COMPAREX AG
Advanced Threat Protection in Office 365

ATP oder Advanced Threat Protection in Office 365 E5: Was ist das?

Ja immer diese Abkürzungen. Jedes Unternehmen hat sie und jeder neue Mitarbeiter hasst sie! Hinzu kommen die unzähligen Abkürzungen von Microsoft. So begegnen wir in der Microsoft-Welt unter anderem Produktabkürzungen wie zum Beispiel SPE und EMS oder auch Abkürzungen von Features, wie der zu unserem heutigen Thema: ATP oder ausformuliert Advanced Threat Protection. Dies ist ein Security-Feature aus dem Office 365 E5 Plan. Wir erläutern, was es kann und wie es funktioniert.

Ein Blogbeitrag von Anton Neidel, Technologieberater & Cloud Advisor

In meinem letzten Beitrag zum Office 365 E5 Plan bin ich schon randläufig auf dieses besondere Feature eingegangen. Wahrscheinlich haben Sie beim Begriff E5 sofort die Assoziation:

Office 365 E5 Plan Kommunikation Schriftzug

Schon alleine deshalb, weil Sie meine Beiträge immer so fleißig lesen und sich natürlich alles einprägen was ich so schreibe. ;)

Spaß beiseite! Neben dem Feature Kommunikation haben auch noch weitere besondere Bereiche Beachtung gefunden – Analyse und Security.

Die Security-Lücken in harten Fakten

Dazu zunächst eine kleine Story.

Office 365 E5 Plan: Advanced Threat Protection, Hackerangriff

Die Welt verändert sich, die IT verändert sich. Somit ist es auch logisch, dass sich auch die Sicherheitsanforderungen verändern. Einer Studie der Gartner Gruppe zufolge beliefen sich die Ausgaben für Sicherheitssoftware im Jahr 2012 auf 20 Milliarden Dollar. Bis Ende2017 wird ein Anstieg der Ausgaben auf 94 Milliarden Dollar prognostiziert. Wenn man Firmen nach ihrem Antivirenschutz befragt, lautet die Antwort meist, dass sie ein Produkt aus dem Hause:

  • Symantec
  • Kaspersky
  • TrendMicro
  • Mcafee
  • Microsoft verwenden.

Tatsächlich haben sich diese Lösungen in der Vergangenheit als zuverlässig erwiesen, doch werden diese immer ineffizienter.

Das Deutsche Forschungsinstitut AVTEST schätzte 2010, dass 49 Millionen Malware-Programme im Umlauf sind. 2011 berichtete McAfee, dass zwei Millionen Viren pro Monat entdeckt werden. 2013 hat wiederum Kaspersky Lab entdeckt, dass jeden Tag etwa 200.000 neue Malware-Programme identifiziert und behoben werden.

Geht man nun hier mit einem gesunden Zynismus heran und nimmt an, dass Antivirenschutz-Hersteller, deren Geschäft es ist Viren zu bekämpfen, das Problem etwas übertreiben, ist man geneigt, die Erkennungsquote etwas herabzusenken, sagen wir um 50 oder 75 Prozent. Das bedeutet immer noch, dass täglich 100.000 oder 50.000 Viren dazu kommen.

Schlimmer ist es jedoch, dass es immer länger dauert bis eine neu im Umlauf befindliche Schadsoftware überhaupt erkannt wird. So entdeckten Forscher des Kaspersky Lab 2012 in Moskau, dass eine hochkomplexe bis dato unbekannte Schadsoftware namens FLAME, die bereits seit fünf Jahren weltweit Daten aus Informationssystemen gestohlen hat, im Umlauf war. FLAME war wirklich ein Versagen der Antivirenindustrie. Damit ist die Antivirensoftware-Ära wahrlich zu Ende.

Übrigens: Das Wort Malware kommt aus dem englischen und bedeutete: Malicious Software = Schadprogramm.

Office 365 Exchange Online: Was kann der Grundschutz und wo stößt er an seine Grenzen?

Office 365 E5 Plan: Exchange Online

Microsoft Office 365 Exchange Online bietet von Haus aus bereits einen Grundschutz mit Exchange Online Protection (EOP). EOP bietet folgende Optionen:

  • Antispamschutz
  • Spamverwaltung
  • Schutz vor Schadsoftware
  • Transportregeln
  • Berichterstellung und Protokollierung

Gegen Zero Day Angriffe sind EOP und deren Marktbegleiter machtlos. Ein Zero Day Angriff ist eine Schadsoftware, die Ihrem Virenschutz noch vollkommen unbekannt ist und daher auch nicht erkannt wird. Deswegen müssen neue Lösungen her bzw. die vorhandenen erweitert werden.

Advanced Threat Protection in Office 365 E5: Wie funktioniert der erweiterte Schutz?

Office 365 E5 Plan: ATP Schriftzug

ATP – ja ich schreibe es jetzt noch ein letztes Mal aus: Advanced Threat Protection – zählt, wie der Name schon sagt, zu den Security-Features des Office 365 E5 Plans und widmet sich dem Schutz vor Maleware. Dabei macht sich ATP das Sandbox-Verfahren zunutze. Vereinfacht ausgedrückt funktioniert das System wie ein Computer im Computer. Diese Funktionsweise wird oft auch virtueller Computer genannt. Wenn eine E-Mail in dieser Sandbox landet, wird sie auf Schadsoftware geprüft. Als Beispiel wird der Anhang der E-Mail bewusst geöffnet, um zu schauen was passiert. Dabei kann das eigentliche System nicht infiziert werden, da die Schadsoftware in der SandBox gefangen ist.

Hier ein Cloud Szenario als Beispiel:

Office 365 E5 Plan: Advanced Threat Protection, Cloud-Szenario

1. Die E-Mail landet im Posteingangsserver und wird dort bereits von Exchange Online Protection geprüft.

2. Bei Usern, die eine ATP-Lizenz haben, wird die E-Mail zusätzlich mit ATP geprüft.

3. Wenn ein fraglicher Link oder ein fraglicher Inhalt erkannt wurde, wird dieser aus der E-Mail entfernt oder der Link wird mit einem ungefährlichen Inhalt umgeschrieben. Natürlich werden sowohl der User als auch der ADMIN informiert.

HINWEIS: Informieren Sie Ihre Benutzer darüber, wenn Sie ATP aktivieren. Die E-Mails können bedingt durch die zusätzliche Prüfung ca. drei bis fünf Minuten verzögert ankommen.

Ok schön und gut. Aber was ist, wenn ich meinen E-Mail-Server On-Premise habe? Geht auch! Hier ein Szenario:

Office 365 E5 Plan: Advanced Threat Protection, OnPremis-Szenario

Wie werden ATP und EOP lizenziert?

Wie lizenziere ich Exchange Online Advanced Threat Protection (ATP) und Exchange Online Protection (EOP)?

EOP ist in den Enterprise-Plänen sowie Business-Plänen  (sofern eine Exchange Online dabei ist) standardmäßig an Bord.

ATP ist im Enterprise 5 Paket (E5) dabei kann aber auch als Add-On zu anderen Plänen hinzugebucht werden.

Office 365 E5 Plan: Feature-Übersicht inklusive Advanced Threat Protection

Sie möchten weitere Informationen zum Office 365 E5 Plan?

Wir haben Ihnen hier alle Informationen zu Advanced Threat Protection sowie allen anderen Features aus dem Office 365 E5 Plan zusammengestellt.

Alle Infos zu Office 365 E5 Plan im Überblick

 

Microsoft Lizenz- und Technologieforum 2017 – „Sicherheit“

Sie wünschen sich weitere Informationen? Auf dem Microsoft Lizenz- und Technologieforum 2017 bekommen Sie sie.
Unter dem Leitmotiv Sicher informiert, sicher beraten, sicher lizenziert werden wir insbesondere technische, juristische, aber auch wirtschaftliche Aspekte Ihrer IT betrachten.
Sie erhalten von uns Informationen und Handlungsempfehlungen zu Verträgen, zur Europäischen Datenschutzgrundverordnung, News zum Status der Microsoft Cloud Deutschland und Aktuelles über Microsoft Produkte.

Die eintägigen Veranstaltungen, die sich an den öffentlichen Dienst richten, finden in 14 Orten Deutschlands statt und sind für Sie kostenfrei.

Ich möchte mich anmelden! »

Diesen Artikel teilen

Artikel vom:
16.03.2017

geschrieben von:

TAGS:
Advanced Threat Protection, ATP, Office 365

Thema:

Kommentieren sie diesen Artikel...

© COMPAREX AG
Zurück nach oben