Microsoft a annoncé cette semaine deux nouvelles fonctionnalités destinées à améliorer la sécurité des comptes prioritaires dans Microsoft 365.

La première des nouvelles fonctionnalités est la protection prioritaire des comptes, spécialement conçue pour les comptes qui sont des cibles courantes d’attaques en raison de leur accès à des informations sensibles ou à des outils critiques. Ces comptes, note Microsoft, sont extrêmement visibles et peuvent être recherchés.

Les comptes prioritaires désignent les comptes des employés les plus visibles et les plus ciblés, qui nécessitent une protection supplémentaire et une attention accrue de la part des équipes de sécurité. Garder un œil attentif sur ces comptes prioritaires peut aider à identifier les menaces à un stade précoce et fournir des signaux importants de renseignement sur les menaces pour renforcer la protection d’une entreprise.

La protection des comptes prioritaires est désormais disponible en préversion publique dans Microsoft Defender pour Office 365 (anciennement appelé Office 365 Advanced Threat Protection), permettant aux équipes de sécurité de tirer parti de la protection supplémentaire dont ces comptes ont besoin.

Defender pour Office 365 prend désormais en charge les comptes prioritaires en tant que balises système, permettant aux administrateurs de définir des filtres dans les alertes, les rapports et les enquêtes. Les administrateurs peuvent accéder au centre de sécurité et de conformité pour configurer la protection de compte prioritaire.

Microsoft prévoit d’étendre la protection des comptes prioritaires dans Defender pour Office 365 au cours des prochains mois, en l’intégrant à l’expérience de quarantaine et en étiquetant tous les e-mails destinés à un tel compte. Les comptes de la liste de priorité peuvent être surveillés à partir du centre d’administration Exchange.

«Il sera également facile de filtrer la vue pour voir uniquement les e-mails malveillants ciblant les comptes prioritaires. Les comptes prioritaires seront également intégrés à l’explorateur de soumission; les soumissions de n’importe quel compte prioritaire seront étiquetées et filtrables, permettant aux équipes de sécurité de se concentrer d’abord sur ces soumissions plutôt que sur d’autres », explique la société de technologie.

Alors que les comptes prioritaires sont accessibles à tous …

Voir la source de cette publication