Office 365 Saldırılara Karşı Ekli Dosyaları Sandbox’ta Kontrol Edecek
Microsoft, geçtiğimiz hafta zararlı kod içeren dosyalara karşı koruma sağlayan Application Guard for Office uygulamasının duyurusunu yaptı.
Application Guard for Office, e-posta ekleri ve diğer çevrimiçi kaynaklardan gelen dosyaların bir Sandbox içerisinde açılıp zararlı içerik taşıyıp taşımadığının izole bir ortamda kontrol edilmesini sağlıyor.
Uygulamanın ön izleme sürümünün duyurusu geçtiğimiz yıl Kasım ayında yapılmıştı.
Zararlı kod içeren ve e-posta yardımıyla dağıtılabilen dosyalar Ransomware, Trojan gibi zararlı yazılımların bulaştırılmasında en çok kullanılan saldırı yöntemlerinden. Application Guard, kullanıcıları bu tür risklerden korumak için ayrı bir container kullanıyor. Bu sayede kullanıcılar kendi cihazlarında herhangi bir riske maruz kalmadan dosyaları açma, okuma, düzenleme işlemlerini yapabilecek.
Application Guard’ın mevcutta Office uygulamalarında ağ üzerinden gelen dosyaların salt okunur olarak açılmasını sağlayan “Protected View’”den en önemli farkı, Guard üzerinde dosyanın açılıp üzerinde değişiklikler yapılabilmesidir. Sandbox üzerinde açılmış olan bir dosyanın lokal diske alınabilmesi için Application Guard korumasının kaldırılıp dosyanın kaydedilmesine izin verilmesi gerekiyor.
Bu özelliklere ilave olarak Application Guard for Office, Microsoft Defender Advanced Thread Protection (ATP) platformu ile entegre çalışabiliyor. Bu özellik sayesinde zararlı dosya aktivitelerinin izlenmesi ve uyarıları ile ilgili olarak Microsoft ATP platformuna veri sağlanmış oluyor.
