19 september 2017

E-mailbeveiliging: nieuwe mogelijkheden Office 365 Advanced Threat protection

Vrijwel dagelijks zijn er nieuwe malware-aanvallen. E-mailbeveiliging is dan ook cruciaal voor je organisatie. Office 365 Advanced Threat Protection (ATP) helpt je hierbij. Sinds kort is er een aantal nieuwe mogelijkheden toegevoegd aan ATP. Dankzij deze nieuwe mogelijkheden kun je op een prettigere manier veilig werken. Er is meer aandacht voor gebruikersgemak. In deze blog licht ik de nieuwe mogelijkheden toe.

E-mailbeveiliging en safe links

In mijn vorige blog ‘Veiligheid zakelijk e-mailverkeer vergroten met ATP’ schreef ik al over een aantal tekortkomingen in ATP. Microsoft heeft een aantal tekortkomingen inmiddels opgelost. Via de optie veilige koppelingen werden URL’s aangepast in een zogenoemde safe link.

Voorbeeld

Dit betekent dat een originele URL, zoals http://www.verdiconsulting.com, werd vervangen door een safe link:

https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.verdiconsulting.com&data=02%7C01%7C%7C3bf6276a5f6b4e5bd08608d4f5e89cde%7Ce0e39fc239d649acb555ee1e00f135fc%7C0%7C0%7C636403826803443404&sdata=cr2LnM1FVcQbKJ1VXxHYi7Xkikp8a5w5uNOw59PMGJ4%3D&reserved=0

Dit is niet altijd handig. Zeker niet als de e-mails gebruikt moeten worden als een input veld voor een ander systeem.

Er is hiervoor een nieuwe feature aan ATP toegevoegd. Voortaan is het mogelijk om URL’s uit te sluiten van een verandering. Je kunt hier zelf beleidsregels voor opstellen via instellingen (zie onderstaand voorbeeld).

E-mailbeveiliging ATP Safe Link policy

URL aan blacklist toevoegen

De tweede nieuwe ATP functionaliteit is dat je een URL in een e-mail aan een blacklist kunt toevoegen. Je ontvangt dan nog wel de e-mail, maar als je op de URL klikt, ontvang je een melding dat desbetreffende URL op een blacklist staat. De e-mail zelf wordt niet als spam aangemerkt.

E-mailbeveiliging ATP Safe Link policy for your organization

Je ontvangt de volgende waarschuwing bij het klikken op de URL:

E-mailbeveiliging ATP Waarschuwing

Whitelist: ontbrekende functionaliteit ATP

Wat Microsoft nog niet heeft ingebouwd, is dat je ook een whitelist voor URL’s kunt maken waarbij je een safe sender op kunt geven. Dit kan handig zijn voor bijvoorbeeld een scanner of een ERP-systeem die berichten met een bijlage verstuurt. Op dit moment kan het dus even duren, voordat je een bericht met bijlage van een scanner ook daadwerkelijk kunt openen.

Wij hebben voor onze scanner een transport rule gemaakt, zodat deze e-mails niet door ATP worden gecontroleerd. Wat mij betreft is dit een workaround en zou ATP deze functionaliteit zelf moeten bieden.

REACTIES

Nog geen reacties

Je e-mailadres wordt niet gepubliceerd

Meer inspiratie
Het intranet is flink in ontwikkeling. Hoe zorg je ervoor dat je collega's het intranet echt gaan gebruiken? Dit stappenplan geeft je 5 tips voor een succesvol(ler) intranet.Lees meer ›
Digitale transformatie brengt IT-veranderingen met zich mee. Neveneffect is shadow IT binnen je organisatie. Met IT-trainingen kun je shadow IT beperken.Lees meer ›
E-mailbeveiliging is cruciaal voor je organisatie. Office 365 Advanced Threat Protection (ATP) helpt je hierbij. Maak in deze blog kennis met de nieuwste mogelijkheden.Lees meer ›