Потребителите на Office 365 вече ще могат да блокират спам, онлайн измами и фишинг имейли, благодарение на облачно базираната платформа на Exchange Online Protection. Потребителите ще могат да се възползват от това на цената от един долар месечно. С увеличаващото се число на атаки към бизнесите чрез специално изготвени офис документи от страна киберпрестъпниците и различни методи от сферата на социалния инженеринг, които привличат невнимателни служители на компаниите, Microsoft са решени да засилят усилията, които влагат в борба с онлайн измамите и сериозните атаки към потребителите на Office приложенията на компанията. Това споделя в публикация в блога на Office.com Шобхит Сохей, технически продуктов мениджър на Microsoft Office 365. Отговорът на компанията срещу тези заплахи е Exchange Online Advanced Threat Protection (ATP), понастоящем в състояние на предварителен преглед, а официалната му интеграция ще е през лятото на тази година. Самият продукт представлява нова услуга за филтриране на имейл съобщения, която доставя допълнителна защита срещу специфични съвременни заплахи, допълва Сохей. Понастоящем, споделя той, Exchange Online Protection разчита на три защитни енджина, а в скоро време ще бъде добавена и изцяло нова технология към платформата: Safe Attachments, която ще се грижи за засичането на непознати и неоткрити досега заплахи. Сохей разкрива и начина, по който компанията се грижи за обезпечаване на сигурността на имейл кутиите на потребителите на платформата. При пристигане на електронно съобщение, Exchange Online ATP оценява нивото на риск в съобщението, разчитайки на усъвършенствана виртуализирана среда, предоставяна от Microsoft. Всички писма и прикачени файлове, в които не присъства позната заплаха биват пренаправлявани към специална среда, където бива осъществен анализ на поведението чрез различни техники за машинно обучение и анализ, за да бъде засечено белег за зловредно поведение. Ако такова не бъде засечено, то съобщението бива отправено към пощенската кутия, където собственикът на пощата може да го отвори. Тук също така бива представена и изцяло новата услуга: Safe Links, която засича зловредни връзки и линкове, водещи към фишинг страници, които са прикрити, за да изглеждат като водещи към легитимни ресурси. И не на последно място, ATP ще предложи на специалисти по сигурността и персонал на компаниите, наети да разследват инциденти, свързани със сигурността инструменти за разкриване на организаторите на малуер кампании и атаки. Новите функционалности за изготвяне на доклад и проследяване ще помогнат на специалистите да получат критично важна информация кой представлява мишена в организацията и категорията атаки, пред които е изправена компанията, обяснява Сохей.
