Office 365 Advanced Threat Protection

Gisteren was het helaas weer zover. Niet een geavanceerde uitbraak maar een herhaling van dezelfde kwetsbaarheid die ook werd misbruikt met WannaCry. Deze aanval heeft ervoor gezorgd dat veel bedrijven zijn getroffen door ransomware.

Zo zijn onder meer Maersk, APM Terminals en TNT Express getroffen. Het werk op het terrein van APM Terminals ligt door de enorme computeraanval compleet stil! Bedenkt u eens wat zo’n cyberaanval, waarbij alle computers worden gegijzeld, voor uw organisatie zou betekenen én kosten!

Hoe kan ik mijn organisatie beschermen voor dit soort aanvallen?

Binnen Office 365 bestaat de mogelijkheid u hier eenvoudig tegen te beschermen. Dit product heet Office 365 Advanced Threat Protection.

Wat doet Office 365 Advanced Threat Protection?

Office 365 Advanced Threat Protection beschermt uw mail en data op de 2 volgende manieren:

Safe Attachments

Met “Safe attachments” voorkomt u dat schadelijke bijlagen van invloed zijn op uw e-mailomgeving, ook als de handtekeningen van de bijlagen niet bekend zijn. Alle verdachte inhoud doorloopt in realtime een op gedrag gebaseerde malwareanalyse waarin met Machine Learning-technieken de inhoud op verdachte activiteiten wordt gecontroleerd. Onveilige bijlagen worden geïsoleerd voordat ze naar ontvangers worden verzonden. Het voordeel is een overzichtelijk Postvak IN zonder malware, met betere beveiliging tegen zero-day-aanvallen.

Safe Links

Advanced Threat Protection biedt beveiliging tegen schadelijke koppelingen door inhoud te scannen. “Safe links” is een uitbreiding hiervan en beveiligt uw omgeving wanneer gebruikers op een koppeling klikken. Terwijl de inhoud wordt gescand, worden de URL’s herschreven voordat ze door Office 365 lopen. De URL’s worden in realtime onderzocht, op het moment dat er door een gebruiker op wordt geklikt. Als een koppeling onveilig is krijgt de gebruiker een waarschuwing om niet naar de site te gaan of een melding dat de site is geblokkeerd. Er is rapportage beschikbaar zodat beheerders kunnen bijhouden welke gebruikers wanneer op een koppeling hebben geklikt.

Weet u niet precies hoe het zit met uw eigen Office 365 omgeving, neem dan contact met ons op. Wij kunnen vrijblijvend een kort onderzoek verrichten en op basis van dit onderzoek een advies geven en het op verzoek voor u inrichten.