La funzionalità di sicurezza per le app Microsoft 365 muore mentre gli hacker adottano tecniche più sofisticate basate sull'intelligenza artificiale

Cosa hai bisogno di sapere

• Microsoft sta svalutando Defender Application Guard per Office, con un impatto negativo sulle API di isolamento della sicurezza di Windows.
• La funzionalità è essenzialmente progettata per aiutare a proteggere gli utenti dal cadere vittime di attacchi dannosi lanciati dagli hacker.
• L'azienda consiglia agli utenti di passare a Microsoft Defender per le regole di riduzione della superficie di attacco degli endpoint, Visualizzazione protetta e Controllo delle applicazioni di Windows Defender.

---

Microsoft recentemente annunciato i suoi piani per deprecare Defender Application Guard per Office, con un impatto sulle API di isolamento della sicurezza di Windows. In alternativa, l'azienda lo consiglia gli utenti valutano la possibilità di "passare a Microsoft Defender per le regole di riduzione della superficie di attacco degli endpoint insieme a Visualizzazione protetta e Applicazione Windows Defender Controllo."

Cos'è Defender Application Guard per Office e come funziona?

Per coloro che non hanno familiarità con Defender Application Guard per Office, è una funzionalità progettata per proteggere gli utenti dal cadere vittime di attacchi dannosi lanciati dagli hacker. Sfrutta l'approccio dell'isolamento hardware per identificare e cancellare gli stratagemmi sofisticati e ingannevoli utilizzati dagli aggressori.

Inoltre, le sue funzionalità possono essere utilizzate su più servizi Microsoft, inclusi Microsoft Edge e Microsoft Office. COME evidenziato da Microsoft:

"Per Microsoft Edge, Application Guard aiuta a isolare i siti non attendibili definiti dall'azienda, proteggendo la tua azienda mentre i tuoi dipendenti navigano in Internet. In qualità di amministratore aziendale, definisci quali sono i siti Web, le risorse cloud e le reti interne attendibili. Tutto ciò che non è presente nell'elenco è considerato non attendibile. Se un dipendente accede a un sito non attendibile tramite Microsoft Edge o Internet Explorer, Microsoft Edge apre il sito in un contenitore isolato abilitato per Hyper-V."

IMPARENTATO:L'estensione del browser Microsoft 365 verrà chiusa nonostante i 10 milioni di download

Per quanto riguarda Microsoft Office, la funzionalità aiuta a impedire ai file Word, PowerPoint ed Excel non attendibili di accedere a risorse attendibili. Defender Application Guard for Office viene fornito con un contenitore isolato abilitato per Hyper-V in cui apre i file non attendibili; in questo modo il sistema operativo host rimane al sicuro dagli attacchi.

Gli hacker utilizzano tattiche più sofisticate

Il mese scorso abbiamo riportato i punti salienti di uno studio Microsoft come gli hacker sfruttano sofisticate tecniche basate sull'intelligenza artificiale per rendere i loro attacchi più letali e non rilevabili.

Non è chiaro se gli utenti siano dotati di soluzioni e strumenti moderni che li aiuteranno a tenere a bada tali attacchi. Ma in ogni caso, è evidente IA generativa è in aumento e sempre più persone si gettano nella mischia e trovano scappatoie per utilizzare la tecnologia per causare danni. Tuttavia, Il presidente Biden ha emesso un ordine esecutivo che ha messo in atto dei guardrail per aiutare a governare l’IA e impedirle di andare fuori controllo.

Cosa ne pensi del fatto che Microsoft abbia svalutato questa funzionalità di sicurezza? Fatemi sapere nei commenti.