νέες στήλες στην προβολή λεπτομερειών καταγραφής ενέργειας στο κέντρο δράσης. Το πρώτο είναι μια στήλη με το αναγνωριστικό μηνύματος δικτύου, που επιτρέπει στις ομάδες ασφαλείας να το ελέγξουν βάσει του αναγνωριστικού μηνύματος δικτύου. Το δεύτερο είναι μια στήλη για «Ήδη στον προορισμό». Προηγουμένως, όλες οι εγγραφές που υποβλήθηκαν για αποκατάσταση, πραγματοποιήθηκαν με βάση την αρχική τους θέση παράδοσης. ”
Η Microsoft παρείχε επίσης περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο η εταιρεία βοηθά ήδη τις επιχειρήσεις να αποκαταστήσουν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου που παραδόθηκαν στο Office 365. Για παράδειγμα, οι διαχειριστές που είχαν αναλάβει ρόλο “αναζήτησης και εκκαθάρισης” έχουν τη δυνατότητα να αναλάβουν μη αυτόματη δράση κατά των ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου στο Threat Explorer.
Αντιστρόφως, οι οργανισμοί μπορούν να αποφασίσουν την αυτοματοποιημένη αποκατάσταση προτείνοντας συγκεκριμένες ενέργειες μόλις ενεργοποιηθούν συγκεκριμένοι κανόνες ασφαλείας.
[signoff]
