Microsoft annonce des protections de sécurité avancées pour certains clients Teams

Microsoft Teams est l’une des plateformes de communication et de collaboration en ligne les plus utilisées dans les environnements d’entreprise. Microsoft se vante que le logiciel compte actuellement 270 millions d’utilisateurs, mais cela fait également de Teams une surface d’attaque attrayante pour les acteurs malveillants. À ce titre, la société technologique de Redmond a maintenant annoncé une gamme de fonctionnalités de sécurité avancées pour certains clients Teams via Microsoft Defender 365.

Microsoft a surnommé ces fonctionnalités de sécurité « Collaboration Security » et en a lancé une préversion publique. Cet ensemble d’outils est uniquement disponible pour les clients disposant de licences Microsoft E5, Microsoft E5 Security ou Microsoft Defender pour Office 365.

Étant donné que de nombreuses personnes partagent des informations sensibles et critiques pour l’entreprise via des fichiers et des messages dans Teams, Microsoft a décidé d’apporter également aux équipes les mécanismes de sécurité qui protègent vos environnements de messagerie. Toutes ces fonctionnalités liées à la détection et à la réponse aux menaces de sécurité dans Teams seront disponibles de manière unifiée sur Microsoft 365 Defender pour permettre également la corrélation avec les signaux de sécurité provenant d’autres points de terminaison.

Les utilisateurs de Teams auront également la possibilité de signaler des messages suspects directement dans Teams, et ils seront communiqués aux équipes de sécurité dans Microsoft Defender 365. Microsoft améliorera ce processus en rassemblant les rapports des utilisateurs afin que les équipes de cybersécurité puissent les examiner efficacement.

Dans la même veine, la purge automatique zéro (ZAP) est apportée aux équipes. Il analyse les messages après leur livraison à la recherche d’indicateurs de contenu malveillant et met immédiatement les messages en quarantaine s’il détecte quelque chose de problématique. Il lance ensuite une analyse complète de l’environnement Teams pour déterminer s’il est compromis et effectue une mise en quarantaine à grande échelle. Les équipes de sécurité peuvent personnaliser ce comportement en fonction de leurs préférences.

Afin d’améliorer encore la résilience aux cyberattaques, Microsoft introduit également des requêtes de recherche avancées et des simulations d’attaque, comme décrit ci-dessous :

Pour activer SecOps avec des outils proactifs pour chasser les menaces, Microsoft ajoute également aux fonctionnalités de chasse avancées existantes dans Microsoft 365 Defender pour prendre en charge la sécurité des équipes. La chasse avancée est un outil de chasse aux menaces basé sur des requêtes qui vous permet d’explorer jusqu’à 30 jours de données brutes. Vous pouvez inspecter de manière proactive les événements au sein de Teams pour localiser les indicateurs de menace et les entités avec des requêtes personnalisées à l’aide de KQL, ou en utilisant le générateur de requêtes pour une expérience de recherche guidée. Un accès flexible aux données permet aux équipes SecOps de rechercher et de corréler les données provenant des e-mails, des terminaux, des identités, des applications SaaS et du DLP, permettant une recherche sans contrainte des menaces connues et potentielles dans une requête unique et unifiée.

Chez Microsoft, nous savons de première main qu’une stratégie de sécurité efficace nécessite un engagement actif des utilisateurs finaux dès le premier jour. C’est pourquoi nous incluons des outils de simulation d’attaque et de formation pour promouvoir l’éducation, la sensibilisation et l’évaluation des risques pour les utilisateurs de Microsoft Teams. Pour améliorer encore l’efficacité de ces outils, les équipes de sécurité reçoivent des analyses avancées et des informations sur les types d’attaques les plus courants observés dans l’environnement Microsoft Teams de votre organisation et peuvent personnaliser les simulations et la formation pour combler des lacunes de connaissances spécifiques.

Enfin, il est important de comprendre que Collaboration Security est une extension de Microsoft Defender 365, et non de Teams. En tant que tel, il sera disponible dans la mesure où les clients disposant de la licence appropriée souhaitent l’utiliser, comme expliqué dans les diverses techniques de détection et de réponse décrites ci-dessus. Bien que Collaboration Security soit désormais disponible en préversion publique, les délais de disponibilité générale n’ont pas encore été annoncés.