19 september 2017

E-mailbeveiliging: nieuwe mogelijkheden Office 365 Advanced Threat protection

Vrijwel dagelijks zijn er nieuwe malware-aanvallen. E-mailbeveiliging is dan ook cruciaal voor je organisatie. Office 365 Advanced Threat Protection (ATP) helpt je hierbij. Sinds kort is er een aantal nieuwe mogelijkheden toegevoegd aan ATP. Dankzij deze nieuwe mogelijkheden kun je op een prettigere manier veilig werken. Er is meer aandacht voor gebruikersgemak. In deze blog licht ik de nieuwe mogelijkheden toe.

E-mailbeveiliging en safe links

In mijn vorige blog ‘Veiligheid zakelijk e-mailverkeer vergroten met ATP’ schreef ik al over een aantal tekortkomingen in ATP. Microsoft heeft een aantal tekortkomingen inmiddels opgelost. Via de optie veilige koppelingen werden URL’s aangepast in een zogenoemde safe link.

Voorbeeld

Dit betekent dat een originele URL, zoals http://www.verdiconsulting.com, werd vervangen door een safe link:

https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.verdiconsulting.com&data=02%7C01%7C%7C3bf6276a5f6b4e5bd08608d4f5e89cde%7Ce0e39fc239d649acb555ee1e00f135fc%7C0%7C0%7C636403826803443404&sdata=cr2LnM1FVcQbKJ1VXxHYi7Xkikp8a5w5uNOw59PMGJ4%3D&reserved=0

Dit is niet altijd handig. Zeker niet als de e-mails gebruikt moeten worden als een input veld voor een ander systeem.

Er is hiervoor een nieuwe feature aan ATP toegevoegd. Voortaan is het mogelijk om URL’s uit te sluiten van een verandering. Je kunt hier zelf beleidsregels voor opstellen via instellingen (zie onderstaand voorbeeld).

E-mailbeveiliging ATP Safe Link policy

URL aan blacklist toevoegen

De tweede nieuwe ATP functionaliteit is dat je een URL in een e-mail aan een blacklist kunt toevoegen. Je ontvangt dan nog wel de e-mail, maar als je op de URL klikt, ontvang je een melding dat desbetreffende URL op een blacklist staat. De e-mail zelf wordt niet als spam aangemerkt.

E-mailbeveiliging ATP Safe Link policy for your organization

Je ontvangt de volgende waarschuwing bij het klikken op de URL:

E-mailbeveiliging ATP Waarschuwing

Whitelist: ontbrekende functionaliteit ATP

Wat Microsoft nog niet heeft ingebouwd, is dat je ook een whitelist voor URL’s kunt maken waarbij je een safe sender op kunt geven. Dit kan handig zijn voor bijvoorbeeld een scanner of een ERP-systeem die berichten met een bijlage verstuurt. Op dit moment kan het dus even duren, voordat je een bericht met bijlage van een scanner ook daadwerkelijk kunt openen.

Wij hebben voor onze scanner een transport rule gemaakt, zodat deze e-mails niet door ATP worden gecontroleerd. Wat mij betreft is dit een workaround en zou ATP deze functionaliteit zelf moeten bieden.

REACTIES

Nog geen reacties

Je e-mailadres wordt niet gepubliceerd

Meer inspiratie
<
>
Microsoft Teams is een mooie oplossing om prettig te kunnen samenwerken, communiceren en te vergaderen. We hebben een aantal handige opties voor je op een rij gezet.Lees meer >
Microsoft breidt SharePoint Online continu uit met nieuwe functionaliteit. In deze update delen we vijf mooie, nieuwe SharePoint mogelijkheden met je.Lees meer >
Microsoft Ignite vindt van 25 t/m 29 sept 2017 plaats. In deze blog lees je de highlights van dag 2: Windows Autopilot, OneDrive en dataopslag.Lees meer >