Office 365 : Application Guard protège mieux les entreprises contre les pièces jointes malveillantes

Publié le

Qu’il s’agisse d’une cyberattaque à grande échelle ou plus ciblée, l’envoi de courriels contenant des objets ou des liens malveillants est souvent un élément déclencheur. En général, les attaquants dissimulent des malware dans des fichiers en incitant les victimes à les ouvrir. Une fois les fichiers ouverts, ils disposent d’une porte d’entrée sur le système pour l’infiltrer complètement en y déployant d’autres outils malveillants. Depuis quelques semaines, Back to School oblige, Microsoft met les bouchées doubles en ajoutant de nouvelles fonctionnalités de sécurité à ses produits destinés aux professionnels. Nous l’avons vu récemment avec Microsoft Defender ATP. C’est désormais au tour d’Office de bénéficier d’améliorations dans ce domaine.

Lancement d’Application Guard for Office

En novembre 2019, Microsoft a lancé Application Guard dans une preview à accès limité. Désormais, ce nouvel outil est accessible aux entreprises ayant souscrit à un abonnement Microsoft 365 E5. Application Guard a été pensé pour empêcher les pièces jointes provenant de sources non fiables d’infecter le système. Pour cela, l’outil va isoler les éléments suspects au sein d’une sandbox.

“Pour aider à protéger vos utilisateurs, Office ouvre des fichiers à partir d’emplacements potentiellement dangereux dans Application Guard, un conteneur sécurisé qui est isolé du dispositif par une virtualisation matérielle. […]. Lorsque Office ouvre des fichiers dans Application Guard, les utilisateurs peuvent lire, modifier, imprimer et enregistrer ces fichiers en toute sécurité sans avoir à les rouvrir à l’extérieur du conteneur”

Eric Wayne – Ingénieur Senior chargé du déploiement de Microsoft Office
Crédits : Microsoft

Comme nous le soulignions plus haut, les cybercriminels utilisent régulièrement des documents malveillants s’ouvrant avec les applications Office pour ensuite enclencher le téléchargement d’outils malveillants tels que des logiciels espions, des chevaux de Troie ou encore des rançongiciels.

Une solution comme Application Guard ouvrant les pièces jointes suspectes dans un environnement isolé du système permettrait donc d’annihiler les attaques de ce type. Ainsi, les attaquants ne seraient plus en mesure d’accéder à l’intranet ou à d’autres ressources de l’entreprise via cette méthode.

Comment déployer Application Guard sur son système ?

La fonctionnalité Application Guard est directement intégré à Microsoft Defender ATP. Cependant, elle est désactivée par défaut. Avant de l’activer, les administrateurs doivent s’assurer que les terminaux disposent de Windows 10 Enterprise 2004 et de la mise à jour KB4566782. Microsoft fournit des informations plus détaillées sur son site officiel. Attention, pour le moment, Application Guard n’est compatible qu’avec les applications Office Microsoft 365 sur le canal bêta.

Source : Microsoft via Bleeping Computer

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet