Microsoft werkt aan een nieuwe beveiligingsfunctie voor Teams die verdachte communicatie met externe domeinen moet opsporen en analyseren. Met deze verbeteringen wil het bedrijf IT beheerders beter ondersteunen bij het identificeren van potentiële dreigingen, zonder dat normale zakelijke communicatie wordt verstoord. De functie, die wordt uitgebracht als het External Domains Anomalies Report, werd deze week toegelicht in een update van de Microsoft 365 roadmap.
Waarschuwingen
De nieuwe tool analyseert berichtenverkeer binnen Teams en kijkt daarbij naar opvallende patronen. Zo let het systeem op plotselinge pieken in activiteit, interacties met onbekende domeinen en afwijkende vormen van betrokkenheid met organisaties buiten de eigen omgeving. Zulke afwijkingen kunnen wijzen op ongewenste datadeling of pogingen tot misbruik. Door deze patronen vroegtijdig te signaleren, krijgen beheerders tijdige waarschuwingen die helpen om mogelijke veiligheidsrisico’s aan te pakken.
Risicovolle interacties
Volgens Microsoft helpt het rapport beheerders om proactief ongewone of risicovolle interacties met externe organisaties te herkennen. Doordat het systeem trends analyseert en nieuwe domeinen of onverwachte communicatiepatronen identificeert, krijgen organisaties eerder inzicht in potentiële bedreigingen. Dit is bijzonder relevant, omdat samenwerking tussen bedrijven onderling steeds belangrijker wordt en daarmee ook de kans op aanvallen via externe communicatiekanalen toeneemt.
Het nieuwe rapport wordt vanaf februari tweeduizendzesentwintig wereldwijd uitgerold naar standaard multi tenantomgevingen op het webplatform. Microsoft heeft echter nog niet bekendgemaakt of er extra licenties nodig zijn of dat de functie onderdeel wordt van bestaande Teams abonnementen.
Veiligheidsverbetering
Voor Teams is dit niet de eerste veiligheidsverbetering van het jaar. Eerder kondigde Microsoft aan dat gebruikers voortaan een waarschuwing krijgen wanneer zij een privébericht versturen of ontvangen dat een link bevat die als schadelijk is aangemerkt. Daarnaast werkt het bedrijf aan uitgebreidere bescherming tegen gevaarlijke URL’s en bestandssoorten. Nieuwe functies maken het mogelijk om ten onrechte gemarkeerde berichten te rapporteren en schermopnames tijdens vergaderingen automatisch te blokkeren.
Tot slot voegt Microsoft een nieuwe call handler toe die de Teams desktopapp sneller moet maken. Dit moet de prestaties en laadtijden op Windows elf systemen merkbaar verbeteren.