Grâce aux nouveaux outils antimalware, Office 365 continue de protéger les utilisateurs contre les cyberattaques.
Microsoft a récemment annoncé l’intégration de l’Antimalware Scan Interface, également appelée AMSI dans les applications Office 365 populaires, y compris Word, Excel, Outlook et PowerPoint pour aider à arrêter certains exploits de logiciels malveillants morts sur leurs traces.
Qu’est-ce que l’AMSI?
AMSI ou Antimalware Scan Interface (Interface de scan anti-programme malveillant) est une interface qui permet aux services et applications de s’intégrer pleinement avec tout type de produit anti-programme malveillant qui peut être présent sur une machine. L’un des principaux avantages d’AMSI est qu’il ne dépend pas du fournisseur de logiciels anti-programme malveillant, ce qui permet d’intégrer pleinement les techniques d’analyse et de protection contre les logiciels malveillants dans diverses applications tierces.
Cette interface est principalement conçue pour les développeurs d’applications qui souhaitent faire des demandes à divers produits anti-programme malveillant à partir de leurs applications, ainsi que les créateurs d’applications tiers de l’industrie du logiciel anti-programme malveillant qui souhaitent offrir les meilleures fonctionnalités de sécurité possibles à d’autres applications.
Comment fonctionne cette intégration avec les applications Office 365?
Comme vous le savez sans doute, les cyberattaques évoluent constamment, ce qui oblige les fournisseurs de systèmes d’exploitation comme Microsoft à faire évoluer constamment leurs stratégies antivirus et antimalware. Les pirates ont récemment commencé à augmenter la prévalence de leur utilisation des macros intégrées dans les documents Office et les feuilles de calcul pour infecter les cibles. Il s’agit généralement de macros VBA (Visual Basic) qui peuvent être facilement créées et masquées dans des documents et des feuilles de calcul Excel.
L’intégration AMSI entre en action lorsqu’une fonction de script à haut risque est terminée. Une fois que cela se produit, les applications Office 365 cessent de traiter la macro et demandent une analyse des actions de la macro jusqu’à ce moment précis.
Une fois la fausse macro identifiée, le logiciel antivirus / anti-programme malveillant installé sur la machine d’un utilisateur est appelé pour déterminer si la menace est malveillante ou non. Les fonctionnalités AMSI fonctionnent à la fois avec Windows Defender, l’outil antivirus et anti-programme malveillant de Microsoft, ainsi que d’autres produits antivirus tiers.
L’intégration AMSI est désormais activée par défaut dans Office 365
Cette nouvelle fonctionnalité Office 365 est activée par défaut dans toutes les applications qui prennent en charge les macros VBA, qui incluent Word, Excel, Outlook et PowerPoint. Bien que cette interface ne soit pas infaillible, elle offre un moyen beaucoup plus avantageux de détecter et de répondre aux logiciels malveillants fournis via les macros VBA.
Fonctionnalités de sécurité supplémentaires ajoutées à Office 365 en 2018
Outre cette intégration utile pour se prémunir contre les attaques de logiciels malveillants basés sur des macros VBA, Microsoft a travaillé d’arrache-pied pour déployer d’autres mises à jour de sécurité pour Office 365 en 2018. Voici quelques fonctionnalités de sécurité qui peuvent vous être bénéfiques pour vous et votre équipe:
Récupérer des fichiers après une attaque malveillante
Bien que les clients OneDrive Entreprise disposent depuis longtemps de cette fonctionnalité, les utilisateurs d’Office 365 Famille et d’Office 365 Personnel ont désormais la possibilité de restaurer l’intégralité de leur structure de fichiers OneDrive dans un état précédent au cours des 30 derniers jours.
Protection par mot de passe pour les liens et fichiers partagés
Les utilisateurs peuvent désormais également protéger par mot de passe l’accès à un fichier ou dossier partagé OneDrive.
Cryptage des e-mails pour les messages envoyés via Outlook.com
Les utilisateurs qui utilisent désormais la com sur le Web pour envoyer et recevoir des e-mails peuvent se reposer en sachant que tous leurs messages seront cryptés pour empêcher les pirates d’accéder à la communication des utilisateurs.
Documents Office cryptés
Il va désormais également crypter automatiquement les documents Office afin que si ces e-mails sont transférés à un tiers, les pièces jointes ne pourront pas être ouvertes.
Vérification améliorée des liens
La vérification avancée des liens a également été ajoutée à Office 365 pour permettre aux liens dans les documents Word, Excel et PowerPoint d’être vérifiés en temps réel pour déterminer si un utilisateur peut être victime d’une arnaque par hameçonnage ou d’une tentative d’encourager quelqu’un à télécharger des fichiers nuisibles. malware.
Dans quelle mesure votre organisation est-elle protégée contre les nombreuses cybermenaces qui existent aujourd’hui?
Comme vous pouvez le voir, Microsoft travaille d’arrache-pied en publiant continuellement de nouvelles fonctionnalités à sa suite d’applications Office 365 pour vous aider, vous et votre organisation, à rester en sécurité. À mesure que le nombre de cybermenaces augmente, il est essentiel que votre organisation adopte une approche de cybersécurité au niveau de l’entreprise. Une façon de relancer vos efforts de cybersécurité consiste à migrer vers une suite de productivité basée sur le cloud comme Office 365.
M365 Journey 
Laisser un commentaire