Was ist Microsoft Advanced Threat Protection?
Die Office 365 Advanced Threat Protection (ATP) ist eine neue Möglichkeit, die Sicherheit der Mails innerhalb von Office 365 zu erweitern. Dabei werden Bedrohungen wie Phishing und Zero-Day-Schadsoftware erkannt und geblockt. Das wird unter anderem dadurch ermöglich, dass täglich Milliarden E-Mails ausgewertet werden, wobei Intelligente Security Graphen zum Einsatz kommen.
Was sind signifikante Features?
Sogenannte „sichere Anlagen“ sorgen dafür, dass Anlagen, die Sie erhalten, in einer Sandbox Umgebung geöffnet werden und mit Hilfe der Daten der Sicherheitsgraphen von Microsoft geprüft werden. Durch „maschinelles Lernen“ entwickelt sich die Schutzsoftware täglich weiter. Sie wird stetig besser. Ist die Datei sicher, können Sie diese normal öffnen. Ist sie allerdings nicht sicher, dann blockt O365 ATP sie und es wird je nach Richtlinie ihrer Organisation weiterverfahren.
Als zweites großes Feature enthält Office 365 ATP das Konzept der „sicheren Links“. Hierbei werden Links, die Sie öffnen, vorerst geblockt und auf den Microsoft Servern geprüft. Nachdem bestätigt ist, dass diese Links keine Gefahr sind, werden Sie dorthin weitergeleitet. Unsichere Links werden geblockt und Sie werden darüber informiert.
Beide oben genannten Features funktionieren aber nicht für Ihre Mails, sondern auch für Daten und Links, die Sie erhalten, speichern oder anklicken in SharePoint, OneDrive oder Microsoft Teams. Des Weiteren besteht die Möglichkeit durch Konfiguration der Anti-Phishing Richtlinien zu prüfen, woher die Mail mit schädlichem Inhalt kommt bzw. wer sie versendet hat.
O365 ATP stellt Bedrohungen und Angriffen grafisch dar, so dass sie übersichtlich und gut auswertbar sind. Hier kann man nicht nur genau sehen wie viel Malware in einem bestimmten Zeitraum gefunden wurde, sondern auch wer sie erhalten hat, woher sie kam, um welche Malware es sich handelt und vieles mehr!
Wie wird es realisiert?
Microsoft erreicht einen umfassenden Schutz durch den sogenannten „Microsoft Intelligent Security Graph“. Täglich erweitert Microsoft durch Prüfung mehrerer Milliarden Mails. Die Datenbank und die Software entwickelt sich durch Maschinenlernen weiter. Hierbei verarbeiten mehrere Algorithmen die Informationen und führen sie dem Pool an Informationen über potenzielle Gefahren hinzu. Diese Informationen werden genutzt, um einen umfassenden Schutz zu generieren. Außerdem gibt ATP die Möglichkeit aktiv Mails an Microsoft zu melden, welche dann geprüft werden.
Wie bekommt man nun Office 365 ATP?
Office 365 ATP ist ein Zusatzprodukt zu Office 365. Das Produkt kann zusätzlich zu den folgenden Abonnements gebucht werden:
- Exchange Online Plan 1
- Exchange Online Plan 2
- Office 365 F1
- Office 365 Business Essentials
- Office 365 Business Premium
- Office 365 Enterprise E1
- Office 365 Enterprise E3
- Office 365 Enterprise E5
- Office 365 Education
Wir bei hagel IT arbeiten seit Jahren erfolgreich mit Office 365. Sie interessieren sich für Office 365 ATP? Sie haben noch kein Office 365? Sprechen Sie uns an! Wir finden eine maßgeschneiderte Lösung für Sie.
Vorsprung durch Technik! Denn die IT wird in Zukunft immer essenzieller!
Kommentarbereich geschlossen.