Microsoft ayudará a los clientes de Business 365 a rastrear campañas completas de phishing, no solo correos electrónicos solitarios


o365-campaign-views.png

Imagen: Microsoft

Microsoft está lanzando hoy una nueva característica de seguridad en vista previa pública.

Llamada «Vistas de campaña», esta es una nueva característica que estará disponible para Business 365 Innovative Danger Security (ATP) – que es el servicio de filtrado de correo electrónico de pago de la compañía, disponible como complemento para Place of work 365, su suite de oficina multifuncional basada en la nube.

Las Vistas de campaña serán una nueva sección en el panel de command de amenazas de Office environment 365 ATP Menace Explorer donde los clientes pueden obtener una vista completa de toda una campaña de phishing malicioso que está llegando a las bandejas de entrada de correo electrónico de una empresa.

Hasta hoy, los usuarios de Business office 365 ATP solo podían ver detalles sobre cada uno de los correos electrónicos maliciosos individuales que llegaban a los usuarios. Las Vistas de campaña mostrarán detalles sobre toda la campaña de phishing y todos los trucos e infraestructura que utiliza.

El objetivo es dar a los equipos de seguridad una notion de qué otros trucos podría estar usando el mismo atacante, para que puedan poner filtros y protecciones de seguridad en su lugar.

Microsoft dice que los equipos de seguridad podrán ver:

  • Cuando comenzó la campaña
  • El patrón de envío y el cronograma de la campaña.
  • Cuán grande fue la campaña
  • ¿Cuántos usuarios fueron víctimas de ella?
  • Una lista de direcciones IP y remitentes utilizados para organizar el ataque.
  • Vea qué mensajes fueron bloqueados, ZAPped, entregados a basura o cuarentena, o permitidos en la bandeja de entrada
  • Ver todas las URL utilizadas en la campaña
  • Vea si hay usuarios que hicieron clic en la URL de phishing

Para potenciar esta nueva característica, Microsoft utilizará su visión world sobre toda la infraestructura de Workplace 365, pero también «aprendizaje automático, heurística avanzada, capacidades de detonación enriquecidas, capacidades específicas para detectar el compromiso del correo electrónico comercial y fuentes masivas de inteligencia de seguridad que se unen durante flujo de correo, así como después de la entrega del correo electrónico «.

Según Microsoft, durante su etapa de vista previa pública, las Vistas de campaña estarán disponibles para clientes con cualquiera de los siguientes planes:

➢ Business 365 Superior Threat Safety Approach 2
➢ Office environment 365 E5
➢ Seguridad de Microsoft 365 E5
➢ Microsoft 365 E5

«Las Vistas de campaña han comenzado a desplegarse en una vista previa pública, por lo que la verán en su inquilino durante los próximos días y semanas» Microsoft dijo.

Microsoft dijo que los comentarios de los clientes que ayudaron a probar la característica han sido «extremadamente positivos».

Una página de documentación oficial para la nueva función Vistas de campaña también se publicará más tarde hoy esta página de documentos de Microsoft.

Las Vistas de campaña se agregarán a una lista ya impresionante de protecciones ATP de Business office 365.

office-365-protections.png "src =" https://zdnet4.cbsistatic.com/hub/i/2019/12/08/6332b293-b701-43c0-9cd5-3c06ac288c6e/5b3ac208a16f4b028edb466b846d79e9/office-365-protections.ng

Imagen: Microsoft



Enlace a la noticia original