Pour la plupart des organisations, la protection des données de l’entreprise figure en tête de liste des nécessités absolues. Au fil des ans, de nombreuses sociétés tierces ont proposé des solutions pour combler le vide en matière de sécurité. Mais lorsque vos données prennent autant de formes différentes sur différentes plates-formes, il devient difficile de tout gérer. Heureusement, Microsoft a commencé à fournir une solution avec les fonctionnalités ATP d’Office 365 qui aident à couvrir la gamme de plates-formes cloud disponibles.
Office 365 Advanced Threat Protection (ATP) offre une protection de pointe en exploitant des milliers de milliards de signaux provenant du Microsoft Intelligent Security Graph et en analysant quotidiennement des milliards d’e-mails. Cette fonctionnalité fournit également des informations exploitables qui aident à identifier, hiérarchiser et fournir des recommandations pour lutter contre les menaces potentielles telles que le phishing et les logiciels malveillants et pour protéger de manière proactive votre organisation contre les attaques. Vous avez également reçu des options de réponse automatisées avancées, y compris des outils tels que des manuels de sécurité et des graphiques d’enquête qui aident à enquêter et à corriger les attaques plus rapidement et à économiser du temps, du budget et des ressources tout en formant les utilisateurs à reconnaître et à signaler les attaques. La possibilité de créer et de planifier des simulations d’attaque aide les utilisateurs à repérer le contenu suspect et à ne pas cliquer sur des liens inconnus.
La configuration d’une stratégie Office 365 Advanced Threat Protection permet de définir le comportement et le niveau de protection de votre organisation pour les menaces prédéfinies. Ces options sont toutes extrêmement flexibles, ce qui permet une protection précise contre les menaces au niveau de l’utilisateur, de l’organisation, du destinataire et du domaine.
Pour configurer Office 365 Advanced Threat Protection, vous devez d’abord acheter un abonnement qui inclut ATP. Les abonnements les plus courants qui incluent cela sont Microsoft 365 E5, Microsoft 365 Business, Office 365 E5, etc. Si votre organisation n’a pas l’un de ces abonnements, il existe une option pour acheter Advanced Threat Protection en tant que module complémentaire. Une fois acheté et la ou les licences attribuées à la base d’utilisateurs appropriée, vous pouvez commencer à définir des politiques ATP.
Pièces jointes sécurisées Office 365
La fonction ATP Safe Attachments vérifie toutes les pièces jointes et analyses des e-mails pour confirmer si elles sont sûres ou malveillantes. Si elle s’avère malveillante, la stratégie est définie pour prendre les mesures appropriées pour la protection des données dans votre organisation. Ces stratégies ATP Safe Attachments sont configurées par votre administrateur global Office 365 ou vos administrateurs de sécurité. Les pièces jointes sécurisées ne sont pas uniquement réservées à Exchange. La protection peut être étendue à SharePoint Online, OneDrive Entreprise et Microsoft Teams.
Liens sécurisés Office 365 ATP
Les liens sécurisés des fonctionnalités ATP d’Office 365 aident à protéger votre organisation en fournissant une vérification des URL dans les e-mails et les documents Office. Cette protection est définie par une politique ATP Safe Links. L’administrateur général de votre locataire peut définir la stratégie de liens sécurisés pour rendre un lien malveillant non cliquable, supprimer l’URL de l’e-mail ou du document ou mettre l’e-mail en quarantaine s’il est détecté.
Office 365 ATP pour SharePoint, OneDrive et Microsoft Teams
Avec la plupart des organisations, les gens partagent régulièrement des fichiers et collaborent à l’aide de SharePoint, OneDrive et Microsoft Teams. Avec les fonctionnalités Office 365 ATP, cela permet aux utilisateurs de collaborer en toute sécurité. ATP peut détecter et bloquer les fichiers identifiés comme malveillants dans les sites d’équipe ou les bibliothèques de documents. Comment cela fonctionne, lorsqu’un fichier situé dans les équipes SharePoint Online, OneDrive ou Microsoft a été signalé comme malveillant, ATP s’intègre aux magasins de fichiers pour verrouiller le fichier. Vous trouverez ci-dessous un exemple de ce à quoi cela ressemblerait dans votre environnement. Ainsi, même si le fichier est toujours répertorié dans la bibliothèque de documents, il ne peut pas être ouvert, copié, déplacé ou même partagé. Ce fichier peut cependant être supprimé à tout moment. ATP n’analyse pas tous les fichiers dans SharePoint Online, OneDrive ou Microsoft Teams. C’est par la conception de Microsoft. Les fichiers sont tous analysés de manière asynchrone, via un processus qui utilise le partage et l’activité des invités pour identifier les fichiers malveillants.
Anti-hameçonnage ATP Office 365
L’anti-phishing Office 365 ATP utilise un modèle d’apprentissage automatique ainsi que des algorithmes de détection d’emprunt d’identité contre les messages entrants pour assurer la protection des données de l’organisation contre les attaques de phishing. Chaque message est soumis à ce modèle d’apprentissage automatique qui s’entraîne à détecter les messages de phishing et protège contre diverses attaques d’usurpation d’identité des utilisateurs et des domaines. Ces stratégies, tout comme les autres, sont configurées par votre administrateur global Office 365. ATP comprend également Mailbox Intelligence, qui est une compréhension avancée des habitudes de messagerie et des contacts personnels de chaque utilisateur. ATP peut apprendre comment chaque individu communique avec les utilisateurs internes et externes de votre organisation. Cela permet à ATP de déterminer si un message est emprunté.
M365 Journey 
Laisser un commentaire