De ingebouwde reeks krachtige beveiligingsdiensten voor Office 365, inclusief Advanced Threat Protection (ATP), Exchange Online Protection (EOP) en Threat Intelligence, is een absolute vereiste voor klanten die Office 365 kiezen om hun digitale transformatie te stimuleren. Nu is er een update over hoe deze beveiligingsoplossingen Office 365 klanten betere bescherming bieden en voldoen aan de strenge vereisten inzake gegevensresidentie, compliance en privacy van Office 365.
De fundamentele elementen van Office 365 Advanced Threat Protection zijn onder meer:
- Gebruikers beschermen tegen bedreigingen
- Dreigingen detecteren
- Minimaliseren van bedreigingen
- Bewustmaking verhogen en training geven over bedreigingen
Overzicht van verbeterde mogelijkheden voor Office 365 Advanced Threat Protection
Dit is een overzicht van de verbeteringen die we hebben aangebracht aan deze elementen:
Beveiligingsverbeteringen
Phishing komt in vele vormen voor, van ‘koningen’ die beloningen bieden tot meer geavanceerde en doelgerichte campagnes. Cybercriminelen vinden steeds weer nieuwe aanvalsmethoden. Dat zie je aan de toename van phishingcampagnes over het hele spectrum, ook in Office 365. Microsoft vangt meer dan 99,9 procent van de malware aanvallen af en om klanten beter tegen phishing te beschermen hebben ze de volgende verbeteringen aangebracht in Office 365:
- Verbeteringen tegen identiteitsimitatie om spear-phishingcampagnes te stoppen.
- Anti-spoofingverbeteringen.
- Interne e-mailscanning voor phishing.
- Verbeterde detectie van phishinglokmiddelen.
De nieuwe anti-phishingtechnologie die nu beschikbaar is voor Office 365 klanten wordt gebruikt door Microsoft Core Services Engineering en Operations (CSEO). Microsoft, de grootste onderneming ter wereld, wordt net als hun klanten geconfronteerd met bedreigingen en beveiligingseisen. Met de verbeterde beveiligingsmogelijkheden zouden onze klanten nog een groter vertrouwen moeten hebben in Office 365 Advanced Threat Protection.
Verschillende soorten phishing-aanvallen waargenomen in het bedreigingenlandschap.
Verbeteringen in detectie verrijken de gebruikers- en beheerdersbeleving
Als gebruikers verdachte koppelingen die via hun e-mail binnenkomen willen kunnen detecteren, moeten ze de bestemming waarnaar de URL’s verwijzen kunnen zien. Office 365 biedt nu de functie Native Link Rendering, waarmee klanten van Office 365 ATP de bestemming van URL’s kunnen zien en beter onderbouwde beslissingen kunnen nemen wanneer ze op koppelingen klikken. Deze functie is momenteel beschikbaar voor de Outlook Web App en later dit jaar voor de Outlook-client.
Bovendien kunnen beheerders die in hun Outlook-client de knop Bericht rapporteren hebben ingeschakeld, gebruikers faciliteren met de mogelijkheid een verdachte e-mail te melden als mogelijke phishing-poging en de e-mail rechtstreeks naar Microsoft te zenden voor verdere analyse.
Voorbeeld van de functies Native Link Rendering en Bericht rapporteren in de Outlook Web App.
De verbeterde Phish-weergave in het dashboard Beveiliging en Naleving biedt beheerders nieuwe rapportagemogelijkheden waarmee ze uitgebreidere zichtbaarheid van, controle op en meer details te zien krijgen over de bedreigingen tegen hun bedrijf. De Phish-weergave biedt ATP-beheerders meer details over phishing-, malware- en gebruikersinzendingen (e-mails ingezonden door gebruikers). In de komende maanden voegt Microsoft meer details toe aan de Phish-weergave, waarmee de categorie van phishing-e-mails die zijn geblokkeerd, wordt blootgelegd. Bovendien worden er nieuwe rapportageweergaven geïntroduceerd voor EOP-klanten.
Verbeterde Phish-weergave in de verrijkte beheerdersmogelijkheden voor Office 365 ATP.
Bedreigingsminimalistatie, bewustwording en training
Na de aankondiging van Office 365-bedreigingsinformatie heeft Microsoft krachtige minimalisatiefuncties voor bedreigingen toegevoegd in de service. Beheerders kunnen proactief zoeken naar verdachte e-mails en ze verwijderen voordat ze een negatieve invloed hebben op het bedrijf. En, er zijn Threat Trackers beschikbaar, waarmee beheerders onderzoeken kunnen uitvoeren naar potentiële bedreigingen voor de tenant.
Minimalisatie-acties beschikbaar voor proactieve verwijdering van verdachte e-mails.
Bij bedreigingsinformatie hoort ook de Attack simulator voor voorlichting over en training tegen moderne bedreigingen. Beheerders kunnen met de Aanvalssimulator realistische aanvallen uitvoeren op specifieke gebruikers. Hiermee kunnen ze het beleid en de beveiliging updaten op basis van inzichten met uitvoerbare acties uit de simulaties.
Aanvalssimulatordashboard.
