Klienci pakietu Office 365 Enterprise uzyskają nową funkcję bezpieczeństwa, przygotowaną przez Microsoft. Nowość będzie polegać na zautomatyzowanej reakcji systemu np. związane z incydentami cyberbezpieczeństwa oraz ochronie przed zagrożeniami użytkowników Office 365 korzystających z licencji korporacyjnej. Wprowadzenie automatyzacji pozwoli zespołom bezpieczeństwa na sprawniejsze reagowanie na występujące zagrożenia.

Microsoft udostępni 2 ścieżki reakcji systemu na zagrożenia. Pierwszym z nich będzie funkcja automatycznego dochodzenia, które zostanie wywołane w monecie wystąpienia incydentu bezpieczeństwa. Przykładowymi incydentami, które uruchomią automatyczną funkcję są m.in.:

• Zgłoszenie przez pracownika próby phishingu, np. w komunikacji e-mail;
• Klikniecie w złośliwy link przez członka organizacji;
• Wykrycie w wiadomości e-mail oprogramowania malware, np. jako plik załącznika, etc.

Drugą ścieżką jest ręczne zainicjowanie dochodzenia, które w oparciu o sekwencje przygotowane przez Microsoft, wesprze organizację w zlokalizowaniu i usunięciu cyberzagrożenia. Funkcja automatycznej reakcji na incydenty bezpieczeństwa jest dostępna dla użytkowników Office 365 korzystających z pakietu ATP Plan 2.

Złośliwe oprogramowanie, które zostało wykryte w korespondencji e-mail, zostało automatycznie usunięte. Dodatkowo system uruchomił dochodzenie, aby sprawdzić, czy zagrożenie jest zneutralizowane i nie dotknęło innych użytkowników.