Exchange Online Advanced Threat Protection – neuer Schutz in Office 365

Die E-Mail Kommunikation in unserer Wirtschaft und auch im Privatleben ist schon seit Jahren massiv angestiegen. Aktuell wird diese nur durch Messanger Programme wie WhatsApp oder Skype etwas eingeschränkt, aber der Siegeszug der E-Mail geht stetig weiter. Mit dieser Nutzung von E-Mails kommt es auch immer mehr auf die Sicherheit und die Absicherung dieser an. Sei es die verschlüsselte Versendung von Emails, die End zu End Protection von Server zu Server oder eben der Schutz von Anhängen und der Schutz vor Hackerangriffen.

Einen Basisschutz für Emails besitzt Office 365 über den Exchange Online Server schon und über E3 ist auch die Message Encryption direkt dabei. Viele Unternehmen nutzen jedoch zusätzlich noch die Microsoft Forefront Endpoint Protection & Security, um einen besseren Schutz innerhalb des “Unternehmes zu erhalten.

Meiner Ansicht nach möchte Microsoft mit der neuen Exchange Online Advanced Threat Protection teilweise die Microsoft Forefront Endpoint Protection/Security in Office 365 bringen. Office 365 wird somit neben MDM (Mobile Device Management) und diversen Security & Compliance Featuren (Compliance Center) immer mehr zur zentralen Plattform im Unternehmen.

 
Was ist die Exchange Online Advanced Threat Protection ?

Die Exchange Online Advanced Threat Protection (ATP) soll ein umfassender und roboster Schutz vor Spam, Viren und Malware über Exchange Online sein, so schreibt es Shobhit Sahay der technische Produktmanager für das Office 365 Team.  Als Email-Filter-Service soll es einen zusätzlichen Schutz vor Hacker-Angriffen und Bedrohungen jeglicher Art bieten.

“ATP erweitert den Schutz durch eine Funktion namens sichere Anlagen, die vor unbekannter Malware und Viren schützt, und eine bessere Zero-Day-Schutz für Messaging-System mitbringt. Alle Nachrichten und Anlagen, die nicht über einen bekannten Virus / Malware-Signatur in einer speziellen Hypervisor-Umgebung, in der eine Verhaltensanalyse wird mit einer Vielzahl von maschinellen Lernens und Analysetechniken auf Vorsatz erkennen geführt geroutet. Wenn keine verdächtige Aktivität festgestellt wird, wird die Nachricht für die Zustellung an das Postfach freigegeben.”

Wann wird es verfügbar? 
Laut Blogpost soll die Exchange Online Erweiterte Threat Protection (ATP) ab dem Sommer des Jahres 2015 für gewerbliche Kunden ( z.B. E-Pläne/ kein EDU oder Gov) verfügbar sein. Wir müssen dementsprechend maximal 1 bis 2 Monate warten. Die Kosten sollen sich pro User pro Monat auf 1,75 Dollar belaufen.

Wer und wie kann ich ATP nutzen?
Die ATP kann für einzelne Benutzer oder Nutzergruppen oder auch für den gesamten Tenant eingerichtet werden. Wer aktuell einen Exchange onPrem nutzt kann den Dienst auch einsetzen, wenn man z.b. in einer Hybrid-Umgebung schon den Exchange Online Protection (EOP)  nutzt.

kurz und knapp – Vorteile von ARP zu EOP:

  • Schutz vor unbekannten Malware und Viren durch EOP. ATP erweitert dies um den Schutz von Messenger Systemen und Anlagen. Die Prüfung findet vor der Zustellung an das Postfach statt.
  • Echtzeit Schutz vor bösartigen URLs durch EOP (Lieferzeitschutz). ATP erweitert dies um den Punkt, dass die Links selber geprüft werden und so auch nicht offensichtliche bösartige URLs ausgefiltert werden. Gemeint sind URLs, die auf den ersten Blick sicher erscheinen, aber nach dem Anklicken auf eine bösartige Webseite führen oder Viren/Trojaner downloaden. ATP schützt demnach proaktiv durch dynamisches blocken.
  • Rich-Berichterstattung und URL-Trace-Funktionen-ATP bietet auch reiche Berichterstattung und Tracking-Funktionen, so dass Sie wichtige Einblicke in die immer in Ihrer Organisation und der Kategorie von Angriffen Sie konfrontiert sind angestrebt kann gewinnen. Berichterstattung und Nachrichtenverfolgung können Sie Meldungen, die aufgrund eines unbekannten Virus oder Malware blockiert wurden untersucht, während die URL Trace-Funktion ermöglicht es Ihnen, einzelne bösartige Links in den Nachrichten, die angeklickt haben, zu verfolgen.

ACHTUNG-Hinweis
Ich konnte das Produkt noch nicht testen. Die Informationen stammen aus dem unten stehenden Artikel und Gesprächen mit Microsoft. Sobald ich das Produkt testen konnte, schreibe ich auf meinem Blog einen ausführlichen Testbericht.

 

NEU 12.05.2015:
Session auf der IGNITE
First Look at Advanced Threat Protection in Office 365 to Stop Unknown Malware and Phishing Attacks

 

via:
http://blogs.office.com/2015/04/08/introducing-exchange-online-advanced-threat-protection/