Wanneer u uw organisatie naar de cloud wilt verplaatsen, voegt de bezorgdheid over beveiliging nog een andere overweging toe; één van vertrouwen.
Security Development Lifecycle
Beveiliging en compliance is een continu proces, geen stabiele toestand. Het moet constant onderhouden, verbeterd en geverifieerd worden door hoog opgeleid, ervaren en getraind personeel. Microsoft streeft ernaar om software- en hardwaretechnologieën up-to-date te houden door middel van krachtige processen. Om Office 365-beveiliging aan de top van de industrie te houden, gebruikt Microsoft processen zoals de Security Development Lifecycle; Ook gebruiken ze technieken die het verkeer vertragen en inbreuken voorkomen, detecteren en beperken.
Bij Microsoft blijven ze systematisch werken aan het onderbreken van aanvallen door zwakheden te elimineren door middel van het implementeren van architectonische veranderingen waarvan sommige gebruik maken van virtualisatie, containers en andere soorten technologieën.
Office 365 Advanced Threat Protection
In april 2015 lanceerde Microsoft Office 365 Advanced Threat Protection om klanten te helpen hun omgeving te beveiligen tegen zich ontwikkelende beveiligingsrisico’s die bescherming bieden tegen onbekende malware en virussen, real-time time-of-click bescherming tegen schadelijke URL’s en uitgebreide rapportage en URL-traceermogelijkheden.
In de voortdurende inspanningen om het moderne dreigingslandschap aan te pakken, kondigt Microsoft deze week General Availability van Office 365 Advanced Threat Protection voor SharePoint, OneDrive en Microsoft Teams aan.
Office 365 Advanced Threat Protection SharePoint, OneDrive en Microsoft Teams gebruikt signalen en slimme heuristieken als kwaliteitsindicatoren voor het identificeren van de bestanden binnen uw tenant die mogelijk schadelijke inhoud bevatten, waaronder het correleren van de signalen van de bestandsactiviteit van SharePoint, OneDrive en Microsoft Teams binnen uw tenant met de bedreigingsfeeds van Microsoft Security Intelligence Graph .
Voorbeelden van signalen van bestandsactiviteit zijn o.a. anoniem, bedrijfsbreed, expliciet delen of activiteit van gastgebruikers. Dreigingsfeeds die door Office 365 Advanced Threat Protection worden gebruikt, omvatten bekende malware in e-mail of SharePoint, Windows Defender / Defender ATP-detecties, verdachte of riskante aanmeldingen of andere indicatoren van onregelmatige bestandsactiviteit binnen uw tenant.
Getting started
Office 365 Advanced Threat Protection voor SharePoint, OneDrive en Microsoft Teams kan worden geconfigureerd in het Office 365 Security and Compliance Center.
Meer informatie (in het Engels) over het configureren van Office 365 Advanced Threat Protection voor SharePoint, OneDrive en Microsoft Teams kunt u vinden op https://support.office.com/en-us/article/Office-365-ATP-for-SharePoint-OneDrive-and-Microsoft- Teams.
Veelgestelde vragen
Kan ik het downloaden van geïnfecteerde bestanden in Office 365 blokkeren?
Er is een configuratie op tenant niveau die het downloaden van een geïnfecteerd bestand toestaat of blokkeert. Deze configuratie wordt benut door de verschillende native user-experiences die worden geactiveerd binnen SPO, ODB en Teams. Beheerders van tenants kunnen worden bijgewerkt met behulp van een PowerShell-script. Raadpleeg https://technet.microsoft.com/en-us/library/fp161390.aspx en de parameter DisallowInfectedFileDownload voor meer informatie.
Welke licentie heb je nodig voor ATP?
ATP is opgenomen in Office 365 Enterprise E5 en Office 365 Education A5. U kunt ATP toevoegen aan de volgende Exchange- en Office 365-abonnementen:
- Exchange Online Plan 1
- Exchange Online Plan 2
- Exchange Online Kiosk
- Exchange Online Protection
- Office 365 Business Essentials
- Office 365 Business Premium
- Office 365 Enterprise E1
- Office 365 Enterprise E3
- Office 365 Enterprise F1
- Office 365 Education A1
- Office 365 Education A3
Zie Office 365 Advanced Threat Protection voor informatie over het aanschaffen van Office 365 Advanced Threat Protection.
