ATP blockiert Cyberangriffe bereits bei der E-Mail
Heute möchten wir eine weitere Sicherheitsmaßnahme der Azure Cloud vorstellen, bei welcher sich weitestgehend alles um den E-Mail-Verkehr und dessen Sicherheit dreht.
ATP, der cloudbasierte Malware-Schutz „Advanced Threat Protection“, gehört zu den Security-Features des Office Pakets und geht weit über herkömmliche Virenschutzprogramme hinaus. Ein sehr signifikanter Faktor für die Unternehmenssicherheit, denn E-Mails und vor allem die bearbeitenden Mitarbeiter, stellen noch immer eine große – wenn nicht sogar die größte - Sicherheitslücke dar. Meist geht es dabei um E-Mails mit bösartigem Inhalt wie Links zu Phishing-Seiten oder schädlichen Anhängen. Das Schützen der Unternehmensdaten beginnt also bereits bei der standardmäßigen E-Mail.
Wie funktioniert ATP technisch?
ATP nutzt dabei eine eigenständige virtuelle Umgebung, in welche sämtliche E-Mails und Office 365-Anhänge zunächst umgeleitet werden. Basierend auf einer riesigen Menge an überprüften E-Mails, in der bestimmte Muster von Malware erkannt werden, analysiert ein selbstlernender Machine Learning-Algorithmus alle eingehenden Inhalte und Links in E-Mails. Besonders hervorzuheben ist hierbei der Schutz vor Zero-Day-Angriffen mit Schadsoftware, die sich bislang unbekannte Sicherheitslücken zunutze macht, indem ATP derartige Schadsoftware erst gar nicht virulent werden lässt. Durch ATP werden in der Sandbox verdächtige Dateien entfernt und jeder einzelne Link auf eine potenzielle Schadwirkung überprüft, bevor der Nutzer/Mitarbeiter überhaupt dazu verleitet wird, manipulierte Mail-Anhänge zu öffnen oder böswillige Websites zu besuchen. Dadurch wird Malware am Eindringen ins unternehmenseigene Netzwerk gehindert.
ATP schützt auch Teams, SharePoint oder OneDrive
ATP steht jedoch nicht nur für Exchange Online bereit, sondern genauso für SharePoint, OneDrive und Teams. Letzteres ist deshalb erwähnenswert, weil ATP das Teilen von bösartigen Dateien verhindert und gefährliche Links deaktiviert. Ein Echtzeitbenachrichtigungssystem hält die Administratoren über sämtliche Malware-Erkennungen auf dem Laufenden und stellt zusätzliche Informationen zu den isolierten Elementen bereit.
Um ATP einzuschalten und zu konfigurieren, müssen die entsprechenden Richtlinien im Security- und Compliance-Center festgelegt werden. Zur Auswahl steht die Aktivierung folgender ATP-Features:
- sichere Anlagen
- sichere Links
- Antispam
- Antiphishing
- DKIM
- Antimalware
Diese Steps durchläuft ihre E-Mail
Die E-Mail kommt also folgendermaßen im Unternehmen an, wenn ATP aktiviert ist:
- Die E-Mail landet im Posteingang
- Dort wird sie bereits von Exchange Online Protection geprüft
- Bei Usern, die eine ATP-Lizenz haben, wird die E-Mail zusätzlich mit ATP geprüft. ATP ist bei folgenden Lizenzen automatisch enthalten:
- Office 365 Enterprise E5
- Office 365 Education A5
- Microsoft 365 Business) - Für alle anderen Office 365-Lizenzen kann zusätzlich der Office 365 Advanced Threat Protection Plan 1 oder 2 gekauft werden, der die Funktionen von ATP freischaltet
- Wird ein fraglicher Inhalt oder ein Link erkannt, werden derartige Dateien/Anhänge aus entfernt und der Link wird einem ungefährlichen Inhalt überschrieben
- Der Vorgang wird protokolliert und ist für die Administratoren einsehbar
E-Mails können durch die Prüfung mit kurzer Verzögerung ankommen, der Nutzer merkt von dieser Prüfung jedoch zunächst nichts.