Hva er Advanced Threat Protection (ATP)?
I 2017 har vi sett at datakriminalitet øker i omfang, og nye og mer urovekkende cyberangrep mot bedrifter og etater er blitt en del av den digitale hverdagen.
Nye hackerkampanjer og ny skadelig programvare lanseres hver eneste dag. Stilt overfor et stadig mer avansert trusselbilde kreves det derfor at bedrifter må ha en stadig mer avansert trusselbeskyttelse.
ATP beskytter dine ansattes postbokser mot avanserte trusler
I tillegg til sunn fornuft og økt bevisstgjøring på datasikkerhet bør bedriften beskytte sin e-post på et teknisk nivå. Trusler som skadelige koblinger og usikre vedlegg må avdekkes og identifiseres raskt. Dette behovet ivaretar Microsoft med sikkerhetstjenesten Advanced Threat Protection (ATP).
Office 365 Advanced Threat Protection, avansert trusselbeskyttelse, supplerer sikkerhetsfunksjonene i Exchange Online Protection og gir deg bedre beskyttelse mot helt nye trusler.
ATP analyserer data og avdekker avanserte trusler som skadelig programvare (malware) og andre forsøk på inntrengning i sensitive data.
Med Advanced Threat Protection kan du derfor beskytte postboksene dine mot nye, avanserte angrep i sanntid. ATP behandler over seks milliarder e-poster hver dag.
Slik fungerer ATP
Beskytter mot usikre vedlegg
Med klarerte vedlegg hindres skadelige vedlegg fra å påvirke den digitale skriftlige kommunikasjonen i bedriften. Alt mistenkelig innhold går gjennom en sanntidsanalyse for søk etter skadelig programvare. Maskinlæringsteknologi benyttes til å vurdere innholdet for mistenkelig aktivitet.
Beskytter mot skadelige koblinger
Alt innhold sendt via e-post blir skannet, samtidig som nettadressene undersøkes i sanntid i det øyeblikket en bruker klikker på dem. Alle usikre vedlegg plasseres i Sandbox. Her åpnes vedleggene i et detoneringskammer. Hvis vedlegget passerer testen sendes de så videre til mottakeren. Hvis vedlegget ikke blir godkjent vil mottakere få en melding om dette.
Alle lenker som brukeren klikker på, skrives om til sikre lenker i sanntid. Dersom en kobling er usikker, advares brukeren mot å besøke nettstedet eller blir informert om at nettstedet er blokkert.
Gir deg detaljert rapportering og meldingssporing
ATP gir deg viktig innsikt i hvem i organisasjonen din som er mål for angrep, og hvilken type angrep dere utsettes for. Med rapportering og meldingssporing kan din bedrift undersøke meldinger som er blokkert på grunn av ukjent virus eller skadelig programvare.
Bilde: slik ser ATP ut i praksis.
Proaktivt sikkerhetsarbeid
Den konkrete fordelen ved ATP er en innboks fri for skadelig programvare og med bedre beskyttelse mot nulldagsangrep – det vil si sikkerhetsangrep som kommer før en produsent har fått anledning til å fikse hullet/sårbarheten i programvaren.
På et mer overordnet plan er den største fordelen ved avansert trusselbeskyttelse muligheten til å oppdage, forhindre, og sette inn tiltak mot nye og avanserte cyberangrep som prøver å omgå vanlige sikkerhetsløsninger som for eksempel antivirusprogrammer.
Angrepene blir stadig mer målrettede og utspekulerte, og ATP tar derfor en proaktiv tilnærming til sikkerhet, ved å identifisere og fjerne avanserte trusler før data utsettes for risiko.
ATP-løsningen bygger på et globalt miljø av sikkerhetsprofesjonelle som hele tiden holder øye med og deler informasjon om nye trusler fra cyberspace. Denne felles innsatsen spiller en viktig rolle i opprettholdelsen av virksomheters datasikkerhet verden over.
Bedrifter som benytter avansert trusselbeskyttelse, er bedre i stand til å iverksette nødvendige tiltak for å minimere skadevirkninger i miljøet når uønskede sikkerhetshendelser oppstår. Lillevik IT gir deg IT-tjenester til rett pris.