Mit Office 365 E5 für die Sicherheit in der Cloud sorgen

Mit Office 365 E5 für die Sicherheit in der Cloud sorgen

by -
0 199

So schützen Advanced Threat Protection und Advanced Security Management Benutzer und Daten vor Malware

Using Office 365 E5 to stay secure in the cloud

Informationen sind der Lebensnerv nahezu aller Unternehmen. Diese müssen gegen Hacker und Kriminelle verteidigt werden. Organisationen mit einem Microsoft Office 365 Enterprise E5-Plan können diverse Features nutzen, um diese Informationen in der Cloud zu schützen.

Diese Features – Advanced Threat Protection und Advanced Security Management – helfen Ihnen, Benutzer und Daten vor Malware zu schützen und Unregelmäßigkeiten zu erkennen. So können IT-Sicherheitsteams schneller auf Probleme reagieren.

Advanced Threat Protection 

Dieses Feature hilft Ihnen, das Eindringen von Malware in Organisationen zu stoppen. Es beinhaltet drei wichtige Aspekte.

Erstens bietet es sichere Anlagen. Damit werden in Echtzeit Postfächer vor neuen Angriffen geschützt, indem Dokumentanhänge in einer virtuellen Sandboxumgebung geöffnet werden, um bösartige Verhaltensweisen zu erkennen. Verdächtige Inhalte werden einer verhaltensorientierten Malwareanalyse unterzogen, die Techniken des maschinellen Lernens nutzt, um den Inhalt im Hinblick auf verdächtige Aktivitäten auszuwerten. Als unsicher eingestufte Anhänge werden gesperrt.

Zweitens gehören sichere Links dazu. Exchange Online Protection scannt Inhalte auf bösartige Links.  URLs werden neu geschrieben, um Office 365 zu passieren. Die URLs werden in Echtzeit geprüft – und zwar im selben Moment, in dem der Benutzer darauf klickt. Wenn eine unsichere URL gefunden wird, wird der Benutzer davor gewarnt, die Website zu besuchen oder darüber informiert, dass die Website gesperrt ist.

Drittens gibt es noch Click Trace. Administratoren können auch über Berichte nachverfolgen, wenn auf Links geklickt wird. Dies liefert Einblicke darüber, wer in einer Organisation zum Ziel wird und welche Angriffskategorie vorliegt. Die Berichterstellung hilft außerdem bei der Untersuchung von Nachrichten, die wegen Malware gesperrt wurden. Funktionen für die URL-Verfolgung bieten die Möglichkeit, einzelne bösartige Links in Nachrichten nachzuverfolgen, auf die geklickt wurde.

Advanced Security Management

Advanced Security Management bietet Administratoren eine granulare Kontrolle und Richtlinien zur Überwachung des Zugriffs sowie zur Verhinderung möglicher Angriffe. Auch dieses Feature bietet drei wichtige Funktionen.

Die allgemeine Anomalieerkennung warnt Administratoren, die mithilfe granularer Aktivitätsrichtlinien mit erweiterten Sicherheitswarnungen schnell auf verdächtige Aktivitäten reagieren können. Hierzu werden Verhaltensanalysen genutzt, die Anomalien automatisch erkennen, untersuchen und deren Risiko bewerten.

Die Richtlinien für die Anomalieerkennung basieren auf automatisierten Algorithmen, die verdächtige Aktivitäten erkennen. Außerdem können Aktivitätsrichtlinien für verschiedene Aktivitäten erstellt werden, von denen der Administrator weiß, dass sie für seine Organisation untypisch sind.

Anomaliewarnungen basieren auf einem Satz integrierter Risikofaktoren, die angepasst werden können, um automatische Erkennungen feiner einzustellen. Aktivitätswarnungen können vollständig angepasst und anhand verschiedener Parameter ausgelöst werden.

Über App-Berechtigungen können Administratoren den Zugriff von Drittanbieter-Apps oder -Diensten zulassen oder aufheben, die von Benutzern berechtigt werden, eine Verbindung zu Office 365 herzustellen. Damit können auch von Benutzern festgelegte Berechtigungen identifiziert werden. Wenn z. B. ein Benutzer einer Planungsanwendung Zugriff auf seine Office 365-Kalenderdaten erteilt, kann der Administrator die Details der Verbindung einsehen und der Anwendung die Berechtigung entziehen, falls er sie als Risiko einstuft.

Mit der Erkennung von Cloud-Apps können Administratoren überwachen, mit welchen Clouddiensten Benutzer eine Verbindung herstellen. Ein Dashboard bietet eine visuelle Darstellung der Verwendung von Office 365 und anderer Clouddienste für die Produktivität. Das Dashboard findet rund 1.000 Anwendungen in Kategorien wie Zusammenarbeit, Cloudspeicher, Webmail, etc. Damit erkennen Administratoren den Umfang der Schatten-IT in ihrer Organisation. Es zeigt außerdem, wie viele Daten an OneDrive for Business, Box, Dropbox, etc. vom Cloudspeicher gesendet werden.

Durch integrierte Intelligenz, Transparenz und Kontrolle können IT-Administratoren Office 365 E5 nutzen, um ihre Organisationen vor unbekannten Bedrohungen zu schützen und den Geschäftsbetrieb aufrecht zu erhalten.

I am the Group Chief Marketing Officer at Crayon. My team are focused on driving enhanced lead generation campaigns and nurturing for our sales organisations across multiple geographies though the utilisation and coordination of all online and offline communication channels. We are driving increased brand awareness in the business's core competency areas of Software Asset Management (SAM), cloud and volume licensing solutions and associated consultancy services. I have over 20 years of senior business leadership experience within direct marketing/direct sales and mass distribution businesses, in both the B2B and B2C markets serving on the boards of both private and public multinational corporations.