Le service optionnel Microsoft Defender for Office 365 (Plan 1) (dénommé avant Octobre 2020 Advanced Threat Protection - ATP ) est un service de filtrage qui existe en plusieurs versions et qui protège :
- les courriers électroniques manipulés par un utilisateur abonné à ce service.
- les documents de la suite Office stockés dans le Cloud Microsoft Office 365 (SharePoint, Onedrive, Teams)
Ce service ATP fonctionne en temps réel pour protéger votre organisation (société) grâce à un moteur d'analyse mis à jour en permanence. Ainsi aucune mise à jour des terminaux des utilisateurs n'est nécessaire.
Des rapports détaillés sont mis à disposition de vos administrateurs afin qu'ils puissent suivre le type et la nature des attaques visant votre organisation.
Vous pouvez souscrire au service ATP pour protéger :
- votre serveur de messagerie local (sur site) ou hébergé dans le Cloud chez un autre prestataire. Que ce soit un serveur Exchange ou simplement SMTP.
- vos boites email que vous avez acquises au travers d'abonnement Office 365
- un déploiement de migration hybride le temps de la bascule
Rappel : Il ne faut pas confondre le service <Exchange Online Protection> et le service <Protection Avancée contre les Menaces (ATP)>. Le premier est inclus de base avec tous les abonnements qui contiennent le service Exchange Online (la messagerie Exchange sur Office 365). D'ailleurs <Exchange Online Protection> peut aussi être souscrit indépendamment pour protéger un serveur de messagerie hébergé ailleurs que sur Office 365, comme le ferait un service SaaS AV/AS.
Autres sources d'informations : Lisez notre article Découvrez Microsoft ATP (Advanced Threat Protection)
Disponibilité de l'option de protection avancées contre les menaces (ATP)
Cette option est disponible sur la plupart des plans Exchange Online, Business et Entreprise.
- Exchange Online (plan 1)
- Exchange Online (plan 2)
- Exchange Kiosk
- Office 365 Business Essentials / Microsoft 365 Business Basic
- Office 365 Business Premium / Microsoft 365 Business Standard
- Office 365 Entreprise E1
- Office 365 Entreprise E3
- Office 365 entreprise F1
- Office 365 A1
- Office 365 A3
Note : le service ATP est inclus dans Office 365 Entreprise E5
Comment activer le service ATP
Il vous suffit de nous contacter afin que nous vous fournissions le nombre de licences nécessaire. La facturation mensuelle se fait sur la base du nombre de licences actives. Vous pouvez moduler, comme pour la majorité des abonnements que nous vous proposons, les quantités à votre guise, votre facture mensuelle s'ajustera en conséquence.
Le service ATP évolue en permanence
Vous trouverez sur cette page les dernières fonctionnalités ajoutées à ATP (lien)
Liste des fonctionnalités en fonction des abonnements disponibles
Fonctionnalité | ATP PLAN 1 (anciennement ATP) |
ATP PLAN 2 (anciennement nommé intelligence des menaces individuel |
Office 365 Entreprise E5 |
---|---|---|---|
Configuration, protection et détection | |||
Pièces jointes fiables | Oui | Oui | Oui |
Pièces jointes fiables dans Teams | Oui | Oui | Oui |
Liens fiables | Oui | Oui | Oui |
Liens fiables dans Teams | Non | Non | Non |
ATP pour SharePoint, OneDrive et Microsoft teams | Oui | Oui | Oui |
Stratégies anti-hameçonnage | Oui | Oui | Oui |
Rapports en temps réel | Oui | Oui | Oui |
Automatisation, recherche, correction et éducation | |||
Suivi des menaces | Non | Oui | Oui |
Explorateur (enquête avancée contre les menaces) | Non | Oui | Oui |
Réponse automatique aux incidents | Non | Oui | Oui |
Simulateur d’attaques | Non | Oui | Oui |
Détails des fonctionnalités de protection avancée contre les menaces (ATP)
Fiabilité des pièces jointes
L'ensemble des pièces jointes échangées dans les emails sont traitées par ATP comme suit :
- Passage dans le détecteur de signature afin de vérifier si une menace déjà connue apparaît dans la pièce jointe
- Passage dans le processus de détection adaptatif qui se base sur divers algorithmes avancés et sur une analyse par Machine Learning
Note : L'analyse des pièces jointes par le service ATP de Microsoft s'effectue sur des équipements physiques (serveurs) localisés dans la même région que celle que le client a choisie pour déposer ses données dans le cloud Microsoft.
Voici un exemple de mail reçu dans une BAL et contenant une pièce jointe sous la forme d'un fichier Word.
On constate que, bien que le mail soit arrivé dans la BAL, la pièce jointe n'est pas encore consultable, une message indique <Analyse ATP en cours>.
Si l'on clique que le lien de la pièce jointe, un message nous informe cette fois-ci clairement que la PJ est en cours d'analyse. La pièce jointe apparaîtra normalement une fois l'analyse de sécurité terminée.
Ce processus permet à l'utilisateur qui attend un mail important (ou s'il est pressé) de constater qu'il a bien reçu le mail qu'il attendait mais que pour autant l'analyse de sécurité n'est pas encore terminée. Vous constaterez que ce n'est pas le fonctionnement habituel que l'on retrouve dans les AntiSpam/AntiVirus dont le traitement est effectué avant la remise du mal. Ce qui parfois peut conduire à s'impatienter voir même à relancer l'expéditeur sous le prétexte que le message n'est pas arrivé alors que ce dernier est dans la file d'attente de traitement de l'AV/AS.
Fiabilité des liens (URL)
Une protection proactive permet au service ATP de protéger vos utilisateurs contre les URL malveillantes, qu'elles soient présentes dans le corps du mail ou dans un document de la suite Office.
Cette fonctionnalité de blocage des liens malveillants est présente dans les applications suivantes :
- Office 365 Proplus pour Windows et Mac
- Office en ligne (Office Online pour Word, Excel, PowerPoint et OneNote)
- Word, Excel, PowerPoint et Visio sous Windows ainsi que les applications Office sur les terminaux iOS et Android.
Protection avancée pour SharePoint, OneDrive et Teams
Le service ATP est également opérationnel sur les services collaboratifs que sont, SharePoint, OneDrive et Teams.
Fiabilité Anti-hameçonnage
Le service ATP évalue également les messages mail entrants pour déterminer s'il s'agit d'une tentative de hameçonnage. Plusieurs stratégies sont paramétrables en fonction des besoins.
Monitoring des attaques
Les notifications et rapports en temps réels permettent aux administrateurs de suivre les indicateurs de sécurité et le respect des règles de conformités qu'ils doivent suivre au regard de leur SMSI.
Les rapports proposent également des recommandations et des liens leur permettant d'explorer les données malicieuses et ainsi de prendre des décisions rapidement.
Un ensemble de vignettes sur le portail web du service ATP permet aux administrateur d'avoir un tableau de bord ergonomique avec l'ensemble des renseignements nécessaires sur les problèmes de cyber-sécurité touchant leur organisation.
Un explorateur des menaces est également disponible aux administrateurs sécurité pour accéder à l'historique des menaces sur les 30 derniers jours.
Réponse automatique aux incidents de sécurité
Vous avez la possibilité d'exécuter des processus de protection automatique en réponse à certaines menaces détectées par ATP. Ceci permet aux équipes de cyber-sécurité de réagir extrêmement rapidement en exécutant de nombreuses tâches préparées à l'avance sur des typologies de menaces.
Le simulateur d'attaques
Ce simulateur d'attaques permet à l'équipe sécurité de votre entreprise ou à Openhost si vous nous confier la surveillance de votre Système d'Information sur Office 365, d'exécuter des scénarios d'attaques réaliste au sein de votre entreprise et de ses utilisateurs. Plusieurs modèles d'attaques sont disponibles.
Commentaires
Vous devez vous connecter pour laisser un commentaire.