Terug naar het overzicht
Cyber Security

Advanced Threat Protection, wat is dat?

Edwin Combrink
Geplaatst op 12 juni 2019

We hebben er al vaker over geschreven, maar onze manier van werken verandert. We zijn altijd online, we kunnen vanaf elk apparaat verbinding maken met onze bedrijfsdata en we werken samen in deze data met anderen. Daarnaast bestaat ook nog steeds onze klassieke e-mailcultuur waarin enorme hoeveelheden spam, phishing en andere onveilige zaken rondgaan. Hoe ga je hier mee om en hoe maak je dit alles veiliger?

In deze blog gaan we in op Office 365 – Advanced Threat Protection. Deze valt binnen het gangbare Microsoft 365 Business abonnement en is dus voor de meeste MKB bedrijven beschikbaar.

Update 12-10-2020:
Inmiddels is de naam van Office 365 Advanced Threat Protection veranderd in Microsoft Defender voor Office 365. Voor de leesbaarheid en om verwarring te voorkomen hebben we de naam in deze blog niet aangepast.

Office 365 – Advanced Threat Protection? Wat is dat precies?

Advanced Threat Protection (vanaf hier korten we het af tot ATP) product bestaat uit vier onderdelen:
1. Safe attachments (veilige bijlagen)
2. Safe links (veilige links)
3. Anti-phishing
4. ATP for SharePoint, OneDrive & Teams (online bescherming van je data)

1. Safe Attachments

Het versturen van besmette bijlagen is nog steeds veruit de meeste gebruikte manier van ‘hacking’. Het meesturen van bijlages met namen die we kennen, maar waar malware/spyware in blijkt te zitten. Denk hierbij aan e-mails met bijvoorbeeld bijlagen als factuur.zip en dhlbezorging.zip.

De dienst Safe Attachments zorgt ervoor dat elke bijlage die naar iemand binnen je organisatie wordt verstuurd, eerst wordt geopend in een veilige ‘sandbox’ omgeving. Door middel van AI en Machine Learning wordt gecontroleerd of de bestanden in orde zijn. Indien dit niet het geval is wordt de bijlage verwijderd voor deze bij de gebruiker aankomt (met een melding met de reden). Indien in orde, komt de bijlage als normaal aan.

Advanced Threat Protection - Safe Attachments

2. Safe Links

Naast bijlages worden er ook nog steeds enorme aantallen e-mails gestuurd met links naar onveilige websites, vaak met als doel je te verleiden een wachtwoord op te geven.

Safe Links checkt elke link die in je e-mail terechtkomt (zowel intern als extern) en links die staan in Office 365 programma’s (Word, PowerPoint, Excel, Teams etc.) mits ze opslagen zijn in een online opslaglocatie zoals OneDrive of SharePoint. Deze links worden tegen een dynamische lijst van onveilige links gehouden (bijgehouden door Microsoft) en indien onveilig automatisch geblokkeerd.

3. Anti-phishing

Hoe hoger je functie is, of hoe meer je in een belangrijke rol binnen de organisatie zit, hoe groter de kans dat een kwaadwillende namens jou een e-mail probeert te versturen. Met name mensen die op financiële afdelingen werken zijn hier extra gevoelig voor.

Met ondersteuning van anti-phishing wordt je e-mail gecheckt of het domein (alles achter het @-teken) en de weergavenaam gevalideerd is aan de ontvanger/verzender. Hierdoor krijg je als gebruiker een waarschuwing als het mogelijk een vervalste e-mail is.

Advanced Threat Protection - Anti Phishing

4. ATP for SharePoint, OneDrive & Teams

Hoe signaleer/ voorkom je dat mensen bestanden in je online omgeving (OneDrive, Teams, SharePoint) plaatsen zonder dat er malware in zit Met waarschijnlijk de mooiste dienst van ATP: deze oplossing spoort (per ongeluk geplaatste) bestanden op in je bedrijfsomgeving die onveilig zijn. ATP checkt alle bestanden die in je OneDrive, Teams en SharePoint online omgeving staan en zodra er ergens malware gevonden wordt, wordt dit bestand weer direct verwijderd (met bijbehorend bericht).

Als beheerders van de omgeving schakelen we hier notificaties voor in zodat we direct diegene kunnen waarschuwen over wat er is gebeurd en eventuele vervolgacties kunnen nemen op het apparaat waarvandaan het is gebeurd.

Advanced Threat Protection - Malware

Vanuit deze notificatie kun je doorklikken en zien waar het bestand staat, wie het online gezet heeft, welk virus/ malware het betreft.

Al met al veel waarde om je digitale veiligheid te waarborgen.

Ook benieuwd naar Advanced Threat Protection en wat het voor uw organisatie kan betekenen?

We voorzien u (uiteraard ?) graag van advies. Bel ons op (0184) 61 88 37 of vul onderstaand uw gegevens in en wij nemen contact met u op. Uiteraard geheel vrijblijvend.

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.