Advanced Threat Protection, wat is dat?
Beveilig uw e-mail tegen geavanceerde aanvallen
Onze manier van werken verandert. We zijn altijd online, we kunnen vanaf elk apparaat verbinding maken met onze bedrijfsdata en we werken samen in deze data met anderen. Daarnaast bestaat ook nog steeds onze klassieke e-mailcultuur waarin enorme hoeveelheden spam, phishing en andere onveilige zaken rondgaan. Hoe ga je hier mee om en hoe maak je dit alles veiliger?
Advanced Threat Protection (of ATP) bestaat uit vier onderdelen:
1. Safe attachments (veilige bijlagen)
2. Safe links (veilige links)
3. Anti-phishing
4. ATP for SharePoint, OneDrive & Teams (online bescherming van je data)
1. Safe Attachments
Het versturen van besmette bijlagen is nog steeds veruit de meeste gebruikte manier van ‘hacking’. Het meesturen van bijlages met namen die we kennen, maar waar malware/spyware in blijkt te zitten. Denk hierbij aan e-mails met bijvoorbeeld bijlagen als factuur.zip en dhlbezorging.zip.
De dienst Safe Attachments zorgt ervoor dat elke bijlage die naar iemand binnen je organisatie wordt verstuurd, eerst wordt geopend in een veilige ‘sandbox’ omgeving. Door middel van AI en Machine Learning wordt gecontroleerd of de bestanden in orde zijn. Indien dit niet het geval is wordt de bijlage verwijderd voor deze bij de gebruiker aankomt (met een melding met de reden). Indien in orde, komt de bijlage als normaal aan.
2. Safe Links
Naast bijlages worden er ook nog steeds enorme aantallen e-mails gestuurd met links naar onveilige websites, vaak met als doel je te verleiden een wachtwoord op te geven.
Safe Links checkt elke link die in je e-mail terechtkomt (zowel intern als extern) en links die staan in Office 365 programma’s (Word, PowerPoint, Excel, Teams etc.) mits ze opslagen zijn in een online opslaglocatie zoals OneDrive of SharePoint. Deze links worden tegen een dynamische lijst van onveilige links gehouden (bijgehouden door Microsoft) en indien onveilig automatisch geblokkeerd.
3. Anti-phishing
Hoe hoger je functie is, of hoe meer je in een belangrijke rol binnen de organisatie zit, hoe groter de kans dat een kwaadwillende namens jou een e-mail probeert te versturen. Met name mensen die op financiële afdelingen werken zijn hier extra gevoelig voor.
Met ondersteuning van anti-phishing wordt je e-mail gecheckt of het domein (alles achter het @-teken) en de weergavenaam gevalideerd is aan de ontvanger/verzender. Hierdoor krijg je als gebruiker een waarschuwing als het mogelijk een vervalste e-mail is.
4. ATP for SharePoint, OneDrive & Teams
Hoe signaleer/ voorkom je dat mensen bestanden in je online omgeving (OneDrive, Teams, SharePoint) plaatsen zonder dat er malware in zit Met waarschijnlijk de mooiste dienst van ATP: deze oplossing spoort (per ongeluk geplaatste) bestanden op in je bedrijfsomgeving die onveilig zijn. ATP checkt alle bestanden die in je OneDrive, Teams en SharePoint online omgeving staan en zodra er ergens malware gevonden wordt, wordt dit bestand weer direct verwijderd (met bijbehorend bericht).
Als beheerders van de omgeving schakelen we hier notificaties voor in zodat we direct diegene kunnen waarschuwen over wat er is gebeurd en eventuele vervolgacties kunnen nemen op het apparaat waarvandaan het is gebeurd.
Vanuit deze notificatie kun je doorklikken en zien waar het bestand staat, wie het online gezet heeft, welk virus/ malware het betreft.
Al met al veel waarde om je digitale veiligheid te waarborgen.
Ook benieuwd naar Advanced Threat Protection en wat het voor uw organisatie kan betekenen?
Lebon IT Services kan u ondersteunen in het correct aanbieden en opzetten van Advanced Threat protection als onderdeel van uw gelaagde beveiliging. Contacteer gerust onze experten, wij helpen u graag verder.
Sinds kort bieden we ook Lebon managed workspace aan voor een volledig beheer van uw werkstations.
Dit abonnement omvat naast ATP onder andere automatische systeemupdates en patchmanagement, inclusief 3rd party software zoals Java, Acrobat...
Ongetwijfeld Interessant voor uw organisatie. We lichten dit aanbod graag persoonlijk toe.
Algemeen nummer:
+32 51 26 82 82
Servicedesk:
+32 51 26 82 85
Copyright 2023