Advanced Threat Protection maakt Office 365 veiliger

- Jeroen Langendam

Alle zakelijke klanten van Office 365 krijgen standaard ‘Advanced Threat Protection’. Met deze functie wordt de cybersecurity aangescherpt.

Er zijn veel technische maatregelen om je cybersecurity te versterken. De menselijke factor speelt echter in veel cyberaanvallen een belangrijke rol. Er is nog altijd geen technische oplossing die elke kwaadaardige mail filtert. Wanneer een gebruiker inlogt via een phishing e-mail, kunnen kwaadwillenden met zijn of haar inloggegevens inbreken en veel schade veroorzaken. Daarom is ook het trainen van medewerkers en leerkrachten op cybersecurity zo belangrijk. Software ontwikkelaars zitten echter niet stil en zoeken naar manieren om phishing mails en malware te signaleren voordat ze schade veroorzaken.

Microsoft had een slechte reputatie als het ging om phishing. Tot eind 2017 had Office 365 de slechtste score als het ging om het detecteren van phishing. Het bedrijf is daarom veel aandacht gaan besteden aan het voorkomen van phishing-aanvallen. Het bedrijf heeft ruim 400 miljard e-mails per maand geanalyseerd om een tool te ontwikkelen die phishing-aanvallen detecteert. Deze tool bleek al effectief te zijn, wat het bedrijf aanmoedigde om het verder te ontwikkelen.

Advanced Thread Protection

In april van dit jaar kondigde Microsoft haar Advanced Threat Protection (ATP) aan, waarvan nu twee categorieën maatregelen gratis beschikbaar zijn voor gebruikers van Office 365.

ATP is een e-mail filter in de cloud dat organisaties en onderwijsinstellingen beschermt tegen malware en computer virussen. Hiervoor gebruikt het een real-time bescherming. ATP biedt overzichtelijke rapportages en kan URLs volgen, waardoor systeembeheerders beter inzicht hebben in de aanvallen waaraan het IT-netwerk is blootgesteld. Ook biedt ATP middelen om cyberaanvallen af te slaan.

Automatisch onderzoek

De eerste functionaliteit die Microsoft uitrolt in Office 365 is het automatisch onderzoeken van meldingen. Denk hierbij aan door gebruikers gerapporteerde phishing-mail, of het klikken door een gebruiker op een kwaadaardige link. Ook gedetecteerde malware of een phishing mail die ontvangen wordt, kan aanleiding zijn tot een geautomatiseerd onderzoek.

Playbook

De tweede categorie beveiligingsmaatregelen voor Office 365 zijn de ‘automated playbooks’. Elk playbook bevat een aantal scenario’s per soort cyberaanval. Zo is er een playbook dat IT-beveiligingsprofessionals helpt om effectief te reageren op phishing en bestaat er een ander playbook dat een stappenplan biedt voor het omgaan met een kwaadaardige (‘weaponized’) URL.

Wanneer de systeembeheerder een playbook activeert, vergelijkt dit e-mails en activiteiten van gebruikers met een enorme database aan kwaadaardige handelingen, om vervolgens verdachte activiteiten te signaleren. ATP signaleert ook ongebruikelijk forwarden van e-mails, datalekken, e-delegatie en ongebruikelijke e-mail verzendpatronen worden gesignaleerd.

Syteembeheerders kunnen makkelijk handelen wanneer een playbook een bedreiging heeft gedetecteerd. In het overzichtelijke dashboard kan de cybersecurity functionaris accounts blokkeren of aanvullende eisen stellen bij het inloggen.

Automated Threat Protection is beschikbaar voor alle onderwijsinstellingen die gebruik maken van Office 365 ATP Plan 2, Office 365 Enterprise E5-laag en als onderdeel van het Microsoft 365 E5 Security abonnement.