Advanced threat protection: beveilig je Microsoft 365 omgeving

23 juni 2020

Onze manier van werken is de laatste jaren sterk geëvolueerd. En nog het meest in de laatste maanden. We zijn massaal gaan thuiswerken, zijn altijd online en maken vanaf elk apparaat verbinding met onze bedrijfsdata. Daarnaast maken we naast de klassieke mailbox gebruik van verschillende tools om makkelijk informatie en documenten te delen met collega’s. Microsoft 365 gebruikers kennen zo ongetwijfeld OneDrive, SharePoint en Teams.

Maar al die geweldige mogelijkheden hebben ook een keerzijde. Zo ligt er extra druk bij de IT-verantwoordelijken om het volledige netwerk en de bedrijfsdata te beveiligen. De hoeveelheden spam, phishing en andere malware nemen alsmaar toe. De tijd dat gebruikers deze mails makkelijk konden herkennen aan de spelfouten zijn voorbij. Malware wordt bovendien niet enkel meer via mail verspreid, maar evengoed via bijvoorbeeld apps op hun (persoonlijke) toestellen. Daarnaast betekent het gemak van documenten delen ook dat een geïnfecteerd document makkelijk verspreid kan raken.

Het is niet  langer toereikend om op 1 strategie of technologische laag te vertrouwen voor de bescherming van de bedrijfsdata, het netwerk en de gebruikers.

Hoe je als IT-verantwoordelijke daarmee om gaat? Wel, Advanced Threat Protection (ATP) binnen Microsoft 365 helpt je heel wat onheil voorkomen.  ATP is onderdeel van het Microsoft 365 Business abonnement en is dus voor de meeste KMO’s beschikbaar.

Wat is Advanced Threat Protection?

Advanced threat protection is een toevoeging aan de bestaande IT-security omgeving van een organisatie. Het bestaat uit 4 belangrijke onderdelen:

  1. Veilige bijlagen (Safe attachments)
  2. Veilige links (Safe links)
  3. Anti-Phishing
  4. ATP voor SharePoint, OneDrive & Teams (online bescherming van je data)

Daarnaast biedt de tool interessante inzichten voor zowel IT-verantwoordelijken als gebruikers. Ik licht de verschillende onderdelen hieronder voor je toe.

Veilige bijlagen (Safe attachments)

Onveilige email bijlagen zorgen nog steeds voor de meeste dreiging op het vlak van beveiliging. Bij deze vorm van hacking hebben de bestanden vaak een logische naam en hackers zetten gebruikers in de mail aan om de bijlage snel te openen. Deze blijkt echter malware of spyware te bevatten.

Safe attachments binnen Advanced threat protection zorgt ervoor dat elke bijlage die naar een medewerker binnen je organisatie wordt verzonden, eerst in een veilige ‘sandbox’ omgeving gecontroleerd wordt. Hier is geen menselijke tussenkomst voor nodig; dankzij AI en Machine Learning wordt automatisch gecontroleerd of de bestanden veilig zijn. Is dat het geval, dan gaat de email gewoon door naar de inbox van de ontvanger. Blijkt het bestand onveilig te zijn, dan wordt de bijlage verwijderd voor deze bij de ontvanger aankomt.

Advanced threat protection veilige bijlagen

Veilige links (Safe links)

Naast onveilige bijlagen maken hackers ook vaak gebruik van links om mensen te misleiden. Via een link in de mail brengen ze de ontvanger naar een onveilige website, waar vaak getracht wordt om gevoelige gegevens als een wachtwoord te achterhalen.

Safe links binnen Advanced threat protection controleert elke link die via e-mail binnekomt bij je medewerkers, alsook links die binnen de gekende Office applicaties als Word, PowerPoint, Excel en Teams staan – ervan uit gaande dat deze zijn bewaard in een online opslaglocatie als OneDrive of SharePoint. Deze links worden automatisch gecontroleerd aan de hand van een dynamische lijst van onveilige links en worden automatisch geblokeerd indien deze naar een onveilige bestemming gaat.

Anti-phishing

Bij phishing proberen hackers – doorgaans via mail of telefoon – gevoelige informatie zoals een gebruikersnaam, wachtwoord of financiële gegevens los te krijgen. Daarbij doen ze zich voor als iemand anders en gebruiken ze bijvoorbeeld een variant van een email adres dat bij jou gekend is.

Dankzij de anti-phishing functionaliteit binnen Advanced threat protection wordt voor elke binnenkomende email gecontroleerd of het domein en de weergavenaam gevalideerd zijn. Bij vermoeden van een valse e-mail krijg je hier als ontvanger een duidelijke melding van.

advanced threat protection anti phishing

ATP voor OneDrive, SharePoint en Teams

De voorgaande hulpmiddelen zorgen voor een optimale bescherming van het email verkeer binnen je organisatie. Maar wat wanneer onveilige bestanden gedeeld worden via een andere weg? Wel, ook daar biedt Advanced Threat Protection een oplossing voor.

ATP controleert of bestanden die binnen de bedrijfsomgeving geplaatst worden wel veilig zijn. Concreet worden alle bestanden binnen je OneDrive, SharePoint en Teams omgeving gescant. Blijkt een bestand dat net werd toegevoegd malware te bevatten, dan wordt dit meteen verwijderd.

Als beheerder krijg je hiervan een melding zodat je meteen weet waar het bestand staat, wie het gedeeld heeft en welke malware het betreft. Ook kan je ze zo de betreffende medewerker informeren en de nodige acties ondernemen op het toestel van die persoon.

atp voor onedrive, teams en sharepoint

Gebruikers trainen

Elke organisatie heeft er belang bij dat gebruikers aanvallen herkennen en deze ook melden. Advanced Threat Protection helpt hen via simulaties om zich bewust te worden van aanvallen. Daarnaast worden gebruikers ook gewaarschuwd voordat ze op een onbekende koppeling klikken en krijgen ze hulp bij het melden van verdachte inhoud.

Jouw organisatie beter beveiligen dankzij Advanced Threat Protection?

Contacteer ons voor een vrijblijvend gesprek via 02/669 00 30, info@techne.be of onderstaand contactformulier.

Jij hebt doelen, wij hebben de technologie om ze te helpen bereiken.

Wacht je op een goed moment om je vraag te stellen? Nu is het perfecte moment. Neem nu vrijblijvend contact met ons op.