In deze blog vertellen we je iets over de beveiliging van je werkplek met Office 365. We gaan verder op de doorgevoerde verbeteringen en de nieuwe functie Native Link Rendering. Het beveiligen van je werkplek is immers essentieel voor de digitale transformatie.
De ingebouwde set krachtige beveiligingsservices
voor Office 365 is een belangrijke vereiste voor klanten die Office 365 kiezen
om hun digitale transformatie te sturen. Met InfoSecurity Europe, wordt er een update aangeboden waarmee deze
beveiligingsoplossingen uitgebreide bescherming biedt en voldoen aan de strenge
eisen aan gegevenslocatie, naleving en privacy van Office 365.
De
basiselementen van Office 365-bedreigingsbescherming zijn onder andere:
- Gebruikers beschermen tegen bedreigingen
- Bedreigingen opsporen
- Bedreigingen minimaliseren
- Voorlichting en training geven over bedreigingen
Overzicht
van verbeterde mogelijkheden van Office 365-bedreigingsbeveiliging.
Beveiligingsverbeteringen
Phishing komt in vele vormen voor, van ‘koningen’ die beloningen
bieden tot meer geavanceerde en doelgerichte campagnes. Cybercriminelen vinden
steeds weer nieuwe aanvalsmethoden. Dat zie je aan de toename van
phishingcampagnes over het hele spectrum, ook in Office 365.
We vangen 99,9% van de malware vooraf en voor een nog betere bescherming zijn de volgende verbeteringen aangebracht in Office 365:
- Verbeteringen tegen identiteitsimitatie om spear-phishingcampagnes te stoppen
- Anti-spoofingverbeteringen
- Interne e-mailscanning voor phishing
- Verbeterde detectie van phishinglokmiddelen
De nieuwe anti-phishingtechnologie die nu
beschikbaar is wordt gebruikt door Microsoft Core Services Engineering en Operations
(CSEO). Microsoft, de grootste onderneming ter wereld, wordt net als jij en ik
geconfronteerd met bedreigingen en beveiligingseisen. Met de verbeterde
beveiligingsmogelijkheden zou er nog een groter vertrouwen moeten zijn in
Office 365-bedreigingsbeveiliging.
Verschillende
soorten phishing-aanvallen waargenomen in het bedreigingenlandschap.
Native Link Rendering
Als je verdachte koppelingen die via e-mail binnenkomen wilt
kunnen detecteren, moet je de bestemming waarnaar de URL’s verwijzen kunnen
zien. Office 365 biedt nu de functie Native Link Rendering, waarmee mensen die Office
365 ATP hebben de bestemming van URL’s kunnen zien en beter onderbouwde
beslissingen kunnen nemen wanneer ze op koppelingen klikken. Deze functie is
momenteel beschikbaar voor de Outlook Web App en later dit jaar voor de
Outlook-client. Bovendien kunnen beheerders die in hun Outlook-client de knop Bericht rapporteren hebben ingeschakeld, gebruikers faciliteren met de mogelijkheid een verdachte e-mail te melden als mogelijke phishing-poging en de e-mail rechtstreeks naar Microsoft te zenden voor verdere analyse.
Voorbeeld
van de functies Native Link Rendering en Bericht rapporteren in de Outlook Web
App.
De verbeterde Phish-weergave in het dashboard
Beveiliging en Naleving biedt beheerders nieuwe rapportagemogelijkheden waarmee
ze uitgebreidere zichtbaarheid van, controle op en meer details te zien krijgen
over de bedreigingen tegen hun bedrijf. De Phish-weergave biedt ATP-beheerders
meer details over phishing-, malware- en gebruikersinzendingen (e-mails
ingezonden door gebruikers). In de komende maanden worden er nog meer details
toegevoegd aan de Phish-weergave, waarmee de categorie van phishing-e-mails die
zijn geblokkeerd, wordt blootgelegd. Bovendien worden er nieuwe
rapportageweergaven geïntroduceerd voor EOP-klanten.
Verbeterde
Phish-weergave in de verrijkte beheerdersmogelijkheden voor Office 365 ATP.
Bedreigingsminimalisatie, bewustwording en training
Na de aankondiging van Office 365-bedreigingsinformatie zijn er krachtige
minimalisatiefuncties voor bedreigingen toegevoegd in de service. Beheerders
kunnen proactief zoeken naar verdachte e-mails en ze verwijderen voordat ze een
negatieve invloed hebben op het bedrijf. En, er zijn bedreigingszoekers
beschikbaar, waarmee beheerders onderzoeken kunnen uitvoeren naar potentiële
bedreigingen voor de tenant.
Minimalisatie-acties
beschikbaar voor proactieve verwijdering van verdachte e-mails.
Bij bedreigingsinformatie hoort ook de Aanvalssimulator voor
voorlichting over en training tegen moderne bedreigingen. Beheerders kunnen met
de Aanvalssimulator realistische aanvallen uitvoeren op specifieke gebruikers.
Hiermee kunnen ze het beleid en de beveiliging updaten op basis van inzichten
met uitvoerbare acties uit de simulaties. Onze recente webcast biedt een
gedetailleerde update van de indrukwekkende set mogelijkheden in Office
365-bedreigingsinformatie.
Aanvalssimulatordashboard.
Beveilig je digitale transformatie
Beveiliging van de moderne werkplek is het fundament
voor de digitale transformatie. Om je hierbij te helpen bieden we verschillende
trainingen aan. Zo hebben we de training
Enabling en Managing Office 365, waarin je de noodzakelijke skills leert om
en Office 365 tenant te installeren inclusief het organiseren van bestaande
identiteiten. Daarnaast leer je hoe je Office 365 tenant en de daarbij horende
gebruikers onderhoudt. Daarnaast hebben we ook nog de training
Office 365 Administration and Troubleshooting, waarin je de vaardigheden
meekrijgt die vereist zijn om Office 365 te beheren en problemen op te lossen.
Ook dekt het security en compliance features van Office 356.
Actief leren wat jij nodig hebt!
Deze trainingen bieden wij aan volgens onze unieke Active Learning
lesmethode waarbij je alles op je
eigen tempo kunt doen. Zo kun je meer aandacht besteden aan onderwerpen die
voor jou het nuttigst zijn, en sneller door andere onderwerpen heen. Het is
wetenschappelijk bewezen dat deze methode, waarbij de trainer een coachende rol
heeft, het beste werkt om nieuwe dingen te leren! Zien we je snel?
Gerelateerde trainingen
SC-200 Microsoft Security Operations Analyst (Binnenkort beschikbaar)SC-300 Microsoft Identity and Access Administrator (Binnenkort beschikbaar)
SC-400 Microsoft Information Protection Administrator (Binnenkort beschikbaar)
Certified in the Governance of Enterprise IT (CGEIT Examen)
Information Security Foundation IEC/ISO 27001 + examen
CompTIA Advanced Security Practitioner CASP+ E-Learning
Certified Information Security Manager CISM E-learning
CompTIA PenTest+ E-Learning
Certified Information Systems Security Professional CISSP E-Learning
Certified Ethical Hacker v10 CEH E-learning
