Sikkerhedsfunktion til Microsoft 365-apps bider i støvet, mens hackere omfavner mere sofistikerede AI-drevne teknikker

Hvad du behøver at vide

• Microsoft afskriver Defender Application Guard for Office, hvilket påvirker Windows Security Isolation API'er.
• Funktionen er i det væsentlige designet til at hjælpe med at beskytte brugere mod at blive ofre for ondsindede angreb implementeret af hackere.
• Virksomheden anbefaler, at brugere skifter til Microsoft Defender for regler for reduktion af overfladeangreb i Endpoint, Protected View og Windows Defender Application Control.

---

Microsoft for nylig annonceret dets planer om at udfase Defender Application Guard for Office, hvilket påvirker Windows Security Isolation API'er. Som alternativ anbefaler virksomheden det brugere overvejer at "overgå til Microsoft Defender for Endpoint-angrebsoverfladereduktionsregler sammen med Protected View og Windows Defender Application Styring."

Hvad er Defender Application Guard for Office, og hvordan fungerer det?

For dem, der ikke er bekendt med Defender Application Guard for Office, er det en funktion, der er designet til at hjælpe med at beskytte brugere mod at blive ofre for ondsindede angreb indsat af hackere. Det udnytter hardwareisoleringstilgangen til at identificere og udslette sofistikerede og bedrageriske tricks, som angribere bruger.

Desuden kan dens muligheder bruges på tværs af flere Microsoft-tjenester, herunder Microsoft Edge såvel som Microsoft Office. Som fremhævet af Microsoft:

"For Microsoft Edge hjælper Application Guard med at isolere virksomhedsdefinerede websteder, der ikke er tillid til, og beskytter din virksomhed, mens dine medarbejdere surfer på internettet. Som virksomhedsadministrator definerer du, hvad der er blandt pålidelige websteder, cloud-ressourcer og interne netværk. Alt, der ikke er på din liste, betragtes som upålidelig. Hvis en medarbejder går til et websted, der ikke er tillid til gennem enten Microsoft Edge eller Internet Explorer, åbner Microsoft Edge webstedet i en isoleret Hyper-V-aktiveret container."

RELATEREDE:Microsoft 365 browserudvidelse lukker ned trods 10 millioner downloads

Hvad angår Microsoft Office, hjælper funktionen med at forhindre upålidelige Word-, PowerPoint- og Excel-filer i at få adgang til pålidelige ressourcer. Defender Application Guard for Office leveres med en isoleret Hyper-V-aktiveret container, hvor den åbner de ikke-pålidelige filer; på denne måde forbliver værtsoperativsystemet sikkert mod angreb.

Hackere bruger mere sofistikerede taktikker

Sidste måned rapporterede vi om et Microsoft-studie, der fremhævede hvordan hackere udnytter sofistikerede AI-drevne teknikker at gøre deres angreb mere dødelige og uopdagelige.

Det er stadig uklart, om brugerne er udstyret med moderne løsninger og værktøjer, der vil hjælpe dem med at holde sådanne angreb på afstand. Men uanset hvad, så er det tydeligt generativ AI er stigende, og flere mennesker springer ind i kampen og finder smuthuller til at bruge teknologien til at forårsage skade. Imidlertid, Præsident Biden udstedte en bekendtgørelse der sætter autoværn på plads for at hjælpe med at styre AI og forhindre, at den kommer ud af kontrol.

Hvad er dine tanker om, at Microsoft afskriver denne sikkerhedsfunktion? Fortæl mig det i kommentarerne.