Dessa oändliga antal akronymer! Varje företag använder dem och i Microsofts värld finns en uppsjö. Till exempel kan vi stöta på produkt akronymer som exempelvis SPE och EMS eller förkortade funktioner som den som används i dagens ämne: ATP eller Advanced Threat Protection. ATP är en säkerhetsfunktion i Office 365 E5-planen. Anton Neidel förklarar vilka funktioner ATP i Office 365 E5 ger och hur det fungerar.

En blogg av Anton Neidel, Technology Consultant & Cloud Advisor på COMPAREX

Anton Neidel, Sales Executive at COMPAREX

I min tidigare blog om Office 365 E5-planen berörde jag denna speciella funktion. Termen E5 kommer sannolikt att få dig att tänka på kommunikation. Men förutom kommunikation finns det andra områden som får mycket uppmärksamhet - analys och säkerhet..

Fakta om säkerhetsproblem

Låt oss börja med en liten seriestripp.

IT Security Vulnerability

Världen förändras och likaså IT. Därför är det bara logiskt att säkerhetskraven också utvecklas. En studie från Gartner visar att 20 miljarder dollar spenderades på säkerhetsprogram under 2012. Detta nummer beräknas uppgå till 94 miljarder dollar i slutet av 2017. När organisationer fått frågan vilket antivirusskydd de använder svarar de flesta att de har en produkt från Kaspersky, TrendMicro, McAfee eller Microsoft.

Under 2010 uppskattade tyska forskningsinstitutet AVTEST att det finns 49 miljoner skadliga program i värden. McAfee rapporterade 2011 att två miljoner virus upptäckts varje månad. I sin tur meddelade Kaspersky Lab 2013 att cirka 200 000 nya malwareprogram identifieras och neutraliseras varje dag.

Men det som verkligen är alarmerande är hur lång tid det tar att ens upptäcka skadlig kod när den har släppts i omlopp. Forskare vid Kaspersky Lab i Moskva upptäckte till exempel 2012 att en mycket komplex och hittills okänd del av skadlig kod som heter FLAME, hade funnits i fem år och stulit data från informationssystem runt om i världen. FLAME påvisade att antivirusindustrin misslyckats radikalt och att sannolikt kommer bidra till att hela antivirusprogrammets era går mot ett slut.

Grundläggande skydd med Office 365 Exchange OnlineOffice 365 Exchange Online

Microsoft Office 365 Exchange Online  erbjuder ett inbyggt grundläggande säkerhetssystem i och med funktionen Exchange Online Protection (EOP). EOP har följande alternativ:

  • Antispam protection
  • Spam management
  • Protection against malware
  • Transport rules
  • Reporting och logging

EOP och dess konkurrenter är maktlösa inför s.k "zero day attacks". En zero day attack är skadlig kod som är helt okänd för ditt virusskydd och är därför oupptäckt. Det innebär att nya lösningar är nödvändiga, d.v.s. de befintliga behöver utökas.

Advanced Threat Protection i Office 365 E5: Hur fungerar det?

ATP in Office 365

Advanced Threat Protection (ATP) är som namnet antyder, inkluderat i säkerhetsfunktionerna i Office 365 E5-planen och är utformad för att skydda mot skadlig programvara. I detta avseende använder ATP "sandbox-principen". Enkelt förklarat installeras en dator i en annan dator. Denna typ av emulering beskrivs ofta som en virtuell maskin. E-post som anländer till denna "sandbox" är skannad för skadlig kod. Till exempel öppnas e-postbilagor avsiktligt för att se vad som händer. Det faktiska systemet kan inte infekteras eftersom skadlig programvara fortfarande är sluten i den s.k "sandlådan".

Här är ett exempel för ett scenario i molnet:
Office 365 E5 ATP Scenzario

  1. E-posten anländer till inkommande mail-server, där den skannas av Exchange Online Protection.

  2. ATP skannar även e-postmeddelandet för licensierade användare.

  3. När systemet känner igen en misstänkt länk eller skadligt innehåll tas e-posten bort. Naturligtvis får användaren och administratören en notis om detta.

OBS! Användare bör informeras om man aktiverar ATP eftersom ytterligare skanning kan innebära att e-postmeddelanden kommer med en fördröjning på mellan tre och fem minuter.

Ok, det här är allt väldigt bra. Men vad händer om jag har min e-postserver on-premise? Inga problem! Här är ett annat scenario:

Office 365 ATP on premise scenario

Hur är ATP och EOP licensierad?

Hur licensieras Exchange Online Advanced Threat Protection (ATP) och Exchange Online Protection (EOP)?

EOP ingår alltid i "Enterprise Plans" och "Business Plans" (förutsatt att de inkluderar Exchange Online).

ATP ingår i E5 och kan även läggas till som "add-on" i andra planer.

 

 

Vill du veta mer om Office 365 och E5?

Vill du ha hjälp med att hantera dina användare och licenser för Office 365? Kontakta oss så berättar vi mer.

Nyhetsbrev

Nyhetsbrev

I vårt månatliga nyhetsbrev får du de senaste nyheterna om licensregler, licensavtal, nya produkter och lösningar samt information om branschen i övrigt.

 Anmäl dig till vårt nyhetsbrev

Linkedin

Linkedin

Vill du kontinuerligt få nyheter via Linkedin om oss, licensfrågor, produktnyheter, molntjänster, Software Asset Management, Analytics och nyheter från branschen i övrigt?

 Börja följa COMPAREX

Läs mer

Office 365 E5 Plan: Hur bra är Enterprise versionen?

Programvarutillverkare lägger ständigt till uppdateringar och funktioner till sina produkter. En E5-version finns nu tillgänglig för Office 365. I den här bloggen tar vi en närmare titt på de nya funktionerna i Office 365 E5.