Office 365 ATP

Okt 02

Im digitalen Zeitalter angekommen, ist der Angriff auf Daten und somit auf Unternehmen, eine ernstzunehmende Gefahr geworden.

Für Microsoft ist das Thema Sicherheit ein Pfeiler des ganzen Cloud Kontrukts und deshalb verdient es auch einen großen Anteil an Aufmerksamkeit und Entwicklung.

Mit Office 365 und Exchange Online bietet Microsoft mit integrieten Boarmitteln Sicherheit welcher zum Standard Paket dazugehören und somit Schutz vor Spam, Malware, Links etc. bieten. Auch können Administratoren Regeln festlegen.

ATP (Advanced Thread Protection)

Unternehmen, die besseren Schutz in Office 365 einbinden wollen bietet Microsoft den Dienst ATP an. Dieser beinhaltet erweiterten Schutz, und das nicht nur in der Cloud sondern auch für Hybrid Umgebunden.

ATP besteht aus folgenden Erweiterungen:

Safe Attachements: untersucht Anhänge in einer Sandbox Umgebung und scannt diese auf Malware bzw, andere böswillige Absichten. Wie genau gescannte Datei mit diesen Umgehen soll lässt sich im Security Center definieren. Im Normalfall werden Anhänge zeitverzögert zugestellt. Mit Whitelisten ist es möglich vertrauensvolle Sender oder Domänen einzubinden um die Latenzen so niedrig wie möglich zu halten.

Safe Links: ist eine Time of click Verarbeitungsmethode. Es werden Links geprüft. Sobald diese als sicher geprüft werden, bekommt der User diese unmaskiert zugestellt. Sollte es ein böswilliger Link sein wird eine Blockseite vor den Link gestellt und der User somit gewarnt.

Anti Spam und Anti Phishing: beinhaltet weitere Konfiguriationsmöglichkeiten und erweitert den Standardschutz.

Anti-Malware: erkennt Malware und lässt den Administrator entscheiden wie mit Malware eumgegangen werden soll. Sollte zb. die Malware geblockt werden kann diese in Qurantäne verschoben werden und ein Team oder der Admin benachrichtigt werden.

Wenn E-Mails zugestellt werden, welche später als böswillig eingestuft werden, verwendet Microsoft die ZAP-Funktion (Zero-hour Auto Purge), um die E-Mails aus einem Office 365-Postfach zu entfernen, auch nachdem sie zugestellt wurden. Microsoft nutzt hierzu auch den Security Graph bei allen seinen Mandanten, um sich kontinuierlich über neue schädliche Verhaltensweisen zu informieren. Der Security Graph verarbeitet Milliarden von Signalen aus verschiedenen Microsoft Diensten und wertet diese Anahand von Machine Learing, AI aus. Im Hintergrund ist ein Team aus ca. 3500 Personen welche sich alleine um dieses Thema kümmern.