Office 365 Advanced Threat Protection
Ottobre è stato il mese della Cyber Security e, per celebrarlo, volevamo sottolineare l’enorme crescita di Office 365 Advanced Threat Protection (Office ATP) dal suo primo lancio nel Giugno del 2015. Come molti di voi sapranno, Office ATP offre protezione dalle più sofisticate minacce odierne, incluse le 0-day threats, gli attacchi targetizzati e altre forme di malware avanzate. Office 365 ATP, attualmente, protegge più utenti 365 di tutti i competitor messi insieme.
In questo articolo troverete i più importanti miglioramenti delle funzionalità di Office 365 Advanced Threat Protection ed alcuni obiettivi per il futuro.
Efficienza contro i Malware
L’elemento più importante per qualsiasi servizio di sicurezza avanzata è la capacità di catturare i malware.
Nel corso dei due anni passati, c’è stata una vera e propria esplosione di attacchi, sempre più avanzati, sofisticati e targetizzati alle aziende enterprise.
Il Data Breach Investigations Report 2017 di Verizon ha affermato che circa i 2/3 dei malware provengono da allegati email e, nel corso del 2016, vi sono stati circa 4000 attacchi ransomware al giorno.
Questa minaccia sempre più presente può costituire un ingente danno per le aziende di tutto il mondo: la sfida di Microsoft è da sempre quella di offrire una soluzione che non solo metta al sicuro gli utenti dalle minacce odierne ma che sia in continuo miglioramento, resistente ed efficiente nei confronti delle minacce di domani.
Così, nonostante il numero crescente di minacce e la loro sempre maggiore ricercatezza, la capacità di Office 365 ATP di individuare e catturare malware continua a migliorare.
Attualmente, meno dello 0,1 % dei malware raggiunge la casella di posta di un utente finale. Ed è per questo che Microsoft mette al sicuro più caselle di posta di tutti i competitor messi assieme. Non solo viene individuato un maggior numero di minacce ma vengono anche bloccate in numero maggiore degli altri security vendor.
L’evoluzione di Office 365 Advanced Threat Protection nella cattura di Malware dagli esordi a oggi
Vediamo ora le tappe più importanti di questo viaggio con Office ATP iniziato nel 2015.
Nel 2015 sono stati apportati diversi miglioramenti al meccanismo dell’Anti-Virus (AV) utilizzato da Office ATP. Ogni email che arriva su Office 365 passa attraverso diversi filtri prima di raggiungere la casella di posta dell’utente finale, e il meccanismo di AV ha un ruolo importante su questo percorso. Quindi, i lavori intrapresi nel corso del 2015 hanno migliorato significativamente il tasso di cattura.
Lo scorso anno,2016, Microsoft ha ricevuto feedback degli utenti, necessari a confermare che Office ATP è un elemento fondamentale per clienti e business e che è fondamentale continuare ad apportare miglioramenti al servizio per assicurare ai clienti la migliore protezione possibile.
Quando è stato lanciato ATP, veniva utilizzata la tecnologia sandboxing, l’euristica, diversi meccanismi AV e le reputation list.
Sono stati fatti diversi miglioramenti alle tecnologie sandboxing inclusi avanzamenti in sandboxing evasion detection e anti-evasione che hanno migliorato la capacità di bloccare nuovi malware.
Sono stati anche aggiornati i meccanismi di AV e le reputation list per assicurare ai clienti la migliore combinazione di strumenti in grado di bloccare i malware.
Quest’anno poi, nel 2017,c’è stata un’ondata di campagne di phishing avanzato e, per questo, Microsoft si è focalizzato sull’apportare ulteriori miglioramenti alle funzionalità anti-phish esistenti.
Con ATP Safe Links, gli utenti 365 erano già protetti contro gli attacchi più sofisticati di phishing. Nonostante ciò, Microsoft ha compreso che era possibile creare una maggiore protezione grazie all’integrazione fra tutte le piattaforme. Attraverso Microsoft Intelligent Security Graph, Windows e Office 365 condividono segnale. Così, Office 365 Safe Link è ora in grado di identificare un maggior numero di phish link e siti web come maligni. Una più profonda integrazione con Bing e Edge ha fatto sì, inoltre, che sia possibile bloccare qualsiasi sito il cui motore di ricerca e servizio browser siano stati contrassegnati come maligni.
Safe Links sta poi integrando la possibilità di bloccare i link provenienti da email intra-organizzazione, proteggendovi dagli account potenzialmente compromessi.
Nel corso di quest’anno, inoltre, verranno apportati miglioramenti alle capacità di individuazione di attacchi phish, grazie alla tecnologia sandboxing.
Se volete maggiori informazioni su come Microsoft e Office ATP aiutino le aziende a proteggersi dalle campagne di phishing avanzato, leggete l’articolo:
Microsoft thwarts phishing attempts with Office 365.
Aumento della Produttività
Mentre l’obiettivo primario di Office ATP è quello di assicurare la protezione dalle minacce avanzate agli utenti, Office 365 è stato progettato per massimizzarne la produttività.
Le soluzioni di sicurezza che impattano negativamente sulla produttività, ultimamente hanno causato il rallentamento delle attività degli utenti e, di conseguenza, delle loro aziende.
Sin dall’uscita di Office ATP con la funzionalità di Safe Attachment, i clienti chiedevano un miglioramento dei tempi di latenza per la consegna delle email con allegati.
Per permettere agli utenti finali di rimanere produttivi, Microsoft, nel corso del 2017, ha rilasciato la funzionalità Dynamic Delivery. Da quel momento, ha continuato a lavorare per ridurre sempre più il tempo di latenza, lavorando a stretto contatto col il team di Engineering.
Oggi siamo felici di annunciarvi che il tempo di latenza medio per la scansione degli allegati è di circa 60 secondi.
Questo è un risultato importante ed è la conferma che integrazione e cooperazione fra diversi gruppi di lavoro è un elemento fondamentale.
Per tutti quegli utenti che, invece, hanno bisogno di lavorare sugli allegati nel momento esatto dell’arrivo della mail è stato rilasciato Document Preview.
Questa funzionalità permette di visualizzare il documento allegato mentre è in corso la scansione dello stesso. Non solo potrete visualizzarlo ma interagirvi ed apportarvi modifiche. Con Dynamic Delivery and Document Preview, Microsoft ha, a tutti gli effetti, eliminato qualsiasi impatto sulla produttività causato dalla latenza della scansione dei documenti.
Tempi da record per la scansione degli allegati
Set di funzionalità sempre più ricco
In questo articolo ci siamo focalizzati in primis sugli aspetti di sicurezza e conformità per Office 365. È importante anche sottolineare il fatto che Office 365 rappresenta solo una piccola parte del set di strumenti relativi alla sicurezza di Microsoft. Infatti, Microsoft nel corso degli anni, ha investito risorse e tempo per assicurare ai propri utenti tutta la sicurezza di cui hanno bisogno.
Trovate alcune risorse alla pagina Microsoft Secure page.
Obiettivo di Microsoft, in prima battura, è infatti quello di investire incessantemente tempo e tecnologia necessari ad assicurarvi che azienda ed utenti siano sempre protetti e al passo con la continua evoluzione delle minacce informatiche.
Aumento delle funzionalità
