Microsoft voorziet nieuwe verdedigingscapaciteiten voor Defender voor Office 365. De oplossing kan voortaan zogenaamde e-mail bombing-aanvallen afwenden.
Microsoft Defender voor Office 365 kan bedrijven voortaan beschermen tegen e-mail bombing-aanvallen. Dat zijn aanvallen vergelijkbaar aan DDoS-campagnes. Criminelen zorgen voor een overvloed aan e-mails richting de mailbox van een organisatie. De mails zelf zijn niet noodzakelijk malafide, maar het volume kan de mailserver overweldigen en zorgt er al zeker voor dat legitieme mails verdwijnen onder de stortvloed aan irrelevante berichten.
Defender voor Office 365 zal dergelijke aanvallen voortaan detecteren en blokkeren. Microsoft activeert de nieuwe instelling automatisch. Beheerders hoeven niet aan de instellingen te sleutelen. Mails die herkend worden als onderdeel van een e-mail bombing-campagne verdwijnen automatisch in de spamfolder.
Uitrol
Microsoft is de uitrol van de functionaliteit in juni gestart en verwacht tegen eind juli helemaal klaar te zijn. Analisten en beheerders kunnen aan de slag met het Mail Bombing-detectietype in de Email-entity-pagina, het samenvattingsscherm en Advanced Hunting.
Microsoft sleutelt zo verder aan zijn eigen beveiligingssuite. Defender voor Office 365 heette vroeger Office 365 Advanced Threat Protection en is specifiek gericht op ondernemingen die een extra beveiligingslaag wensen. De naam is wel wat gedateerd, aangezien Microsoft het Office 365-merk heeft afgevoerd ten voordele van Microsoft 365, al dan niet met Copilot-suffix.