Kwaadwillenden over de hele wereld lanceren meer en meer geavanceerde aanvallen dan ooit tevoren en veel organisaties zijn op zoek naar een oplossing die voor deze aanvallen bescherming biedt. Voor Exchange Online biedt Office 365 een krachtige e-mailbescherming tegen spam, virussen en malware met Office 365 Protection (EOP). Maar dit is niet altijd voldoende om deze personen buiten de deur te houden.

Microsoft biedt sinds de komst van Office 365 Enterprise E5 licentie, medio december 2015, de dienst Advanced Threat Protection (ATP) aan voor zowel Office 365 als Windows 10 Defender. Sinds die tijd is er veel veranderd aan ATP. Er is een nieuwe look en feel geïntroduceerd, meer functies toegevoegd als uitbreiding van de beveiliging en updates doorgevoerd aan de rapportages, om aanvallen beter te kunnen monitoren en hackers buiten te houden. Desalniettemin wordt ATP relatief weinig gebruikt ondanks de toename van geavanceerde aanvallen van hackers. Binnen dit artikel zoomen we in op Office 365 Advanced Threat Protection (ATP), de dienst die extra bescherming biedt tegen deze specifieke en geavanceerde bedreigingen.

Wat is Advanced Threat Protection?

Advanced Threat Protection is een oplossing binnen Office 365 en richt zich met name op e-mail binnen Exchange Online. ATP biedt real time beveiliging tegen geavanceerde aanvallen van schadelijke bijlagen en onveilige links. Daarnaast wordt er een uitgebreide rapportage aangeboden met de mogelijkheid te achterhalen welke onveilige links zijn aangeklikt, welke schadelijke inhoud of bijlagen er zijn geïdentificeerd en zijn geblokkeerd en welke machines geïnfecteerd zijn, of doelwit zijn van aanvallen door hackers.

Vaak wordt gedacht dat ATP alleen binnen Exchange Online mailboxen toegepast kan worden, maar niets is minder waar, ATP werkt ook in een hybride van Exchange Online en Exchange on-premises omgevingen. De ATP dienst is niet alleen onderdeel van de Office 365 Enterprise E5 suite, maar kan ook als losse dienst binnen vrijwel alle Exchange Online plans, Business, Education en Enterprise suites worden ingezet.

Hoe wordt ATP in Office 365 toegepast

Binnen Exchange Online biedt Advanced Threat Protection (ATP) geavanceerde beveiliging tegen:

  • Safe Attachments, malware en virussen in de vorm van email bijlagen
  • Safe Links, onveilige links (URLs) in emails of documenten

Al deze bedreigingen worden gerapporteerd en getraceerd, hiervoor biedt ATP een overzichtelijk dashboard en rapportage e-mails aan.

De werking van Safe Attachments

Alle berichten en bijlagen die worden verstuurd naar uw organisatie worden gescand. Indien een bericht of bijlage geen geverifieerd virus of malware handtekening bevat, wordt het bericht doorgestuurd naar een sandbox, een speciale en geïsoleerde hypervisor omgeving. Hier wordt een analyse uitgevoerd om malware en virussen te detecteren. Als er geen verdachte activiteit wordt gedetecteerd, wordt het bericht vrijgegeven voor de aflevering aan de mailbox.

De werking van Safe Links

Hackers proberen steeds vaker om kwaadaardige URL’s te verbergen met een zichtbaar veilige link die naar onveilige sites wordt omgeleid. Het is zelfs mogelijk om de link (URL) aan te passen nadat een bericht is ontvangen in de mailbox, zodat e-mail protectie systemen deze niet opmerken. Bekende voorbeelden zijn bank-, verzekerings- en factuur e-mails waarin u wordt verwezen naar een link naar het desbetreffende document of website.

Door de real-time en time-to-click bescherming van Safe links wordt elke link proactief gescand op verdachte en onveilige verwijzingen. De url van een verdachte link wordt herschreven en zodra u hierop klikt wordt deze doorverwezen naar een pagina van Office 365 met hierop uitleg over de desbetreffende link.

Meer weten?

Wilt u meer weten over de toegevoegde waarde van Advanced Threat Protection?

Neem dan contact met mij op.

Carlo Schaeffer
Carlo SchaefferTechnical Director - 088 – 06 06 400