Microsoft fournit de nouvelles capacités de défense pour Defender pour Office 365. La solution peut désormais repousser les attaques dites de bombardement d’e-mails.
Microsoft Defender pour Office 365 peut désormais protéger les entreprises contre les attaques de bombardement d’e-mails. Ce sont des attaques comparables aux campagnes DDoS. Les criminels provoquent une surabondance d’e-mails vers la boîte mail d’une organisation. Les e-mails eux-mêmes ne sont pas nécessairement malveillants, mais leur volume peut submerger le serveur de messagerie et fait certainement disparaître les e-mails légitimes sous le déluge de messages non pertinents.
Defender pour Office 365 détectera et bloquera désormais de telles attaques. Microsoft active automatiquement ce nouveau paramètre. Les administrateurs n’ont pas besoin de modifier les paramètres. Les e-mails identifiés comme faisant partie d’une campagne de bombardement d’e-mails disparaissent automatiquement dans le dossier spam.
Déploiement
Microsoft a commencé le déploiement de cette fonctionnalité en juin et prévoit d’être entièrement prêt d’ici fin juillet. Les analystes et administrateurs peuvent utiliser le type de détection Mail Bombing dans la page Email-entity, l’écran de synthèse et Advanced Hunting.
Microsoft continue ainsi d’améliorer sa propre suite de sécurité. Defender pour Office 365 s’appelait auparavant Office 365 Advanced Threat Protection et est spécifiquement destiné aux entreprises qui souhaitent une couche de sécurité supplémentaire. Le nom est cependant quelque peu dépassé, puisque Microsoft a abandonné la marque Office 365 au profit de Microsoft 365, avec ou sans le suffixe Copilot.