Microsofts Advanced Threat Protection (ATP) ist ein Cloud-Hosting-Add-on für Office 365 (Exchange Online), das Zero-Day-Malware, Advanced Targeted Attacks und Phishing-Angriffe in Ihrer E-Mail-Umgebung verhindert. Es ist in Office 365 enthalten und kann zu den meisten Abonnements, einschließlich E1 und E3, hinzugebucht werden.

Schutz vor Advanced Targeted Attacks

Advanced Targeted Attacks sind stereotype Gefahrenarten, die in eine Organisation eindringen und versuchen, irgendeine Art von böswilligen Angriffen heimlich durchzuführen. Der Advanced Targeted Attack zielt häufig auf Schwachstellen im E-Mail-Verkehr eines Unternehmens durch Spear-Phishing oder Zero-Day-Viren ab und bindet Malware in Websites ein, die die Benutzer eines Unternehmens wahrscheinlich besuchen, um so einen Angriff zu starten.

Herkömmliche Lösungen wie signaturbasierte Antivirenlösungen könnten die bekannten Bedrohungen abfangen, können sich aber nicht vor unbekannten Zero-Day-Bedrohungen schützen. Hier setzt ATP zum Schutz von E-Mails an.

So funktioniert fortschrittlicher Schutz vor Bedrohungen

ATP besteht aus drei Komponenten, die die bestehenden Spam-Filterfunktionen ergänzen:

Safe Attachments verarbeitet Anhänge in einer Sandbox-Umgebung, um nach Anzeichen von böswilligen Verhaltensweisen wie Verschlüsselung lokaler Dateien oder dem Telefonieren nach Hause zu einem entfernten Server zu suchen. E-Mails mit Anhängen, die an den Sandkasten geschickt werden, haben eine Zustellverzögerung von ca. 5 Minuten für den Scan. Eine Whitelist und andere Regeln können eingerichtet werden, um die Auswirkungen zu minimieren, wenn Ihr Unternehmen für bestimmte kritische Geschäftsprozesse eine Kommunikation mit geringer Latenz benötigt.

Safe Links ist eine “Time of Click” -Verarbeitungsmethode. Jeder Link, der an einen Benutzer gesendet wird, ist in eine URL für sichere Links verpackt. Wenn der Benutzer auf den Link klickt, wird die Prüfung auf sichere Links über einen Cloud-Service aktiviert, der die sekundengenaue Reputation des Links überprüft. Wenn der Link sicher ist, wird der Benutzer transparent auf die URL umgeleitet. Wenn festgestellt wird, dass es sich um eine böswillige Bedrohung handelt, wird dem Benutzer eine Blockierungsseite angezeigt und ihm der Zugriff verweigert.

Click Trace protokolliert jeden Benutzer, der auf eine URL mit Safe Link-Verknüpfung geklickt hat, für zusätzlichen Schutz, Sichtbarkeit und Forensik.

Safe Attachments und Safe Links integrieren sich in die anderen Office 365-Spam- und Malware-Filtersysteme wie Signaturprüfung und Heuristik.

Wenn E-Mails zugestellt werden, die später als böswillig eingestuft werden, verwendet Microsoft die ZAP-Funktion (Zero-hour Auto Purge), um die E-Mails aus einem Office 365-Postfach zu entfernen, auch nachdem sie zugestellt wurden. Microsoft nutzt Heuristiken bei allen seinen Mandanten, um sich kontinuierlich über neue schädliche Verhaltensweisen zu informieren. Diese Funktion ist in der Basis-Lizenz für Exchange Online enthalten (z. B. E1 und E3).

Ist die Cloud wirklich sicher?

Die Cloud ist genauso sicher, wenn nicht sogar sicherer als herkömmliche standortgebundene Systeme. Cloud-Anbieter wie Microsoft sind einzigartig positioniert, um auf diese neuen und sich entwickelnden Bedrohungen mit Systemen von Drittanbietern zu reagieren. Sie haben das Team, das den Hypervisor und den Sandkasten gebaut hat, mit denen die Erkennung durchgeführt wurde. Sie haben die Windows-Ingenieure, die das Betriebssystem gebaut haben, das angegriffen werden soll. Sie setzen auch die Menschen ein, die Microsoft selbst vor Malware schützen. Und so sind sie in der Lage, schnell und individuell zu reagieren, da Microsoft über die komplette durchgehende Abdeckung und Transparenz verfügt.

Wenn Sie Zero-Day-Malware in Ihrem Unternehmen verhindern möchten, wenden Sie sich an die IT-Sicherheitsabteilung von hagel-IT, um die bestmögliche Zero-Day-Abwehr für Ihr Unternehmen zu finden. Wir helfen Ihnen gerne.

Folge mir

Jens Hagel

Geschäftsführer bei hagel IT-Services GmbH
Gründer und Inhaber der Firma hagel IT-Services GmbH in Hamburg. Natürlich leidenschaftlicher Technikfan und immer auf der Suche nach Verbesserungen.
Jens Hagel
Folge mir

Kommentarbereich geschlossen.