Microsoft 365 Defender est la suite de cybersécurité de Microsoft qui s’enrichit désormais de capacités basées sur l’IA pour détecter et perturber les attaques cybernétiques telles que les attaques de rançongiciels et les campagnes de compromission des e-mails professionnels (BEC). Cette nouvelle fonctionnalité permet d’identifier rapidement les comptes ou les services exploités par les attaquants et de les désactiver automatiquement.
Les cybercriminels peuvent utiliser des comptes compromis pour accéder aux outils et aux privilèges nécessaires pour chiffrer un réseau de machines avec des rançongiciels en un temps record. De même, les attaques BEC peuvent se produire rapidement, ce qui en fait des menaces potentielles coûteuses pour les victimes.
Pour aider à protéger les réseaux contre ces menaces de cybersécurité, Microsoft a étendu sa fonction de perturbation automatique des attaques dans Microsoft 365 Defender. Cette dernière est alimentée par des capacités de détection et de chasse aux menaces pilotées par l’IA, qui ont été présentées pour la première fois l’année dernière.
Grâce à des signaux de détection et de réponse étendus (XDR) à haute confiance sur les points de terminaison, les identités, les e-mails et les applications en tant que service, cette fonctionnalité permet de contenir rapidement et efficacement les attaques de cybersécurité, de les arrêter et de limiter leur impact sur la victime.
La perturbation automatique des attaques détecte les attaques BEC et supprime l’accès de l’attaquant à l’environnement en désactivant le compte compromis, limitant ainsi la capacité à envoyer des e-mails frauduleux, prévenant les transferts d’argent et les pertes financières. De même, pour prévenir les attaques de rançongiciels, la technologie isole l’activité suspecte à partir d’un appareil compromis, empêchant ainsi un attaquant de l’utiliser pour accéder à d’autres machines et services qui peuvent être exploités pour propager la charge utile malveillante.
Pour s’assurer que le système ne met pas en quarantaine les faux positifs et ne gêne pas les utilisateurs légitimes, Microsoft 365 Defender est formé avec des signaux de détection et de réponse sur les points de terminaison, ainsi qu’avec des informations obtenues lors de l’enquête continue sur des milliers d’incidents. Les actions ne sont prises que si l’activité a été examinée correctement par l’IA alimentant l’outil et si elle est considérée comme malveillante.
Microsoft élargit la version publique de Microsoft 365 Defender pour aider les entreprises à lutter contre les attaques de rançongiciels et de BEC, qui sont deux des menaces de cybersécurité les plus courantes et les plus coûteuses.
Cette nouvelle fonctionnalité intégrée à Microsoft 365 Defender permet de limiter la progression des acteurs de menace dès le début d’une attaque. Cela réduit considérablement l’impact global d’une attaque, en évitant notamment les coûts associés à la perte de productivité.
La perturbation automatique des attaques est un outil puissant qui détecte et désactive les comptes compromis et les services utilisés par les cybercriminels pour commettre des attaques. Grâce à l’IA, l’outil est en mesure d’identifier les activités malveillantes, de limiter l’impact de l’attaque et de protéger les données et les actifs de l’entreprise.
Microsoft 365 Defender est formé à partir de signaux de détection et de réponse sur les points de terminaison ainsi que d’informations obtenues lors de l’enquête continue sur des milliers d’incidents menée par les équipes de recherche de Microsoft. Les actions ne sont déclenchées que lorsque l’IA confirme qu’une activité est malveillante.
Cette nouvelle fonctionnalité est une excellente nouvelle pour les entreprises qui cherchent à renforcer leur sécurité informatique. Elle permettra de mieux protéger les données et les actifs des entreprises contre les cyberattaques les plus courantes et les plus coûteuses.
Microsoft étend la version publique de Microsoft 365 Defender pour aider les entreprises à faire face aux menaces de cybersécurité. Grâce à cet outil, les entreprises peuvent détecter et perturber rapidement les attaques de rançongiciels et de BEC. L’ajout de cette nouvelle fonctionnalité basée sur l’IA renforcera considérablement la sécurité informatique et protégera les entreprises contre les cyberattaques.
