Verbeteringen in de Office 365 Advanced Threat Protection admin ervaring

In de afgelopen maanden is er veel vooruitgang geboekt op het gebied van Office 365 Advanced Threat Protection (ATP). Vanwege de indrukwekkende effectiviteit van malware-vangst van Office 365 ATP passen de aanvalsmethoden zich ook aan om beveiligingsfuncties te omzeilen, wat leidt tot een toename van phishing-campagnes. Daarom heeft het security team van Microsoft hun anti-phish-functionaliteiten zich verbeterd en hebben ze de admin ervaring in Office 365 verbeterd. De verbeteringen in de anti-phish-mogelijkheden worden gecombineerd met de nieuwe beheerderservaring zodat krachtige nieuwe hulpprogramma’s kunnen worden geleverd die het vermogen om phishing-campagnes te beperken verder verbeteren. 

Uitbreidingen van het Office 365 ATP anti-phishing beleid

Office 365 ATP-klanten kunnen vanaf nu profiteren van een standaard anti-phishing beleid dat inzicht biedt in de geavanceerde anti-phishing-functies die voor de organisatie zijn ingeschakeld. Gebruikers vroegen al langer om één plek waar ze de anti-phishing-beveiligingen kunnen verfijnen die worden toegepast op alle gebruikers binnen de organisatie. Beheerders kunnen ook doorgaan met het maken van nieuwe of gebruikersspecifieke, aangepaste anti-phishing-beleidsregels die zijn geconfigureerd voor specifieke gebruikers, groepen of domeinen binnen de organisatie. Het gemaakte aangepaste beleid heeft voorrang op het standaardbeleid voor de rest van de gebruikers.

Feedback van gebruikers heeft er ook voor gezorgd dat de dekking van de anti-imitatieregel naar 60 gebruikers wordt verhoogd en we hebben de spoof-beschermingsconfiguraties binnen het ATP-anti-phishing beleid vereenvoudigd.

Afbeelding 1 – ATP anti-phishing standaardbeleidsinstellingen

Afbeelding 2 – ATP-anti-phishing-imitatie-instellingen

Beheerders inzichten tegen phishing geven

Recent zijn er een aantal diepgaande inzichten toegevoegd aan het Security & Compliance Center en nu zijn er een nieuwe reeks anti-phishing-inzichten aangekondigd. Deze inzichten bieden real-time detecties voor spoofing, imiteren van domeinen en gebruikers, mogelijkheden om true en false positives te beheren en bevatten what-if-scenario’s voor het afstemmen en verbeteren van de bescherming tegen deze functies.

• Spoof Intelligence-inzichten stellen beheerders in staat om afzenders die externe domeinen spoofen te beoordelen en verstrekken rijke informatie over de afzender en beheer van de lijst met veilige afzenders. Als spoofbeveiliging niet is ingeschakeld, kunnen beheerders vervalste berichten beoordelen die zouden zijn gedetecteerd als de beveiliging was ingeschakeld (what-if-analyse), de beveiliging inschakelen en de lijst met spoofe veilige afzenders proactief beheren.
• Met inzicht in domeinen en gebruikersimitaties kunnen beheerders afzenders die proberen zich uit te geven als domeinen waarvan u eigenaar bent, uw aangepaste beschermde domeinen en beschermde gebruikers binnen uw organisatie controleren. U kunt ook imitatieberichten bekijken die zouden zijn gedetecteerd als de beveiliging was ingeschakeld (what-if-analyse), nabootsing van imitatiebeveiliging inschakelen en de veilige domein- en afzender lijsten proactief beheren voordat een actie wordt afgedwongen.

Verkenner, real-time rapporten en Office 365 management API bevatten nu phishing- en URL-detecties

Eerder dit jaar bracht Microsoft al real-time rapporten uit voor malware, phishing en door-gebruikers-gerapporteerde berichten voor Office 365 Advanced Threat Protection. Nu worden de e-mail phishing-weergaven uitgebreid in real-time rapporten en Verkenner-weergaven om extra phishing-detectie gegevens op te nemen, waaronder de detectietechnologie die resulteerde in de phish-detectie. Deze weergaven zijn verrijkt met aanvullende details over URL’s. Dit omvat URL’s die zijn opgenomen in berichten, filteren op basis van URL-informatie, weergeven van URL-informatie in de grafiek/pivot en Safe-linked-kliktijdgegevens van toegestane / geblokkeerde klikken uit berichten. Gebruikers van Threat Intelligence krijgen ook URL-gegevens in de ‘all email view’, waardoor analyse van URL’s voor bezorgde e-mail, ondersteuning van beveiligingsanalyses voor gemiste phishing, gegevensverlies en andere beveiligingsonderzoeken mogelijk worden. Ook zijn de phish-detectiegebeurtenissen verrijkt in de Office 365-beheer-API. Het schema bevat nu e-mailmeldingen voor phishing en URL’s.

Figuur 5 – Weergave van URL-domein en URL-klikken

Figuur 6 – Phish-detectietechnologie en URL-klik vonnissen