ATP blockiert Cyberangriffe bereits bei der E-Mail

Heute möchten wir eine weitere Sicherheitsmaßnahme der Azure Cloud vorstellen, bei welcher sich weitestgehend alles um den E-Mail-Verkehr und dessen Sicherheit dreht.

ATP, der cloudbasierte Malware-Schutz „Advanced Threat Protection“,  gehört zu den Security-Features des Office Pakets und geht weit über herkömmliche Virenschutzprogramme hinaus. Ein sehr signifikanter Faktor für die Unternehmenssicherheit, denn E-Mails und vor allem die bearbeitenden Mitarbeiter, stellen noch immer eine große – wenn nicht sogar die größte - Sicherheitslücke dar. Meist geht es dabei um E-Mails mit bösartigem Inhalt wie Links zu Phishing-Seiten oder schädlichen Anhängen. Das Schützen der Unternehmensdaten beginnt also bereits bei der standardmäßigen E-Mail.

Wie funktioniert ATP technisch?

ATP nutzt dabei eine eigenständige virtuelle Umgebung, in welche sämtliche E-Mails und Office 365-Anhänge zunächst umgeleitet werden. Basierend auf einer riesigen Menge an überprüften E-Mails, in der bestimmte Muster von Malware erkannt werden, analysiert ein selbstlernender Machine Learning-Algorithmus alle eingehenden Inhalte und Links in E-Mails. Besonders hervorzuheben ist hierbei der Schutz vor Zero-Day-Angriffen mit Schadsoftware, die sich bislang unbekannte Sicherheitslücken zunutze macht, indem ATP derartige Schadsoftware erst gar nicht virulent werden lässt. Durch ATP werden in der Sandbox verdächtige Dateien entfernt und jeder einzelne Link auf eine potenzielle Schadwirkung überprüft, bevor der Nutzer/Mitarbeiter überhaupt dazu verleitet wird, manipulierte Mail-Anhänge zu öffnen oder böswillige Websites zu besuchen. Dadurch wird Malware am Eindringen ins unternehmenseigene Netzwerk gehindert.

ATP schützt auch Teams, SharePoint oder OneDrive

ATP steht jedoch nicht nur für Exchange Online bereit, sondern genauso für SharePoint, OneDrive und Teams. Letzteres ist deshalb erwähnenswert, weil ATP das Teilen von bösartigen Dateien verhindert und gefährliche Links deaktiviert. Ein Echtzeitbenachrichtigungssystem hält die Administratoren über sämtliche Malware-Erkennungen auf dem Laufenden und stellt zusätzliche Informationen zu den isolierten Elementen bereit.

Um ATP einzuschalten und zu konfigurieren, müssen die entsprechenden Richtlinien im Security- und Compliance-Center festgelegt werden. Zur Auswahl steht die Aktivierung folgender ATP-Features:

  • sichere Anlagen
  • sichere Links
  • Antispam
  • Antiphishing
  • DKIM
  • Antimalware

Diese Steps durchläuft ihre E-Mail

Die E-Mail kommt also folgendermaßen im Unternehmen an, wenn ATP aktiviert ist:

  • Die E-Mail landet im Posteingang
  • Dort wird sie bereits von Exchange Online Protection geprüft
  • Bei Usern, die eine ATP-Lizenz haben, wird die E-Mail zusätzlich mit ATP geprüft. ATP ist bei folgenden Lizenzen automatisch enthalten:
    - Office 365 Enterprise E5
    - Office 365 Education A5
    - Microsoft 365 Business)
  • Für alle anderen Office 365-Lizenzen kann zusätzlich der Office 365 Advanced Threat Protection Plan 1 oder 2 gekauft werden, der die Funktionen von ATP freischaltet
  • Wird ein fraglicher Inhalt oder ein Link erkannt, werden derartige Dateien/Anhänge aus entfernt und der Link wird einem ungefährlichen Inhalt überschrieben
  • Der Vorgang wird protokolliert und ist für die Administratoren einsehbar

E-Mails können durch die Prüfung mit kurzer Verzögerung ankommen, der Nutzer merkt von dieser Prüfung jedoch zunächst nichts.

Tagged on:                                                                                             
Sarah Lenz

Sarah Lenz

Sarah Lenz ist das "Kreativ-Genie" in unserem Team. Als Expertin für Marketing, moderne Kommunikation und Social Media Marketing weiß sie ganz genau was unser Team, aber auch die Kunden motiviert und zu mehr Produktivität, symbiotischem Networking und letztlich Höchstleistungen animiert. Teamwork, Empathie und das Individuum mit all seiner Einzigartigkeit, als Teil des Großen Ganzen, sind die Themen, die für sie den Erfolg eines jeden Unternehmens ausmachen. In ihrer Freizeit beschäftigt sie sich am liebsten mit Musik, Kunst, Kultur, Sport in der Natur, Design, tollen Events, Spiritualität und vor allem Mann Timo sowie den drei gemeinsamen Töchtern. Alles ist möglich! Und gemeinsam noch viel mehr.

css.php