Microsoft está trabajando en la actualización de Microsoft Defender para Office 365 para permitir que los usuarios de Microsoft Teams alerten al equipo de seguridad de su organización sobre cualquier mensaje dudoso que reciban.
Microsoft Defender para Office 365 (anteriormente Office 365 Advanced Threat Protection u Office 365 ATP) protege a las organizaciones de amenazas maliciosas de mensajes de correo electrónico, vínculos y herramientas de colaboración.
Esta característica en desarrollo tiene como objetivo permitir que los administradores filtren mensajes potencialmente peligrosos dirigidos a empleados con cargas maliciosas o que intenten redirigirlos a sitios web de phishing.
«Los usuarios finales podrán denunciar los mensajes sospechosos de Microsoft Teams como una amenaza de seguridad al igual que lo hacen con los correos electrónicos, para ayudar a la organización a protegerse de los ataques a través de Microsoft Teams», explica Microsoft en la hoja de ruta de Microsoft 365.
Redmond también está trabajando en la actualización de Defender para la experiencia de Envíos de Office 365 para categorizar los mensajes informados por los usuarios en pestañas individuales para Phish, Spam (basura), etc., según los informes de los usuarios.
Si bien se espera que la función de envío actualizada alcance la disponibilidad general el próximo mes, la nueva capacidad de informes de usuarios ahora está en versión preliminar y lo más probable es que se implemente en múltiples inquilinos estándar hasta finales de enero de 2023 para clientes web y de escritorio en todo el mundo.
Mejoras de seguridad recientes de Defender para Office 365
Estas nuevas capacidades de Defender para Office 365 se basan en las mejoras anunciadas en julio de 2021, lo que permite a Microsoft Teams bloquear automáticamente los intentos de phishing .
Microsoft logró esto al extender la protección de Defender para Office 365 Safe Links a la plataforma de comunicación Teams para ayudar a proteger a los usuarios de ataques maliciosos de phishing basados en URL.
Microsoft explicó que «Safe Links en Defender para Office 365 escanea las URL en el momento del clic para garantizar que los usuarios estén protegidos con la inteligencia más reciente de Microsoft Defender».
Redmond también comenzó a implementar la protección incorporada integrada en Defender para Office 365 en noviembre de 2021, una nueva característica que habilita automáticamente la configuración y las políticas recomendadas para garantizar que todos los usuarios nuevos y existentes obtengan al menos un nivel básico de protección.
La protección incorporada corrige las brechas en la cobertura de protección empresarial y está diseñada para mejorar la postura de seguridad general de la organización al reducir drásticamente el riesgo de una infracción.
Esta actualización de seguridad dirigida a todos los clientes de Office 365 pronto fue seguida, en enero de 2022, por la adición de protección diferenciada para cuentas empresariales prioritarias (es decir, cuentas críticas de empleados de alto perfil, como gerentes de nivel ejecutivo, los que los atacantes atacan con mayor frecuencia). objetivo).
Fuente: https://www.bleepingcomputer.com
