Was ist Microsoft Advanced Threat Protection?
Die Office 365 Advanced Threat Protection (ATP) ist eine neue Möglichkeit, die Sicherheit der Mails innerhalb von Office 365 zu erweitern. Dabei werden Bedrohungen wie Phishing und Zero-Day-Schadsoftware erkannt und geblockt. Das wird unter anderem dadurch ermöglich, dass täglich Milliarden E-Mails ausgewertet werden, wobei Intelligente Security Graphen zum Einsatz kommen.
Was sind signifikante Features?
Sogenannte „sichere Anlagen“ sorgen dafür, dass Anlagen, die Sie erhalten, in einer Sandbox Umgebung geöffnet werden und mit Hilfe der Daten der Sicherheitsgraphen von Microsoft geprüft werden. Durch „maschinelles Lernen“ entwickelt sich die Schutzsoftware täglich weiter. Sie wird stetig besser. Ist die Datei sicher, können Sie diese normal öffnen. Ist sie allerdings nicht sicher, dann blockt O365 ATP sie und es wird je nach Richtlinie ihrer Organisation weiterverfahren.
Als zweites großes Feature enthält Office 365 ATP das Konzept der „sicheren Links“. Hierbei werden Links, die Sie öffnen, vorerst geblockt und auf den Microsoft Servern geprüft. Nachdem bestätigt ist, dass diese Links keine Gefahr sind, werden Sie dorthin weitergeleitet. Unsichere Links werden geblockt und Sie werden darüber informiert.
Beide oben genannten Features funktionieren aber nicht für Ihre Mails, sondern auch für Daten und Links, die Sie erhalten, speichern oder anklicken in SharePoint, OneDrive oder Microsoft Teams. Des Weiteren besteht die Möglichkeit durch Konfiguration der Anti-Phishing Richtlinien zu prüfen, woher die Mail mit schädlichem Inhalt kommt bzw. wer sie versendet hat.
O365 ATP stellt Bedrohungen und Angriffen grafisch dar, so dass sie übersichtlich und gut auswertbar sind. Hier kann man nicht nur genau sehen wie viel Malware in einem bestimmten Zeitraum gefunden wurde, sondern auch wer sie erhalten hat, woher sie kam, um welche Malware es sich handelt und vieles mehr!
