Microsoft met à jour Microsoft Defender pour Office 365 avec une protection différenciée pour les comptes d’entreprise marqués comme critiques pour une organisation (c’est-à-dire les comptes d’employés de haut niveau, y compris les cadres supérieurs, ceux qui sont le plus souvent ciblés par les attaquants).
« Nous introduisons une protection différenciée pour les comptes prioritaires, qui offrira aux utilisateurs marqués comme comptes prioritaires un niveau de protection plus élevé », explique Microsoft sur la feuille de route Microsoft 365.
Microsoft prévoit de rendre cette mise à jour de Microsoft Defender pour Office 365 généralement disponible pour les clients du monde entier en mars.
« Dans le cadre de cette version, nous introduisons un filtre de contexte dans l’explorateur de menaces et le rapport sur l’état de la protection contre les menaces grâce auquel vous pouvez rechercher des e-mails où la protection du compte prioritaire est impliquée », Redmond ajoutée.
« En outre, l’onglet Détails de la détection des menaces sur la page Entité de messagerie sera mis à jour pour afficher les menaces, les détails de détection correspondants et si ces détections ont été identifiées dans le cadre de la protection du compte prioritaire. »
Cette mise à jour s’appuie sur la fonctionnalité de protection de compte prioritaire ajoutée en novembre 2020 pour Microsoft Defender pour Office 365 (anciennement Office 365 ATP).
La protection de compte prioritaire permet aux équipes de sécurité de fournir aux comptes critiques des mesures de protection personnalisées pour bloquer les attaques ciblées, y compris le harponnage, qui pourraient entraîner de graves failles de sécurité en raison de l’accès de ces comptes à des informations hautement sensibles de l’entreprise.
Il permet également de hiérarchiser les alertes et les enquêtes sur les menaces impliquant les utilisateurs de niveau exécutif les plus visibles et/ou les plus ciblés de l’organisation.
Les équipes de sécurité qui souhaitent activer la protection des comptes prioritaires pour leur organisation peuvent le faire en accédant au Centre de sécurité et de conformité.
Pour accéder à cette nouvelle fonctionnalité, vous devez disposer d’abonnements Defender pour Office 365 Plan 2 (inclut Office 365 E5, Microsoft 365 E5 ou Microsoft 365 E5 Security).
En novembre 2021, Microsoft a également annoncé le déploiement de la protection intégrée sur Microsoft Defender pour Office 365 afin de renforcer la protection par défaut pour tous les utilisateurs.
Pour ce faire, il active automatiquement les paramètres et les politiques recommandés afin que tous les utilisateurs nouveaux et existants bénéficient au moins d’un niveau de protection de base.
Comme Microsoft l’a expliqué, la protection intégrée corrige les lacunes dans la couverture de protection de l’entreprise et améliore la posture de sécurité globale d’une organisation en réduisant le risque de violation.