Erweiterter Bedrohungsschutz in Office 365 – mehr Sicherheit für den modernen Arbeitsplatz
Der Autor des heutigen Beitrags ist Rudra Mitra, verantwortlich für Office 365 Information Protection Engineering.
Office 365 vereint leistungsfähige Dienste für den Bedrohungsschutz, darunter Exchange Online Protection (EOP), Advanced Threat Protection (ATP) und Threat Intelligence. Dieses Paket ist unverzichtbar für Kunden, die mit Office 365 zu einem digitalen Unternehmen werden wollen. Auf der InfoSecurity Europe, die heute ihre Pforten öffnet, stellen wir unser verbessertes Sicherheitskonzept vor, das noch mehr Schutz bietet und die strengen Anforderungen in puncto Data Residency, Compliance und Datenschutz in Office 365 erfüllt.
Die grundlegenden Sicherheitsmerkmale von Office 365 im Überblick:
- Bedrohungsschutz für Benutzer
- Erkennung von Bedrohungen
- Abwehr von Bedrohungen
- Sensibilisierung und Schulung für mehr Informationssicherheit
Bedrohungsschutz in Office 365 – erweiterter Funktionsumfang
Lesen Sie hier, inwiefern wir die oben genannten Funktionen verbessert haben.
Besserer Schutz
Phishing hat viele Facetten. Betrüger können zum Beispiel mit Belohnungen locken oder mit raffinierten Angriffen gezielt gegen Nutzer vorgehen. Cyberkriminelle finden immer neue Schlupflöcher – das zeigt die branchenweit steigende Zahl von Phishing-Angriffen. Und auch Office 365 ist im Visier von Hackern. Doch Microsoft hat eine Abfangquote von mehr als 99,9 Prozent und bietet eine Reihe von Verbesserungen für den Phishing-Schutz in Office 365:
- Besserer Schutz vor Identitätsdiebstahl und Spear-Phishing-Kampagnen
- Besserer Spoofing-Schutz
- Interne Prüfung von E-Mails auf Phishing
- Bessere Erkennung von Phishing-Ködern
Die neue Antiphishing-Technologie, die wir unseren Kunden zur Verfügung stellen, wird auch von Microsoft Core Services Engineering and Operations (CSEO) genutzt. Als einer der weltgrößten Konzerne denkt Microsoft in puncto Sicherheit ähnlich wie seine Kunden. Um das Vertrauen in den Bedrohungsschutz von Office 365 weiter zu stärken, bieten wir erweiterte Schutzfunktionen.
Die verschiedenen Arten von Phishing-Angriffen
Bessere Phishing-Erkennung für Benutzer und Administratoren
Damit Benutzer verdächtige E-Mail-Links erkennen, müssen sie wissen, zu welcher Zielwebsite sie weitergeleitet werden sollen. Office 365 bietet jetzt die Funktion „Native Link Rendering“ in Office 365 ATP. So können Kunden erkennen, um welche Zielwebsite es sich handelt und besser abschätzen, ob beim Anklicken eines Links Gefahr droht. Die Funktion wird bereits für Outlook Web App angeboten und wird noch dieses Jahr für den Outlook-Client verfügbar sein.
Über die Schaltfläche Nachricht melden im Outlook-Client können Administratoren Benutzern ermöglichen, verdächtige E-Mails als potenzielles Phishing zu melden. Daraufhin wird die E-Mail zur weiteren Analyse direkt an Microsoft gesendet.
Native Link Rendering und „Nachricht melden“ – zwei neue Outlook Web App-Funktionen
Die erweiterte Phishing-Ansicht im Security & Compliance Center-Dashboard bietet Administratoren neue Berichtsfunktionen für mehr Transparenz, Kontrolle und bessere Bedrohungserkennung. Dort finden ATP-Administratoren detaillierte Angaben über Phishing, Schadsoftware und (via E-Mail gesendete) Meldungen von Benutzern. In den kommenden Monaten werden wir die Ansicht erweitern und die Kategorie für Phishing-E-Mails freischalten. Darüber hinaus werden neue Berichtsansichten für EOP-Kunden verfügbar sein.
Erweiterte Phishing-Ansicht mit verbesserten Administratorfunktionen für Office 365 ATP
Bedrohungsabwehr, Sensibilisierung und Schulung
Seit der Ankündigung von Office 365 Threat Intelligence haben wir den Dienst um leistungsfähige Funktionen zur Bedrohungsabwehr erweitert. Administratoren können verdächtige E-Mails proaktiv suchen und löschen, bevor sie Schaden im Unternehmen anrichten. Wenn es Hinweise auf mögliche Bedrohungen für Mandanten gibt, können Administratoren mithilfe von Threat Trackers Untersuchungen einleiten.
Maßnahmen für die proaktive Löschung verdächtiger E-Mails
Eine weitere wichtige Threat Intelligence-Funktion ist der Angriffssimulator, der die Benutzer für moderne Bedrohungen sensibilisiert. Mithilfe dieser Funktion können Administratoren realistische Bedrohungen für einzelne Benutzer simulieren. Die gewonnenen Erkenntnisse dienen dazu, Richtlinien und Schutzmaßnahmen nachzubessern. Unser aktueller Webcast gibt detaillierte Einblicke in die leistungsfähigen Funktionen von Office 365 Threat Intelligence.
Angriffssimulator-Dashboard
Der sichere Weg zum digitalen Unternehmen
Die Sicherheit am modernen Arbeitsplatz ist entscheidend für einen erfolgreichen, digitalen Wandel. Testen Sie Office 365 E5, um das ganzheitliche Sicherheitskonzept für den modernen Arbeitsplatz kennenzulernen.
Bitte senden Sie uns Feedback, damit wir das Produkt weiter verbessern und bestmögliche Dienste zum Schutz der Office 365-Umgebung anbieten können.