Microsoft anuncia proteções de segurança avançadas para alguns clientes do Teams

O Microsoft Teams é uma das plataformas de comunicação e colaboração online mais utilizadas em ambientes corporativos. A Microsoft se gaba de que o software tem 270 milhões de usuários atualmente, no entanto, isso também torna o Teams uma superfície de ataque atraente para agentes mal-intencionados. Como tal, a empresa de tecnologia de Redmond anunciou uma série de recursos avançados de segurança para determinados clientes do Teams por meio do Microsoft Defender 365.

A Microsoft apelidou esses recursos de segurança de “Segurança de Colaboração” e lançou uma prévia pública para eles. Este conjunto de ferramentas está disponível apenas para clientes com licenças Microsoft E5, Microsoft E5 Security ou Microsoft Defender para Office 365.

Os usuários do Teams também terão a capacidade de relatar mensagens suspeitas diretamente no Teams, e elas serão exibidas para as equipes de segurança no Microsoft Defender 365. A Microsoft aprimorará esse processo ao coletar relatórios de usuários para que as equipes de segurança cibernética possam analisá-los com eficiência.

Na mesma linha, a eliminação automática zero (ZAP) está sendo trazida para o Teams. Ele verifica as mensagens após a entrega em busca de indicadores de conteúdo malicioso e as coloca imediatamente em quarentena se detectar algo problemático. Em seguida, ele inicia uma verificação completa do ambiente do Teams para determinar se ele está comprometido e executa a quarentena em escala. As equipes de segurança podem personalizar esse comportamento de acordo com suas preferências.

Para melhorar ainda mais a resiliência a ataques cibernéticos, a Microsoft também está introduzindo consultas avançadas de caça e simulações de ataque, conforme descrito abaixo:

Para habilitar o SecOps com ferramentas proativas para caçar ameaças, a Microsoft também está adicionando aos recursos avançados de caça existentes no Microsoft 365 Defender para oferecer suporte à segurança do Teams. A busca avançada é uma ferramenta de busca de ameaças baseada em consulta que permite explorar até 30 dias de dados brutos. Você pode inspecionar proativamente os eventos no Teams para localizar entidades e indicadores de ameaças com consultas personalizadas usando KQL ou usando o construtor de consultas para uma experiência de busca guiada. O acesso flexível aos dados permite que as equipes de SecOps pesquisem e correlacionem dados de e-mail, endpoints, identidades, aplicativos SaaS e DLP, permitindo a busca irrestrita de ameaças conhecidas e potenciais em uma única consulta unificada.

Na Microsoft, sabemos em primeira mão que uma estratégia de segurança eficaz requer envolvimento ativo dos usuários finais desde o primeiro dia. É por isso que estamos incluindo simulação de ataque e ferramentas de treinamento para promover educação, conscientização e avaliação de risco para usuários do Microsoft Teams. Para aumentar ainda mais a eficácia dessas ferramentas, as equipes de segurança recebem análises e insights avançados sobre os tipos mais comuns de ataques vistos no ambiente Microsoft Teams da sua organização e podem personalizar simulações e treinamento para abordar lacunas de conhecimento específicas.

Por fim, é importante entender que o Collaboration Security é uma extensão do Microsoft Defender 365, não do Teams. Como tal, estará disponível na medida em que os clientes com a licença apropriada desejarem utilizá-lo, conforme explicado nas várias técnicas de detecção e resposta descritas acima. Embora o Collaboration Security esteja agora disponível em visualização pública, os cronogramas para disponibilidade geral ainda não foram anunciados.