ATP – Office365 – הגנה מפני מתקפות מתקדמות

כחלק משירות הדואר האלקטרוני של Office365 , קיימות מערכות אבטחה סטנדרטיות, המאפשרות הגנה בצורה בסיסית לשירות ההודעות.
כחלק ממנגנוני ההגנה של השירות, קיים הגנה באמצעות שירות אנטי-וירוס, הסורק קבצים בעת קבלת מיילים, ע"י סריקה במספר מנועים, וכן מערכת לסינון ספאם.
עם זאת לאור הגידול במספר המתקפות המתוחכמות, בהם התוקפים מצליחים להערים על מערכות האבטחה הסטנדרטיות, עלה הצורך במערכות הגנה, הפועלות בשיטות אבטחה מתקדמות.

Office 365 ATP – Advanced Threat Protection, הוא שירות ענן של מיקרוסופט המספק הגנה מפני איומים מתקדמים, אשר מערכות הגנה הסטנדרטיות אינן מכירות או/ו יודעות להתמודד איתן.
ATP מספק פתרון אבטחה בדיוק במקומות בהם מערכות האבטחה הסטנדרטיות שלכם אינן יעילות.
ATP מאפשר סינון חכם ואקטיבי של פוגענים ומיילים לא רצויים על פי דפוסי הפעולה הייחודיים לכם ועל פי הצרכים הייחודיים של הארגון.
מדובר בפתרון המאפשר הגנה על הדואר האלקטרוני, הקבצים ושטח האחסון המקוון, וכן הפעלת יישומים בזמן אמת מפני תקיפות חדשות ומתוחכמות.
הוא מספק הגנה הוליסטית ב- Microsoft Teams‏, Word‏, Excel‏, PowerPoint‏, Visio‏, SharePoint Online ו- OneDrive for Business.
באמצעות הגנה מפני קבצים מצורפים לא בטוחים והרחבת ההגנה מפני קישורים זדוניים, מוצר זה משלים את תכונות האבטחה של Exchange Online Protection כדי לספק הגנה משופרת מפני תקיפות Zero Day הידועות לשמצה.
באמצעות ממשק ניהול המערכת ניתן לעקוב אחרי פעילויות חשודות, לייצר חוקים ופוליסות ייעודיות ועוד.

ה-ATP מטפלת בהתקפות הרבה יותר מפותחות ומתקדמות.
התקפות אלו פותחו במיוחד על מנת להתגבר על תוכנות אנטי וירוס
ולפרוץ למחשבים בדיוק בנקודות הרגישות של הארגון שלכם.
באמצעות יכולות למידה, המערכת יודעת לאתר את דפוסי הפעילות שלכם, לנתח אותם, ולאבחן מקרים שחורגים מדפוס הפעילות ה"נורמלי" של החברה (לדוג' : חריגות משמעותיות בכמות המיילים המתקבלים ממקור מסוים, או קבלת מיילים ממדינות שהוגדרו במערכת כ"עוינות" עבורכם).

תכולת המערכת כוללת:

  1. בדיקת מוניטין של קישורים המגיעים במייל
  2. סריקת הקודים בזמן אמת על תשתית הענן
  3. שימוש במערכת SANDBOX לבדיקת קבצים וקישורים (מערכת לבדיקת קבצים וקישורים מצורפים, באמצעות הרצת הקובץ או הקישור בסביבה וירטואלית בענן)
  4. הגנה מפני מתקפות ZERO DAY
  5. סינון מתקדם (ללא שימוש בחתימות, כפי שנעשה במערכות הישנות)
  6. הגנה מפני ניסיונות פישינג
  7. שימוש בלמידת מכונה, כדי לספק הגנה מתקדמת בזמן אמת
  8. הגנה מפני קישורים זדונים, באמצעות שירות Safe Links (שכתוב הקישור ובדיקה בזמן אמת של מהימנות ואמינות הקישור)

כדי להמחיש את הנושא, ניתן כדוגמא קבלת מייל עם קובץ מצורף, ושימוש מערכת ה-SANDBOX המובנת של שירות ה-ATP.

1. מייל מתקבל מגורם חיצוני השולח מייל לחברה שלכם עם קובץ מצורף.
2. המייל נבדק ונסרק באמצעות שירותי ההגנה הסטנדרטים של OFFICE365
3. במידה והמייל עבר את הסריקה הרגילה, הוא מעביר את הקובץ למכונת SANDBOX
4. הקובץ נסרק במכונה הוירטואלית, נפתח, ונבדק האם הקובץ מבצע פעולות חשודות והאם מדובר בקובץ זדוני
5. במידה והקובץ זדוני – הקובץ נחסם ואינו מועבר לתיבת הנמען , במידה והקובץ נמצא תקין- ההודעה מועבר לתיבת הנמען עם הקובץ המצורף.

מצ"ב מצגת של MICROSOFT עם הסבר על שירות ה-ATP :

הערות:

  1. השירות כרוך בתשלום נוסף של 2$ עבור כל תיבת דואר.
  2. בעקבות המודולים המתקדמים (ובפרט בדיקת קבצים מצורפים), ייתכנו עיכובים בקבלת המיילים.

בהצלחה!


להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל

אתה מגיב באמצעות חשבון Google שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s

מבית WordPress.com. ערכת עיצוב: Baskerville 2 של Anders Noren.

למעלה ↑

%d בלוגרים אהבו את זה: