Sicherheit in Microsoft 365: Office 365 Advanced Threat Protection

Artikelreihe “Sicherheit in Microsoft 365 Business” – Teil 2

25. September 2020 – Stefan Goldbrunner

In unserem letzten Artikel haben wir darüber berichtet, wie der Microsoft Secure Score Ihnen einen sehr guten Überblick über den Sicherheitsstatus Ihrer gesamten Microsoft 365 Umgebung verschafft. Wir werden in der Folge auf die wichtigsten Bausteine und Lösungen eingehen, die wir einsetzen, um Ihre IT und die Zusammenarbeit intern und extern noch komfortabler und sicherer zu machen.

Dabei unterscheiden wir bei den Bedrohungen und möglichen Risiken zwischen internen und externen Sicherheitsaspekten. Während die externen Bedrohungen in Form von Malware, Angriffen und Sicherheitslücken in aller Munde sind und meist ausreichend Aufmerksamkeit erfahren, sind die internen Risiken ebenso wichtig und lassen sich durch geeignete Maßnahmen ebenfalls zuverlässig auf ein Minimum reduzieren.

Zentrales Element der Sicherheitsstrategie gegen externe Bedrohungen ist dabei Office 365 Advanced Threat Protection.

Office 365 Advanced Threat Protection

Office 365 Advanced Threat Protection schützt Ihr Unternehmen vor bösartigen Bedrohungen, die von E-Mail-Nachrichten, Links (URLs) und Collaboration Tools wie SharePoint, OneDrive oder Teams ausgehen.

Sichere Links

Office 365 ATP Safe Links überprüft (URLs) in E-Mail-Nachrichten und Office-Dokumenten. Der Schutz wird durch ATP Safe Links-Richtlinien definiert, die DigiPhant gemeinsam mit Ihnen konfiguriert. ATP gibt Ihnen anhand von Berichten einen sehr guten Überblick über die abgewendeten Bedrohungen und lässt sich bei neuen Tools und Features in Microsoft 365 leicht an neue Bedürfnisse anpassen.

Sichere Anlagen

Die Funktion “Sichere ATP-Anhänge” prüft, ob E-Mail-Anhänge bösartig sind und ergreift nötigenfalls Maßnahmen zum Schutz Ihres Unternehmens. Auch hier legen wir anhand von Richtlinien für sichere ATP-Anhänge fest, welche Anhänge und Dokumentarten erlaubt sind.

SharePoint, OneDrive und Teams

Ihre Mitarbeiter tauschen regelmäßig Dateien aus und ATP überwacht hierbei alle Dateien, die in Team-Sites und Dokumentbibliotheken gespeichert oder abgerufen werden. Wenn eine Datei in SharePoint Online, OneDrive for Business und Microsoft Teams als bösartig identifiziert wurde, interagiert ATP direkt mit dem jeweiligen Dateispeicher und sperrt die betreffende Datei.

Erstklassiger Schutz

Office 365 Advanced Threat Protection (ATP) bietet umfassenden Schutz – dafür sorgen Billionen Signale aus dem Microsoft Intelligent Security Graph und Milliarden E-Mails, die täglich ausgewertet werden. DigiPhant definiert gemeinsam mit Ihnen Richtlinien zum Schutz vor Bedrohungen, um den geeigneten Schutzgrad für Ihre Organisation festzulegen.

Verwertbare Informationen

Sie erhalten übersichtliche Echtzeitberichte, um die ATP-Leistung in Ihrer Organisation zu überwachen. Dies enthalten Informationen zur Erkennung und Priorisierung möglicher Bedrohungen wie Phishing und Schadsoftware. Ergebnisorientierte Empfehlungen sorgen dafür, dass Ihr Unternehmen bestmöglich vor Angreifern geschützt ist.

Automatisierte Reaktionen

ATP gibt Ihnen moderne Tools an die Hand um Bedrohungen zu untersuchen, zu verstehen, zu simulieren und zu verhindern. Erweiterte Optionen wie Sicherheitsplaybooks und Prüfdiagramme beschleunigen die Untersuchung und Bekämpfung von Angriffen und sparen Ihnen wertvolle Zeit und Mühe beim Untersuchen und Beheben von Bedrohungen.

Benutzerschulung

Benutzer müssen wissen, wie sie Angriffe erkennen und melden. Office 365 ATP sensibilisiert die Benutzer mithilfe von Angriffssimulationen, zeigt vor dem Anklicken unbekannter Links eine Warnung an und vereinfacht die Meldung verdächtiger Inhalte.

Bedrohungen erkennen, bevor sie Ihr Unternehmen erreichen

Da alle Microsoft 365 Prozesse in der Cloud stattfinden, kann Microsoft mit Office 365 Advanced Threat Protection Bedrohungen erkennen und verhindern, noch bevor diese Ihr Unternehmen überhaupt erreichen. Alle Einfallsvektoren in der Cloud werden zuverlässig überwacht und für Malware und Angreifer versperrt. Natürlich gibt es neben Microsoft 365 weitere Dienste und andere Wege in Ihr Unternehmen, daher sind umfassende Schutzlösungen wie z.B. Panda Adaptive Defense 360 für Ihre Clients und Endpoints nach wie vor notwendig.

In den nächsten Artikeln gehen wir näher auf den Schutz Ihrer Daten durch Azure Information Protection ein und zeigen, wie Sie mit Microsoft Intune und dem Windows Autopilot ganz einfach und komfortabel alle Geräte in Ihrem Unternehmen verwalten.

Bisher in dieser Artikelreihe:

Teil 1: IT-Sicherheit verbessern mit Microsoft Secure Score

Teil 2: Office 365 Advanced Threat Protection

Teil 3: Azure Information Protection

Teil 4: Microsoft Intune

Stefan Goldbrunner

Stefan kam über die Unzulänglichkeiten eines ALDI-PCs zur IT, denn das Gerät entsprach einfach nicht ganz seinen Vorstellungen. Heute ist er als Fachinformatiker Systemintegration und als IT-Consultant an vorderster Front für DigiPhant tätig. Er überzeugt Kunden vor allem durch seine ruhige, geduldige Art und sein fundiertes Fachwissen. Privat ist er sowohl on- als auch offline gerne mit Freunden unterwegs, im Sommer am liebsten auf dem Fahrrad.

DigiPhant Support

Fernwartung

Virenscan

Kontakt

E-Mail

Anfahrt

Rückruf