El antivirus de Windows 10 obtiene una pequeña actualización

Algunas actualizaciones de seguridad importantes llegarán a Microsoft Defender para Office 365 este mes después de que Microsoft agregó mejoras de corrección a su hoja de ruta de Microsoft 365. Las versiones, actualmente en desarrollo, ayudarán a los equipos de seguridad a mitigar los problemas. amenazas y lidiar con correos electrónicos sospechosos.

La primera actualización se llama "Acciones correctivas adicionales" y contendrá acciones adicionales para que las empresas aborden las amenazas a la seguridad. Inicialmente, esto solo involucrará nuevas acciones aplicables a correos electrónicos maliciosos, pero eventualmente se extenderá a otras entidades.

La segunda versión trata sobre 'mejoras de reparación' y también brindará beneficios de seguridad, brindando a los equipos de TI más opciones para encontrar, investigar y abordar amenazas potenciales antes de que causen daños graves a la empresa. Infraestructura de TI de una organización.

Mitigación de amenazas

"Estamos eliminando la capacidad de eliminar archivos adjuntos como una acción de respuesta", explica la hoja de ruta de Microsoft 365. "También estamos aumentando el límite para exportar registros de envíos de correo electrónico o el registro de acciones. en Action Center a 100.000. Estamos agregando dos columnas nuevas a la vista de detalles del registro de acciones en Action Center. La primera es una columna para el ID de mensaje de red, que permite a los equipos de seguridad revisar en función del ID de mensaje de red. La segunda es una columna para "Ya en destino". Anteriormente, todos los registros enviados para su corrección se corrigieron en función de su ubicación de entrega original. "

Microsoft también proporcionó información adicional sobre cómo la empresa ya está ayudando a las empresas a corregir los correos electrónicos maliciosos entregados en Office 365. Por ejemplo, los administradores a los que se les ha asignado una función de búsqueda y depuración pueden actuar manualmente contra correos electrónicos sospechosos realizando una búsqueda. en Threat Explorer.

Por el contrario, las organizaciones pueden optar por automatizar la reparación recomendando determinadas acciones después de que se hayan activado determinados activadores de seguridad.