Office 365 informiert künftig über schädliche E-Mail-Dateianhänge

Die neue Funktion gehört zu Office 365 ATP. Sie scannt auch nach eingebetteten bösartigen URLs. Weitere neue Sicherheitsfunktionen sind in Arbeit.

Microsoft hat eine neue Funktion für Office 365 angekündigt. Nutzer von Office 365 Advanced Threat Protection (ATP) sollen künftig detaillierte Informationen zu Malware und bösartigen URLs erhalten, die in E-Mails und Dateianhängen entdeckt wurden. Das geht aus einem neuen Eintrag in der Feature-Roadmap für Office 365 hervor, den Bleeping Computer entdeckt hat.

Microsoft Office 365 (Bild: Microsoft)„Wir arbeiten daran, mehr Details zu enthüllen, die bei der Detonation von URLs oder Dateien in Office 365 ATP zu einer Erkennung geführt haben“, heißt es dort. „Zusätzlich zur Detonationskette (die Serie von Detonationen, die notwendig war, um ein Urteil für diese Entität zu fällen) werden wir auch eine Zusammenfassung mit Details wie Zeitspanne, Einschätzung der Datei oder URL, verwandte Entitäten (andere Entitäten, die während der Detonation aufgerufen oder verwendet wurden), Screenshots und mehr freigeben.“

Zur Roadmap wurde der Eintrag am vergangenen Donnerstag hinzugefügt. Die Funktion soll Nutzern weltweit zur Verfügung gestellt werden. Als Zeitrahmen für die Einführung nennt der Softwarekonzern Juli 2020.

Der Detonation-Service wird laut Microsoft von Office 365 ATP benutzt, um angehängte Dateien und eingebettete Links in Echtzeit innerhalb einer kontrollierten Umgebung zu prüfen. Sollte ein schädliches Verhalten erkannt werden, erhalten Nutzer eine Warnung zu einer möglichen E-Mail-Bedrohung.

„Die Menge der geprüften Bedrohungen führt zu Millionen von Signalen, die inspiziert werden müssen. Um den Schutz zu skalieren, setzen wir Technologien des maschinellen Lernens ein, um diese riesige Informationsmenge zu sortieren und ein Urteil für analysierte Dateien zu fällen“, erläuterte Microsoft.

Dem Bericht zufolge ist die neue Funktion Kunden vorbehalten, die für ihre Office-365-Umgebung ein Advanced-Threat-Protection-Abonnement gebucht haben. Der Rollout der Funktion soll demnach schon im Juni beginnen. Abonnements, die Office 365 ATP enthalten, sind unter anderem Microsoft 365 E5, Office 365 Er, Office 365 A5 und Microsoft 365 Business Premium. Außerdem ist Office 365 ATP als Ergänzung zu bestimmten Abonnements verfügbar.

Seit Anfang des Jahres ist es bereits möglich, mit Office 365 Pro Plus in Verbindung mit Microsoft 365 E5 und E5 Security Office-Dokumente automatisch auf mögliche Risiken zu prüfen, bevor sie geöffnet werden. Zudem plant Microsoft ein Update für Office 365 ATP. Es soll mehr Einblicke in den Ablauf von Malware-Attacken ermöglichen und auch Phishing-Kampagnen unterstützen. Des Weiteren wird Microsoft ab dem vierten Quartal die Weiterleitungsfunktion von Office 365 an externe Empfänger ab Werk abschalten, um den Diebstahl von Unternehmensdaten per E-Mail zu unterbinden.

WEBINAR

Webinar-Aufzeichnung: Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Themenseiten: Cloud-Computing, Microsoft, Office 365, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Office 365 informiert künftig über schädliche E-Mail-Dateianhänge

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *