Microsoft annuncia protezioni di sicurezza avanzate per alcuni clienti di Teams

Microsoft Teams è una delle piattaforme di comunicazione e collaborazione online più utilizzate negli ambienti aziendali. Microsoft si vanta che il software abbia attualmente 270 milioni di utenti, tuttavia, questo rende anche Teams una superficie di attacco interessante per gli attori malintenzionati. Pertanto, l’azienda tecnologica di Redmond ha ora annunciato una gamma di funzionalità di sicurezza avanzate per alcuni clienti di Teams tramite Microsoft Defender 365.

Microsoft ha soprannominato queste funzionalità di sicurezza “Collaboration Security” e ne ha lanciato un’anteprima pubblica. Questo set di strumenti è disponibile solo per i clienti con licenze Microsoft E5, Microsoft E5 Security o Microsoft Defender per Office 365.

Gli utenti di Teams avranno anche la possibilità di segnalare messaggi sospetti direttamente in Teams e verranno presentati ai team di sicurezza in Microsoft Defender 365. Microsoft migliorerà questo processo raccogliendo i report degli utenti in modo che i team di sicurezza informatica possano esaminarli in modo efficiente.

Allo stesso modo, Zero Auto Purge (ZAP) viene introdotto in Teams. Esegue la scansione dei messaggi dopo la consegna alla ricerca di indicatori di contenuto dannoso e li mette immediatamente in quarantena se rileva qualcosa di problematico. Avvia quindi una scansione completa dell’ambiente Teams per determinare se è compromesso ed esegue la quarantena su larga scala. I team di sicurezza possono personalizzare questo comportamento in base alle proprie preferenze.

Per migliorare ulteriormente la resilienza agli attacchi informatici, Microsoft sta anche introducendo query di caccia avanzate e simulazioni di attacco, come descritto di seguito:

Per abilitare SecOps con strumenti proattivi per la caccia alle minacce, Microsoft sta anche aggiungendo alle funzionalità di caccia avanzate esistenti in Microsoft 365 Defender per supportare la sicurezza per i team. La ricerca avanzata è uno strumento di ricerca delle minacce basato su query che consente di esplorare fino a 30 giorni di dati non elaborati. Puoi ispezionare in modo proattivo gli eventi all’interno di Teams per individuare gli indicatori di minaccia e le entità con query personalizzate utilizzando KQL o utilizzando il generatore di query per un’esperienza di ricerca guidata. L’accesso flessibile ai dati consente ai team SecOps di ricercare e correlare i dati da e-mail, endpoint, identità, app SaaS e DLP, consentendo la ricerca senza vincoli di minacce note e potenziali in un’unica query unificata.

In Microsoft sappiamo in prima persona che una strategia di sicurezza efficace richiede un coinvolgimento attivo da parte degli utenti finali sin dal primo giorno. Ecco perché stiamo includendo la simulazione degli attacchi e strumenti di formazione per promuovere l’istruzione, la consapevolezza e la valutazione del rischio per gli utenti di Microsoft Teams. Per migliorare ulteriormente l’efficacia di questi strumenti, ai team di sicurezza vengono fornite analisi e approfondimenti avanzati sui tipi più comuni di attacchi osservati nell’ambiente Microsoft Teams della tua organizzazione e possono personalizzare le simulazioni e la formazione per colmare specifiche lacune di conoscenza.

Infine, è importante capire che Collaboration Security è un’estensione di Microsoft Defender 365, non di Teams. In quanto tale, sarà disponibile nella misura in cui i clienti con la licenza appropriata vorranno utilizzarla, come spiegato nelle varie tecniche di rilevamento e risposta sopra descritte. Sebbene Collaboration Security sia ora disponibile in anteprima pubblica, le tempistiche per la disponibilità generale non sono state ancora annunciate.