.gif)
שלום לכולם ,
היום נדבר על Office365 Advanced Threat Protection ואיך הוא יכול לעזור לנו להגן על המשתמשים והמידע שלהם בענן
ATP הינו שירות סינון דואר מבוסס ענן, כהרחבה ל- Exchange Online Protection שבו ישנן יכולות סינון בסיסיות והוא עוזר לנו להגן על 3 דברים עיקריים:
• Safe Attachments- הגנה על מסמכים מצורפים בעת שליחה וקבלת דוא"ל ע"י קביעת מדיניות לכלל הארגון או למשתמשים מסוימים. ישנם מספר מצבים של מדיניות זו ושימוש בהם למטרת כיבוי, ניטור, חסימה של אותו קובץ נגוע (במידה והוא זוהה כך) וכו'.
ATP Safe Attachments policy options
• בהנחה ומדובר בסביבה היברידית - מומלץ להגדיר את אותה מדיניות על מצבים Block\Replace לטובת זמן סריקת הקובץ המצורף.
• Dynamic Delivery - הינו מצב מומלץ שכדאי להפעיל בסביבת 365 ששם תהליך הסריקה מהיר יותר.
• Safe Links - הגנה על אתרים מסוימים אשר נשלחים בתוכן הדוא"ל, ניתן להגדיר איזה אתרים נחשבים כבטוחים וחסימת אתרים מסוכנים.
ישנם שתי אפשרויות להגדרת Safe Links:
• Default Policy - מדיניות ברירת מחדל אשר מאפשרת לנו להגדיר את המצבים הבאים לכלל הארגון שכוללת חסימת אתרים, מעקב אחר פעילות והגנה על אפליקציות אופיס בתוכן שיש בו Hyperlink לאתר מסוים בעבודה מול טלפונים ניידים וכו'.
Default policy options
• ATP Anti-Phishing - מדיניות שעוזרת לנו להגן על המשתמש מפני מתקפות פישינג וגניבת זהות השולח.
ישנם הגדרות מסוימות ביצירת Custom Policy עבור משתמשים מסוימים או שימוש ב- Policy הקיים לכלל הארגון כולל מס' אפשרויות:
• הגנה על כ-60 משתמשים פנימיים וחיצוניים
• דומיינים שאני רוצה להגן עליהם כולל הטננט onmicrosoft.com של אותו ארגון
• הגנה על כתובות מייל מסוימות
• הפנייה של מייל חשוד לכתובת מסוימת
• הגדרת שולחים בטוחים
• Mailbox Intelligence
• Phishing Threshold - רמת זיהוי הפישינג
ATP anti-phishing policy options
נקודות חשובות :
• ATP נותן תובנות המעשיות העוזרות לנו לזהות, לתעדף ולספק המלצות עבור טיפול באיומים פוטנציאליים, דיוג ותוכנות זדוניות, והגנה יזומה על הארגון שלך מפני תקיפות ע"י שימוש בMachine Learning ובאמצעות Microsoft Security Intelligence Graph
• מתן אפשרויות תגובות אוטומטיות מתקדמות, שכוללות כלים כגון מדריכי אבטחה וגרפים שעוזרים לנו לחקור ולנטרל תקיפות במהירות רבה יותר ולחסוך זמן, כסף ומשאבים
• שימוש ב-Attack Simulator עבור הדמיית התקפת פישינג
• צפייה והפקת דוחות עבור Office365 ATP
למידע נוסף לחצו כאן .
• כל ארגון חייב להדריך את המשתמשים כדי ללמד אותם לזהות תקיפות ולדווח עליהן. Office 365 ATP יוצר מודעות בקרב המשתמשים בעזרת הדמיות של תקיפות, מזהיר את המשתמשים לפני שהם לוחצים על קישורים בלתי מוכרים ועוזר להם לדווח על תוכן חשוד
• ניתן לבצע הרחבה לOffice365 ATP עבור הרישויים הבאים:
• Exchange Online Plan 1
• Exchange Online Plan 2
• Exchange Online Kiosk
• Exchange Online Protection
• Office 365 Business Essentials
• Office 365 Business Premium
• Office 365 Enterprise E1
• Office 365 Enterprise E3
• Office 365 Enterprise F1
• Office 365 A1
• Office 365 A3
למידע נוסף לחצו כאן
מאת : עידן נפתלי | יועץ וארכיטקט תשתיות מחשוב , פתרונות ענן ואבטחת מידע וסייבר | U-BTech Solutions
שלום לכולם ,
היום נדבר על Office365 Advanced Threat Protection ואיך הוא יכול לעזור לנו להגן על המשתמשים והמידע שלהם בענן
ATP הינו שירות סינון דואר מבוסס ענן, כהרחבה ל- Exchange Online Protection שבו ישנן יכולות סינון בסיסיות והוא עוזר לנו להגן על 3 דברים עיקריים:
• Safe Attachments- הגנה על מסמכים מצורפים בעת שליחה וקבלת דוא"ל ע"י קביעת מדיניות לכלל הארגון או למשתמשים מסוימים. ישנם מספר מצבים של מדיניות זו ושימוש בהם למטרת כיבוי, ניטור, חסימה של אותו קובץ נגוע (במידה והוא זוהה כך) וכו'.
ATP Safe Attachments policy options
• בהנחה ומדובר בסביבה היברידית - מומלץ להגדיר את אותה מדיניות על מצבים Block\Replace לטובת זמן סריקת הקובץ המצורף.
• Dynamic Delivery - הינו מצב מומלץ שכדאי להפעיל בסביבת 365 ששם תהליך הסריקה מהיר יותר.
• Safe Links - הגנה על אתרים מסוימים אשר נשלחים בתוכן הדוא"ל, ניתן להגדיר איזה אתרים נחשבים כבטוחים וחסימת אתרים מסוכנים.
ישנם שתי אפשרויות להגדרת Safe Links:
• Default Policy - מדיניות ברירת מחדל אשר מאפשרת לנו להגדיר את המצבים הבאים לכלל הארגון שכוללת חסימת אתרים, מעקב אחר פעילות והגנה על אפליקציות אופיס בתוכן שיש בו Hyperlink לאתר מסוים בעבודה מול טלפונים ניידים וכו'.
Default policy options
• ATP Anti-Phishing - מדיניות שעוזרת לנו להגן על המשתמש מפני מתקפות פישינג וגניבת זהות השולח.
ישנם הגדרות מסוימות ביצירת Custom Policy עבור משתמשים מסוימים או שימוש ב- Policy הקיים לכלל הארגון כולל מס' אפשרויות:
• הגנה על כ-60 משתמשים פנימיים וחיצוניים
• דומיינים שאני רוצה להגן עליהם כולל הטננט onmicrosoft.com של אותו ארגון
• הגנה על כתובות מייל מסוימות
• הפנייה של מייל חשוד לכתובת מסוימת
• הגדרת שולחים בטוחים
• Mailbox Intelligence
• Phishing Threshold - רמת זיהוי הפישינג
ATP anti-phishing policy options
נקודות חשובות :
• ATP נותן תובנות המעשיות העוזרות לנו לזהות, לתעדף ולספק המלצות עבור טיפול באיומים פוטנציאליים, דיוג ותוכנות זדוניות, והגנה יזומה על הארגון שלך מפני תקיפות ע"י שימוש בMachine Learning ובאמצעות Microsoft Security Intelligence Graph
• מתן אפשרויות תגובות אוטומטיות מתקדמות, שכוללות כלים כגון מדריכי אבטחה וגרפים שעוזרים לנו לחקור ולנטרל תקיפות במהירות רבה יותר ולחסוך זמן, כסף ומשאבים
• שימוש ב-Attack Simulator עבור הדמיית התקפת פישינג
• צפייה והפקת דוחות עבור Office365 ATP
למידע נוסף לחצו כאן .
• כל ארגון חייב להדריך את המשתמשים כדי ללמד אותם לזהות תקיפות ולדווח עליהן. Office 365 ATP יוצר מודעות בקרב המשתמשים בעזרת הדמיות של תקיפות, מזהיר את המשתמשים לפני שהם לוחצים על קישורים בלתי מוכרים ועוזר להם לדווח על תוכן חשוד
• ניתן לבצע הרחבה לOffice365 ATP עבור הרישויים הבאים:
• Exchange Online Plan 1
• Exchange Online Plan 2
• Exchange Online Kiosk
• Exchange Online Protection
• Office 365 Business Essentials
• Office 365 Business Premium
• Office 365 Enterprise E1
• Office 365 Enterprise E3
• Office 365 Enterprise F1
• Office 365 A1
• Office 365 A3
למידע נוסף לחצו כאן
מאת : עידן נפתלי | יועץ וארכיטקט תשתיות מחשוב , פתרונות ענן ואבטחת מידע וסייבר | U-BTech Solutions