Microsoft veut aider à suivre les campagnes des assaillants

Microsoft continue ses efforts pour renforcer l’attrait de ses offres cloud, et tout particulièrement dans le domaine de la sécurité. L’éditeur vient ainsi de lever le voile sur une nouvelle fonctionnalité d’Office 365 Advanced Threat Protection (ATP) : les Campaign Views.

L’idée est simple : permettre de disposer d’une représentation consolidée d’éléments se rapportant à une campagne de hameçonnage ayant concerné des utilisateurs de son organisation. Dans la pratique, l’outil doit présenter, pour chaque campagne de phishing identifiée, une évolution chronologique de la volumétrie, assortie d’indicateurs de compromission – adresses IP d’expéditeurs, domaines d’envoi, conclusions des systèmes de filtrage, boîtes de livraison… mais également utilisateurs ayant cliqué sur un lien ou reçu un fichier, et lequel.

Selon Microsoft, armées de ces informations, les organisations concernées peuvent engager la remédiation pour les utilisateurs affectés, corriger des failles de configuration – en particulier sur les filtres de messagerie, comme des listes blanches de domaines d’expédition –, démarrer des enquêtes sur des campagnes partageant les mêmes indicateurs de compromission, ou encore chasser les menaces s’y relatant. Et cela notamment en mettant à profit ATP Threat Explorer et ATP Threat Trackers.

La fonctionnalité Campaign Views est accessible aux souscripteurs d’Office 365 ATP Plan 2, Office 365 E5, et Microsoft 365 E5/E5 Security. Elle vient s’ajouter à d’autres fonctionnalités dont Microsoft n’apparaît pas cesser d’enrichir son offre dans le domaine de la sécurité.

En septembre, le groupe avait ainsi annoncé la disponibilité générale de celles d’automatisation de la réponse à incident, faisant le pont avec Defender ATP AIR et étendant le périmètre de mise à profit d’une technologie d’automatisation et orchestration appliquée à la sécurité (SOAR) acquise courant 2017, avec le rachat de la jeune pousse israélienne Hexadite.