19 september 2017

E-mailbeveiliging: nieuwe mogelijkheden Office 365 Advanced Threat protection

Vrijwel dagelijks zijn er nieuwe malware-aanvallen. E-mailbeveiliging is dan ook cruciaal voor je organisatie. Office 365 Advanced Threat Protection (ATP) helpt je hierbij. Sinds kort is er een aantal nieuwe mogelijkheden toegevoegd aan ATP. Dankzij deze nieuwe mogelijkheden kun je op een prettigere manier veilig werken. Er is meer aandacht voor gebruikersgemak. In deze blog licht ik de nieuwe mogelijkheden toe.

E-mailbeveiliging en safe links

In mijn vorige blog ‘Veiligheid zakelijk e-mailverkeer vergroten met ATP’ schreef ik al over een aantal tekortkomingen in ATP. Microsoft heeft een aantal tekortkomingen inmiddels opgelost. Via de optie veilige koppelingen werden URL’s aangepast in een zogenoemde safe link.

Voorbeeld

Dit betekent dat een originele URL, zoals http://www.verdiconsulting.com, werd vervangen door een safe link:

https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.verdiconsulting.com&data=02%7C01%7C%7C3bf6276a5f6b4e5bd08608d4f5e89cde%7Ce0e39fc239d649acb555ee1e00f135fc%7C0%7C0%7C636403826803443404&sdata=cr2LnM1FVcQbKJ1VXxHYi7Xkikp8a5w5uNOw59PMGJ4%3D&reserved=0

Dit is niet altijd handig. Zeker niet als de e-mails gebruikt moeten worden als een input veld voor een ander systeem.

Er is hiervoor een nieuwe feature aan ATP toegevoegd. Voortaan is het mogelijk om URL’s uit te sluiten van een verandering. Je kunt hier zelf beleidsregels voor opstellen via instellingen (zie onderstaand voorbeeld).

E-mailbeveiliging ATP Safe Link policy

URL aan blacklist toevoegen

De tweede nieuwe ATP functionaliteit is dat je een URL in een e-mail aan een blacklist kunt toevoegen. Je ontvangt dan nog wel de e-mail, maar als je op de URL klikt, ontvang je een melding dat desbetreffende URL op een blacklist staat. De e-mail zelf wordt niet als spam aangemerkt.

E-mailbeveiliging ATP Safe Link policy for your organization

Je ontvangt de volgende waarschuwing bij het klikken op de URL:

E-mailbeveiliging ATP Waarschuwing

Whitelist: ontbrekende functionaliteit ATP

Wat Microsoft nog niet heeft ingebouwd, is dat je ook een whitelist voor URL’s kunt maken waarbij je een safe sender op kunt geven. Dit kan handig zijn voor bijvoorbeeld een scanner of een ERP-systeem die berichten met een bijlage verstuurt. Op dit moment kan het dus even duren, voordat je een bericht met bijlage van een scanner ook daadwerkelijk kunt openen.

Wij hebben voor onze scanner een transport rule gemaakt, zodat deze e-mails niet door ATP worden gecontroleerd. Wat mij betreft is dit een workaround en zou ATP deze functionaliteit zelf moeten bieden.

REACTIES

Nog geen reacties

Je e-mailadres wordt niet gepubliceerd

Meer inspiratie
Steeds vaker worden organisaties geconfronteerd met aanvallen via malware en virussen. Met Advanted Threat Protection kun je zakelijk e-mailverkeer beter beveiligen.Lees meer ›
Het succes van SharePoint staat en valt bij goed contentbeheer in SharePoint. Maar hoe pak je dit aan? Lees de tips voor contentbeheer met Sharegate.Lees meer ›
Technologische ontwikkelingen volgen elkaar in rap tempo op. Hoe maakt u als onderwijsinstelling nu slimme keuzes? In deze blog aandachtspunten voor IT-innovatie.Lees meer ›