Microsoft Defender for Office 365 (Plan 1) anciennement Protection Avancée contre les Menaces (ATP)

Le service optionnel Microsoft Defender for Office 365 (Plan 1) (dénommé avant Octobre 2020 Advanced Threat Protection - ATP ) est un service de filtrage qui existe en plusieurs versions et qui protège  :

  • les courriers électroniques manipulés par un utilisateur abonné à ce service.
  • les documents de la suite Office stockés dans le Cloud Microsoft Office 365 (SharePoint, Onedrive, Teams)

Ce service ATP fonctionne en temps réel pour protéger votre organisation (société) grâce à un moteur d'analyse mis à jour en permanence. Ainsi aucune mise à jour des terminaux des utilisateurs n'est nécessaire.

Des rapports détaillés sont mis à disposition de vos administrateurs afin qu'ils puissent suivre le type et la nature des attaques visant votre organisation.

Vous pouvez souscrire au service ATP pour protéger :

  • votre serveur de messagerie local (sur site) ou hébergé dans le Cloud chez un autre prestataire.  Que ce soit un serveur Exchange ou simplement SMTP.
  • vos boites email que vous avez acquises au travers d'abonnement Office 365
  • un déploiement de migration hybride le temps de la bascule

Rappel : Il ne faut pas confondre le service <Exchange Online Protection> et le service <Protection Avancée contre les Menaces (ATP)>. Le premier est inclus de base avec tous les abonnements qui contiennent le service Exchange Online (la messagerie Exchange sur Office 365).  D'ailleurs <Exchange Online Protection> peut aussi être souscrit indépendamment pour protéger un serveur de messagerie hébergé ailleurs que sur Office 365, comme le ferait un service SaaS AV/AS.

Autres sources d'informations : Lisez notre article Découvrez Microsoft ATP (Advanced Threat Protection)

Disponibilité de l'option de protection avancées contre les menaces (ATP)

Cette option est disponible sur la plupart des plans Exchange Online, Business et Entreprise.

  • Exchange Online (plan 1)
  • Exchange Online (plan 2)
  • Exchange Kiosk
  • Office 365 Business Essentials / Microsoft 365 Business Basic
  • Office 365 Business Premium / Microsoft 365 Business Standard
  • Office 365 Entreprise E1
  • Office 365 Entreprise E3
  • Office 365 entreprise F1
  • Office 365 A1
  • Office 365 A3

Note : le service ATP est inclus dans Office 365 Entreprise E5

 

bandeau-contact-openhost-bleu.png

 

Comment activer le service ATP

Il vous suffit de nous contacter afin que nous vous fournissions le nombre de licences nécessaire. La facturation mensuelle  se fait sur la base du nombre de licences actives. Vous pouvez moduler, comme pour la majorité des abonnements que nous vous proposons, les quantités à votre guise, votre facture mensuelle s'ajustera en conséquence.

Le service ATP évolue en permanence

Vous trouverez sur cette page les dernières fonctionnalités ajoutées à ATP (lien)

Liste des fonctionnalités en fonction des abonnements disponibles

TABLE 1
Fonctionnalité ATP PLAN 1
(anciennement ATP)
ATP PLAN 2
(anciennement nommé
intelligence des menaces

individuel
Office 365 Entreprise E5
Configuration, protection et détection      
Pièces jointes fiables Oui Oui Oui
Pièces jointes fiables dans Teams Oui Oui Oui
Liens fiables Oui Oui Oui
Liens fiables dans Teams Non Non Non
ATP pour SharePoint, OneDrive et Microsoft teams Oui Oui Oui
Stratégies anti-hameçonnage Oui Oui Oui
Rapports en temps réel Oui Oui Oui
Automatisation, recherche, correction et éducation      
Suivi des menaces Non Oui Oui
Explorateur (enquête avancée contre les menaces) Non Oui Oui
Réponse automatique aux incidents Non Oui Oui
Simulateur d’attaques Non Oui Oui

Détails des fonctionnalités de protection avancée contre les menaces (ATP)

Fiabilité des pièces jointes

L'ensemble des pièces jointes échangées dans les emails sont traitées par ATP comme suit :

  1. Passage dans le détecteur de signature afin de vérifier si une menace déjà connue apparaît dans la pièce jointe
  2. Passage dans le processus de détection adaptatif qui se base sur divers algorithmes avancés et sur une analyse par Machine Learning

Note : L'analyse des pièces jointes par le service ATP de Microsoft s'effectue sur des équipements physiques (serveurs) localisés dans la même région que celle que le client a choisie pour déposer ses données dans le cloud Microsoft.

 

Voici un exemple de mail reçu dans une BAL et contenant une pièce jointe sous la forme d'un fichier Word.

On constate que, bien que le mail soit arrivé dans la BAL, la pièce jointe n'est pas encore consultable, une message indique <Analyse ATP en cours>.

 

mceclip0.png

Si l'on clique que le lien de la pièce jointe, un message nous informe cette fois-ci clairement que la PJ est en cours d'analyse. La pièce jointe apparaîtra normalement une fois l'analyse de sécurité terminée.

Ce processus permet à l'utilisateur qui attend un mail important (ou s'il est pressé) de constater qu'il a bien reçu le mail qu'il attendait mais que pour autant l'analyse de sécurité n'est pas encore terminée. Vous constaterez que ce n'est pas le fonctionnement habituel que l'on retrouve dans les AntiSpam/AntiVirus dont le traitement est effectué avant la remise du mal. Ce qui parfois peut conduire à s'impatienter voir même à relancer l'expéditeur sous le prétexte que le message n'est pas arrivé alors que ce dernier est dans la file d'attente de traitement de l'AV/AS.

mceclip2.png

 

Fiabilité des liens (URL)

Une protection proactive permet au service ATP de protéger vos utilisateurs contre les URL malveillantes, qu'elles soient présentes dans le corps du mail ou dans un document de la suite Office. 

Cette fonctionnalité de blocage des liens malveillants est présente dans les applications suivantes :

  • Office 365 Proplus pour Windows et Mac
  • Office en ligne (Office Online pour Word, Excel, PowerPoint et OneNote)
  • Word, Excel, PowerPoint et Visio sous Windows ainsi que les applications Office sur les terminaux iOS et Android.

Protection avancée pour SharePoint, OneDrive et Teams

Le service ATP est également opérationnel sur les services collaboratifs que sont, SharePoint, OneDrive et Teams. 

Fiabilité Anti-hameçonnage

Le service ATP évalue également les messages mail entrants pour déterminer s'il s'agit d'une tentative de hameçonnage. Plusieurs stratégies sont paramétrables en fonction des besoins.

Monitoring des attaques

Les notifications et rapports en temps réels permettent aux administrateurs de suivre les indicateurs de sécurité et le respect des règles de conformités qu'ils doivent suivre au regard de leur SMSI.

Les rapports proposent également des recommandations et des liens leur permettant d'explorer les données malicieuses et ainsi de prendre des décisions rapidement.

Un ensemble de vignettes sur le portail web du service ATP permet aux administrateur d'avoir un tableau de bord ergonomique avec l'ensemble des renseignements nécessaires sur les problèmes de cyber-sécurité touchant leur organisation.

Un explorateur des menaces est également disponible aux administrateurs sécurité pour accéder à l'historique des menaces sur les 30 derniers jours. 

Réponse automatique aux incidents de sécurité

Vous avez la possibilité d'exécuter des processus de protection automatique en réponse à certaines menaces détectées par ATP. Ceci permet aux équipes de cyber-sécurité de réagir extrêmement rapidement en exécutant de nombreuses tâches préparées à l'avance sur des typologies de menaces.

Le simulateur d'attaques

Ce simulateur d'attaques permet à l'équipe sécurité de votre entreprise ou à Openhost si vous nous confier la surveillance de votre Système d'Information sur Office 365, d'exécuter des scénarios d'attaques réaliste au sein de votre entreprise et de ses utilisateurs.  Plusieurs modèles d'attaques sont disponibles.

 

bandeau-contact-openhost-orange.png

 

 

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.