10 oktober 2016

Veiligheid zakelijk e-mailverkeer vergroten met ATP

Binnen veel organisaties vindt nog steeds een groot deel van de communicatie via e-mail plaats. We gebruiken het tegenwoordig vrijwel altijd en overal. Het is universeel en eenvoudig in het gebruik. Maar toch kent e-mail ook een groot nadeel: de onveiligheid. Focus ligt steeds meer op veiligheid zakelijk e-mailverkeer. Want hoe houdt u cybercrime buiten de deur? Een vraag die ook mij continu bezighoudt. Met Advanced Threat Protection (ATP) van Microsoft komt u een heel eind. In deze blog vertel ik u meer over het hoe en waarom van deze oplossing.

Realtime beveiliging tegen malware

Steeds vaker worden organisaties geconfronteerd met aanvallen via malware en virussen. Microsoft biedt bedrijven met ATP een krachtige, realtime security oplossing voor het Office 365 platform. Het helpt uw organisatie om de beveiliging van Outlook aanzienlijk te versterken. De focus ligt hierbij op de beveiliging tegen onveilige bijlagen en tegen schadelijke koppelingen naar onveilige websites. De oplossing is een waardevolle aanvulling op de beveiligingsopties van Exchange Online Protection.

Hoe werkt Advanced Threat Protection?

Via Intune kunt u de oplossing aanzetten voor uw Exchange of Office 365 tenant. Vervolgens kunt u voor zowel de optie veilige koppelingen als voor de optie veilige bijlagen beleid opzetten. U geeft aan voor welke gebruikers, gebruikersgroepen of domeinen u de beveiliging wilt aanzetten. Op het moment dat je de functionaliteit heeft aangezet, gebeuren er twee dingen die voor een gebruiker belangrijk zijn om te weten:

  1. E-mail met bijlagen kunnen mogelijk vertraagd worden ontvangen.
  2. Ontvangen URL’s kunnen worden aangepast.

Mogelijk vertraagd ontvangen van e-mails met bijlagen

Door het gebruik van de optie veilige bijlagen treedt er een vertraging op in het afleveren van de e-mails met bijlagen. Alle bijlagen van mail worden voor het afleveren in een sandbox (tussenlocatie) geplaatst en worden hier gecheckt op mogelijke virussen. Pas als deze veilig worden gevonden, worden deze verzonden naar de ontvanger. Microsoft zegt dat dit 5 minuten duurt en onze ervaring staaft dit bij mails van externe gebruikers.

Aangepaste URL’s

De optie veilige koppelingen onderzoekt in realtime de URL’s, waarop een gebruiker klikt. Tijdens het scannen van de URL past de oplossing de URL aan voordat deze in Office 365 worden geopend. Mocht Exchange Online Advanced Threat Protection de koppeling onveilig vinden, dan krijgt de gebruiker een melding tijdens het openen van de onveilige link met een waarschuwing en de originele URL. U kunt instellen of de gebruiker na deze melding toch toestemming krijgt om de URL te openen of dat u een melding geeft dat de website is geblokkeerd.

Alle URL’s in een e-mail worden in realtime bij ontvangst van de e-mail gecheckt. Op dat moment wordt bepaald of de URL veilig of onveilig is. Microsoft houdt ook rekening met het feit dat een link / URL die bij het afleveren van de e-mail veilig is bij het later openen niet meer veilig kan zijn. Door het herschrijven van alle URL’s in de e-mails, worden deze URL’s bij het nogmaals openen van de URL wederom gecontroleerd op veiligheid. Interne e-mails (binnen uw domein) met links worden niet gewijzigd. Alle andere links worden wel aangepast. Een voorbeeld: de verwijzing naar onze eigen website http://www.advantive.nl werd gewijzigd naar: https://emea01.safelinks.protection.outlook.com/?url=http%3a%2f%2fwww.advantive.nl%2f&data=01%7c01%7cjan.groenen%40advantive.nl%7cf6ebda1ad06c43f05a7808d3c04bbb9d%7ce0e39fc239d649acb555ee1e00f135fc%7c1&sdata=OIooK93nEGkwoet2QdpWOvBXM%2f9JuFQRPrJZanIe0Jg%3d

Advantive ATP security

Inzicht in mogelijke malware aanvallen en doelen

Advanced Threat Protection biedt uw organisatie ook uitgebreide rapportages. U krijgt inzicht in wie er binnen uw organisatie wordt aangevallen en met welke categorie aanvallen u te maken heeft. Ook kunt u zien welke berichten zijn geblokkeerd vanwege onbekende virussen of malware. Via URL-tracering ziet u op welke schadelijke koppelingen door gebruikers wordt geklikt. Deze inzichten helpen u om uw security aanpak verder te optimaliseren.

Standaardfunctionaliteit Office 365 E5-licentie

Afhankelijk van uw Office 365 licentie kunt u direct via uw huidige abonnement of tegen betaling gebruikmaken van Advanced Threat Protection. Het is bijvoorbeeld standaardfunctionaliteit van een E5 licentie. Bij een E5 licentie is het dan ook zeker de moeite waard om deze optie te activeren.

Veranderingen communiceren

Wel is het belangrijk om binnen uw organisatie de veranderingen naar de gebruikers te communiceren. Het kan bijvoorbeeld 5 minuten duren, voordat een externe e-mail met bijlage wordt ontvangen. Dit kan voor een gebruiker een eeuwigheid duren. Communiceren dat dit in het belang van de ‘veiligheid’ van het bedrijf is, zorgt voor begrip en kan de pijn verzachten.

Ook moet u rekening houden met het feit dat Microsoft alle e-mails met een URL ‘verandert’ door de hyperlink te wijzigen. De vraag is of hierdoor de betekenis van een e-mail als juridisch bewijslast kan veranderen. De verwachting is dat het weinig impact zal hebben. Jurisprudentie moet dit in de toekomst uitwijzen.

REACTIES

Nog geen reacties

Je e-mailadres wordt niet gepubliceerd

Meer inspiratie
<
>
Binnen iedere organisatie heeft security hoge prioriteit. Deze blog bevat tips om met behulp van Sharegate de beveiliging van SharePoint te vergroten.Lees meer >
Slimmer, sneller en veiliger werken. Hoe maak je dit mogelijk? Tijdens ons goed bezochte seminar ‘Mijn moderne werkplek’ kwam dit uitgebreid aan bod. Lees meer >
Windows Autopilot is een stabiel hulpmiddel die de uitrol van nieuwe werkplekken vereenvoudigt. Advantive deelt de mogelijkheden en voordelen met je.Lees meer >