Verbeterde beveiligingsmogelijkheden voor beheerders en e-mailervaring bij eindgebruikers voor Office 365

Office 365 Advanced Threat Protection (ATP) beveiligt meer eindgebruikers in Office 365 dan alle concurrenten samen en kan> 99,9% van de malware blokkeren. Naast deze beschermingsmogelijkheden van Advanced Threat Protection (ATP) hebben klanten ook gevraagd om meer zichtbaarheid in hun eigen omgeving. Vandaar dat Microsoft verbeteringen uitrolt aan Office 365 ATP om aan deze behoefte van klanten tegemoet te komen. 

Verbeteringen voor rapportage voor Office ATP-beheerders

Voor beheerders is het van cruciaal belang om snel informatie over bedreigingen te hebben welke ook representatief is voor de impact van de bedreigingen op de organisatie. Eén van de verbeteringen aan de ATP-rapportage van Office 365 is dat nieuwe informatie over bedreigingen bijna in real-time wordt aangeboden welke dan ook nog eens kan worden bekeken in een bijgewerkte gebruikersinterface. Bedreigingsinformatie in de rapporten wordt in enkele minuten bijgewerkt en bevat de nieuwste gegevens over bedreigingen in uw Office 365-omgeving. Naast snellere rapportage-updates, start Microsoft  ook met vier nieuwe soorten rapporten die de administratie verbeteren en cruciale gegevens bieden over bedreigingen die van invloed zijn op uw Office 365-omgeving.  

• Door de gebruiker gerapporteerd – Dit rapport toont beheerders alle e-mails die eindgebruikers bij Microsoft indienen met behulp van de invoegtoepassing “Bericht rapporteren/Report Message” die hieronder verder wordt beschrijven. Het rapport biedt ook filteren op basis van de e-mailbedreigingscategorie die door de gebruiker is geselecteerd.Figuur 1. Door gebruikers gerapporteerde weergave

• Phish – Dit rapport toont alle e-mails die zijn gecategoriseerd als phishing-e-mails door de geavanceerde machine learning-modellen, imitatie – en spoofing-beschermingstechnologie binnen Advanced Threat Protection. De rapportage metadata bevatten de bezorgingsstatus en details over de bijlage, koptekst en hoofdtekst van deze e-mails.Figuur 2. Phish weergave

• Content Malware – Eerder dit jaar heeft Microsoft de ATP-dekking uitgebreid voor SharePoint Online, OneDrive voor bedrijven en Microsoft Teams. Het content malware rapport biedt informatie over malware die wordt gedetecteerd en geblokkeerd in deze services. Figuur 3. Content Malware-weergave

• Malware – Deze nieuwe rapporten bieden beheerders meer zichtbaarheid en detail in de beveiligingsstatus van hun tenant. Deze extra zichtbaarheid verscherpt de beveiliging van organisaties, omdat beheerders zelfverzekerde beleids- en configuratie-updates kunnen uitvoeren om de impact van de nieuwste bedreigingen te verminderen.Figuur 4. Malware-weergave

Het melden van verdachte berichten voor EOP / Office ATP-gebruikers

Veel van de Office 365 klanten trainen eindgebruikers nu al om verdachte e-mails te herkennen. Het is belangrijk om eindgebruikers een eenvoudige manier te bieden om verdachte e-mails te melden die hun beveiligingsteams kunnen analyseren en snel kunnen beoordelen. De invoegtoepassing ‘Bericht rapporteren’ maakt dit erg gemakkelijk voor Office 365-klanten. Eindgebruikers kunnen verdachte e-mails rechtstreeks bij Microsoft melden, zodat deze hun beveiligingsmogelijkheden snel kunnen bijwerken en verbeteren. E-mails kunnen worden gerapporteerd als ‘junk’ of ‘phish’. Bovendien is deze functie gekoppeld aan de krachtige ‘User-Reported’ weergave. Nu hebben beheerders inzicht in e-mails die gebruikers als verdacht beschouwen. Deze zichtbaarheid is cruciaal en stelt beheerders in staat om te begrijpen:

• De verscheidenheid en het aantal bedreigingen dat mogelijk wordt gemist
• Welke e-mails onmiddellijk in quarantaine moeten worden geplaatst
• Of training voor eindgebruikers effectief is en welke gebruikers mogelijk verdere training nodig hebben (met tools zoals de nieuwe aanvalssimulatorfunctie van Office 365 Threat Intelligence)
• Dat Microsoft direct potentieel schadelijke berichten ontvangt en zijn beschermingsbereik snel verbreedt met bijna-realtime gebruikersfeedback

Uiteindelijk versterkt grotere telemetrie het vermogen om bedreigingen te beperken. Met de nieuwe invoegtoepassing ‘Bericht rapporteren/Report Message’ heeft Microsoft bijna realtime toegang tot bedreigingen mogelijk gemaakt door gebruik te maken van de schaal van eindgebruikers die  telemetrie verbreden en de bescherming van Office 365 verbeteren.