Microsoft prépare une nouvelle fonctionnalité pour son antivirus plate-forme qui donnera aux organisations un plus grand niveau de contrôle sur la protection offerte à des employés spécifiques.
Selon un nouvelle entrée dans la feuille de route des produits de l’entreprise, Microsoft Defender pour Office 365 permettra bientôt aux entreprises de composer des protections de haut en bas en fonction de l’identité et du profil de l’utilisateur spécifique.
« Nous introduisons une protection différenciée pour les comptes prioritaires, qui offrira aux utilisateurs marqués comme prioritaires un niveau de protection plus élevé », a expliqué Microsoft.
Le nouveau système est encore en cours de développement, mais devrait être déployé à grande échelle d’ici la fin du mois de mars.
Comptes prioritaires pour Microsoft 365
À ne pas confondre avec Microsoft Defender, les services antivirus gratuits fournis avec Windows, Microsoft Defender pour Office 365 est un service payant conçu pour protéger les organisations contre les «menaces posées par e-mail messages, liens et outils de collaboration”.
Bien qu’il soit évidemment important que tous les employés soient suffisamment protégés contre malware, rançongiciel et d’autres menaces, il y a eu récemment une augmentation des cyberattaques sophistiquées et ciblées visant des membres importants d’une organisation.
En effet, les cybercriminels ont généralement plus à gagner en ciblant les cadres et autres cadres supérieurs, qui traitent des informations plus sensibles, disposent de privilèges d’accès plus importants et peuvent être soumis à un chantage plus efficace.
C’est la raison d’être de la nouvelle fonctionnalité de protection différenciée pour Microsoft Defender pour Office 365, qui permettra aux organisations d’ajuster le niveau de protection (ou, en d’autres termes, le niveau d’inconvénients) en fonction de l’utilisateur.
Dans le cadre de ce processus, les alertes de sécurité liées aux comptes prioritaires passeront en haut de la file d’attente utilisée par la cyber-sécurité équipes pour trier et répondre aux menaces. Dans le cadre de ce système, les entreprises pourraient même exploiter une sous-équipe dédiée spécifiquement à l’enquête et à la réponse aux alertes ciblant la C-Suite, explique Microsoft.