Wat is Advanced Threat Protection (ATP)?
ATP is een krachtige, realtime security oplossing voor het Office 365 platform. Het helpt uw bedrijf om de beveiliging van Outlook te versterken. Het gaat hier dan over beveiliging tegen onveilige bijlagen en tegen schadelijke links naar onveilige websites.
Hoe werkt Advanced Threat Protection?
Als u ATP laat activeren gebeuren twee belangrijke zaken: 1. Bijlages in een e-mail worden gescand op mogelijke virussen (en kunnen hierdoor mogelijk vertraagd worden ontvangen). Alle bijlagen van mail worden voor het afleveren in een soort van tussenlocatie geplaatst en worden hier gecheckt op mogelijke virussen. Als de bijlage veilig worden bevonden, worden deze verzonden naar de ontvanger. 2. De links in de e-mail worden in realtime onderzocht. ATP past de URL’s aan voordat deze in Office 365 worden geopend. Als Advanced Threat Protection de koppeling onveilig vindt, dan krijgt de gebruiker een melding tijdens het openen van de onveilige link met een waarschuwing en de originele URL. Het kan bovendien ingesteld worden of de gebruiker na deze melding toch toestemming krijgt om de URL te openen of niet. Interne e-mails (binnen uw domein) met links worden niet gewijzigd. Alle andere links worden wel aangepast.
Rapportage
Advanced Threat Protection biedt ook uitgebreide rapportages. U krijgt inzicht in wie er binnen uw organisatie wordt aangevallen en met welke type aanvallen u te maken heeft. Welke berichten werden geblokkeerd en waarom. Via URL-tracering ziet u ook op welke schadelijke koppelingen door gebruikers wordt geklikt. Zo kan u uw security aanpak verder optimaliseren binnen het bedrijf.
Conclusie
Afhankelijk van uw Office 365 licentie kunt u direct gebruik maken van Advanced Threat Protection. Informeer hiernaar bij ESC. Communiceer deze verandering ook binnen uw bedrijf. Het kan bijvoorbeeld 5 minuten duren, voordat een externe e-mail met bijlage wordt ontvangen, maar het zorgt ook voor een bewustwording bij de medewerkers voor de security problematiek die er heerst. Communiceren dat dit in het belang van de ‘veiligheid’ van het bedrijf is, zorgt al snel voor begrip.
Wilt u meer weten over Advanced Threat Protection en hoe u de security van uw e-mailomgeving kunt verbeteren? Neem dan contact op met ESC.