Security
16 juli 2021

Microsoft Office 365 ATP, voorkomen is beter dan genezen!

Aanvallen worden steeds slimmer en lastiger te herkennen voor eindgebruikers. Linkjes in mail of in Teams berichten zijn goed verborgen of zijn niet meer te herkennen. Ook worden bijlages lastiger te herkennen omdat er een wirwar aan bestandsformaten zijn. In mijn vorige blog over bewustmaking van gebruikers, zoom ik in op hoe dit te herkennen is voor eindgebruikers. In dit artikel leg ik uit dat Microsoft Office 365 Advanced Threat Protection (ATP) hiervoor ingezet kan worden. In dit blog kijken we verder naar de mogelijkheden en inzetbaarheid van ATP.

Wat is het en hoe werkt het?

Microsoft Office 365 ATP is een cloudgebaseerde filterservice om uw bedrijf te beschermen tegen virussen en andere malware, waaronder zero-day-aanvallen (aanvallen uitgevoerd met malware met behulp van nieuw gevonden kwetsbaarheden die nog niet zijn opgelost door patches of updates). Cloudgebaseerd wil in dit geval zeggen dat het een product is dat niet geïnstalleerd hoeft te worden op een eigen on-premises omgeving. Microsoft Office 365 ATP kan Exchange Online, Teams, OneDrive en SharePoint Online in uw organisatie beschermen tegen de nieuwste virussen en niet-geïdentificeerde complexe bedreigingen die nog niet zijn bestudeerd en niet kunnen worden herkend door de nieuwste virushandtekeningdatabases van de meeste antivirusprogramma's.‎ Microsoft Office 365 ATP maakt gebruik van een zelflerend platform (AI) dat gedrag van een infectie om een bedreiging herkend en uiteindelijk blokkeert.

Dit klinkt eng als we dit zelf zijn gang laten gaan, daarom heeft Microsoft gereedschap online beschikbaar gemaakt waarin beleidsregels in te stellen zijn. Deze regels worden vervolgens nageleefd door Microsoft Office 365 ATP. In dit blog gaan we de volgende 5 onderdelen behandeling van Microsoft Office 365 ATP:

  • Antiphishing
  • Anti-SPAM
  • Antimalware
  • Veilige bijlagen
  • Veilige koppelingen

 

Antiphishing

Microsoft heeft een standaard beleid ingesteld voor antiphising. Dat beleid zorgt ervoor dat berichten die worden verstuurd aan een organisatie herkennen of een afzenderadres vervalst is. Als iemand zich voordoet als iemand anders via een bericht is de lezer sneller geneigd om het bericht te vertrouwen. Dit kan gebeuren doordat een domein wordt geïmiteerd of een persoon. Door eindgebruikers via dit beleid door middel van tips op de hoogte te stellen van deze imitatie, wordt gebruikers hier bewuster van. Uiteraard is het ook in te stellen dat dit soort berichten in een quarantaine omgeving terecht komen, of helemaal niet worden afgeleverd.

 

New call-to-action

 

Anti-SPAM

SPAM is nog steeds een ergernis voor veel eindgebruikers. Microsoft Office 365 ATP heeft beleidsregels om SPAM tegen te gaan. Zo herkend Microsoft veel dezelfde berichten waardoor een afzender of domein van de afzender automatisch wordt geblokkeerd. Via een beleidsregel is in te stellen hoe er om gegaan moet worden met SPAM, net als bij phising. Moet mail worden afgeleverd? Moet er een tip worden getoond aan de eindgebruiker over SPAM? Of moet het hele bericht niet worden afgeleverd?

SPAM kan ook uitgaand geblokkeerd worden. Als er een gebruikersaccount bijvoorbeeld gehackt is, dan worden deze accounts nog wel eens gebruikt om SPAM te gaan versturen. Microsoft Office 365 ATP kan dit herkennen en de desbetreffende gebruiker de toegang ontzeggen. Op die manier wordt het domein van de organisatie niet gemarkeerd als verstuurder van SPAM, maar heeft het alleen impact op de getroffen eindgebruiker.

 

Antimalware

Bescherm de e-mail van je organisatie tegen malware en bepaal welke maatregelen getroffen worden en wie een melding ontvangt als malware wordt gedetecteerd. Via dit onderdeel is het mogelijk om preventief bestandsformaten te weren in een organisatie. Bekende bestandsformaten zoals .docm of .exe kunnen kwaadaardige code bevatten die systemen kunnen infecteren. Door dit soort bestandformaten te weren in mail is er ook geen mogelijkheid dat een onwetende gebruiker dit bestandsformaat uitvoert met alle gevolgen. 

 

Veilige bijlagen

Bestanden beveiligen in SharePoint, OneDrive en Microsoft Teams. Als een bestand in een van de bibliotheken in SharePoint, OneDrive of Microsoft Teams is geïdentificeerd als schadelijk, wordt met ATP voorkomen dat gebruikers dit bestand kan downloaden en openen.

 

Veilige koppelingen

Veilige koppelingen helpen te voorkomen dat gebruikers koppelingen in e-mailberichten en documenten volgen die leiden naar websites die herkend worden of bekend staan als schadelijk. Microsoft Office 365 ATP zal dan ingrijpen en de gebruiker een scherm geven dat ze zijn doorverwezen via een onveilige link. 

microsoft-365-business-atp-safe-links-alert

 

Via een beleid is het in te stellen om gebruikers de mogelijkheid te geven om alsnog door te gaan of ze terug te sturen waar ze vandaan kwamen. Ook is het mogelijk om pagina's en sites hierin preventief te blokkeren door ze op te geven.

 

Conclusie

Door Microsoft Office 365 ATP slim in te zetten worden eindgebruikers al een stuk minder vaak blootgesteld aan bedreigingen door ze te detecteren voordat ze aankomen bij de eindgebruiker. Hij of zij hoeft dan niet na te denken of een link of bestand wel veilig is en of deze wel geopend mag worden. Je verkleint dus de kans dat het gebeurd. De uitspraak, voorkomen is beter dan genezen, is hier dus erg van toepassing!

Ook benieuwd hoe Microsoft Office 365 ATP in jouw organisatie ingezet kan worden? Neem gerust vrijblijvend contact met ons op.

Mark Polinder,
Wegwijzer bij yellow arrow. Vooral bezig met het steeds beter, veiliger en toegankelijker maken van de moderne Microsoft werkplek.

VOOR DE LIEFHEBBER

Klaar om aan de slag te gaan?
Vertel ons waar je heen wilt met jouw organisatie, dan selecteren wij de oplossingen. Helder en onafhankelijk!