E-Mail-Schutz in Echtzeit mit Exchange Online Protection und Office 365 ATP

Die erneuten Ransomware-Angriffe der vergangenen Woche haben wieder einmal eindrücklich gezeigt, wie angreifbar viele IT-Infrastrukturen trotz eines steigenden Bewusstseins um Cyber Security auch heute noch sind.

E-Mails nehmen dabei in vielen Angriffs- und Verteidigungsszenarien eine zentrale Rolle ein, denn nicht selten stellen sie das zentrale Einfallstor für Cyber-Attacken dar – sei es über Viren enthaltende Anlagen oder böswillige Links, die unvorsichtige oder gutgläubige Nutzer dazu verleiten, Schadprogramme auszuführen oder sensible Daten weiterzugeben.

Waren Phishing- und Virenmails in der Vergangenheit an Rechtschreibung oder qualitativ minderwertigen Grafikelementen noch verhältnismäßig deutlich zu erkennen, sind sie inzwischen über das Ausspähen von sozialen Netzwerken und der Unternehmenskommunikation im Sinne eines ausgefeilten Social Engineering zunehmend täuschend echt und kaum von seriösen E-Mails zu unterscheiden – erst recht wenn „echte“ E-Mail- und Social-Media-Konten gekapert und zum Versand dieser Mitteilungen missbraucht werden.

Im Rahmen seiner Cloud- und Office-365-Offensive bietet Microsoft zum Schutz von E-Mails in Echtzeit aktuell mit den Cloud-Angeboten Exchange Online Protection und Office 365 Advanced Threat Protection (ATP) lohnende Alternativen zu selbst gehosteten E-Mail Security Appliances zur Sicherung des eigenen Unternehmensnetzwerks an.

Ihr Vorteile mit Exchange Online Protection und Office 365 Advanced Threat Protection:

•    keine Investitionen in teure Hardware, Kauflizenzen oder eine eigene Infrastruktur
•    automatische Hochverfügbarkeit aus der Cloud
•    effiziente Anti-Virus- und Anti-Spam-Mechanismen
•    wirksamer Schutz vor Ransomware wie die Erpressungstrojaner WannaCry und Petya

Exchange Online Protection untersucht Ihre E-Mails bereits bevor diese Ihre eigene IT-Infrastruktur erreichen über mehrere Filterschritte und drei gesonderte Antivirenmodule. Während Exchange Online Protection den Inhalt scannt, werden URLs in für Office 365 „sichere“ Links umgeschrieben. Sobald ein Nutzer auf einen Link klickt, wird die URL in Echtzeit überprüft und der Nutzer gewarnt oder informiert, dass die entsprechende Web-Seite wegen bestehender Sicherheitsrisiken gesperrt ist.

Office 365 Advanced Threat Protection erweitert die Schutzoptionen der Exchange Online Protection und prüft alle Anlagen auf verdächtiges Verhalten. Auffällige Anlagen leitet ATP in eine gesondert gesicherte und isolierte Umgebung um und gibt sie erst an den Empfänger der entsprechenden Nachricht weiter, wenn sie als unbedenklich identifiziert wurden.

Über detaillierte Berichte und die gezielte Nachverfolgung verdächtiger, isolierter oder gesperrter Nachrichten und Links verfügen Administratoren zudem über umfassende Möglichkeiten, Bedrohungsszenarien, Einfallswege und Angriffsziele zu untersuchen und so gegebenenfalls auch Schwachstellen, Datenlecks oder typische Anwenderfehler zu identifizieren und für die Zukunft zu vermeiden.

Die Schutzmechanismen von Exchange Online Protection und Office 365 Advanced Threat Protection. Bildquelle: Microsoft

Die Schutzmechanismen von Exchange Online Protection und Office 365 Advanced Threat Protection. Bildquelle: Microsoft

Gemeinsam schützen die beiden Cloud Tools Exchange Online Protection und Office 365 Advanced Threat Protection ihr Firmennetzwerk wirksam vor Cyber-Angriffen über E-Mails und die Postfächer Ihrer Mitarbeiter.

Was kostet die perfekte E-Mail Security aus der Office 365 Cloud?

Der Basisschutz mit Exchange Online Protection ist bereits
>>> für 0,90 Euro pro Nutzer/Monat erhältlich.

Erweiterten Schutz mit Office 365 Advanced Threat Protection erhalten Sie
>>> für 1,70 Euro pro Nutzer/Monat.

Eine professionelle Einrichtung von Exchange Online Protection und Office 365 Advanced Threat Protection erhalten Sie von CONET
>>> für einmalig 349,00 Euro.

Unterstützung durch zertifizierte Microsoft-Berater und Security-Spezialisten

Bei Bedarf begleiten wir Ihre Einführung der Microsoft-Sicherheitslösungen, konfigurieren die Cloud Security Tools abgestimmt auf Ihre IT-Infrastruktur und geben Ihren Administratoren eine grundlegende Einweisung in die Pflege, Verwaltung und Nutzung der Microsoft-Sicherheitslösungen:

•    Einrichtung des Office 365 Tenant
•    Integration der E-Mail-Domäne
•    Konfiguration des E-Mail-Flusses und der Sicherheitsrichtlinien
•    Funktionsprüfung und Tutorial

Fragen, Bestellung oder Buchung des Einrichtungspakets? Sprechen Sie uns gerne an!

Auch zu anderen essenziellen Bereichen einer umfassenden Cyber-Security-Strategie wie dem Sicherheits- und Patchmanagement für die Absicherung der eigenen Infrastruktur, Identity und Access Management, Security Information and Event Management und Penetration Testing unterstützen wir Sie bei Bedarf gerne in Konzeption und Umsetzung.

Lesen Sie auch unsere Referenz: Exchange Online und Office 365 bei der Hochschulrektorenkonferenz!

Weitere Hersteller-Informationen zu Exchange Online Protection und Office 365 ATP:

•    Microsoft Office Website: https://products.office.com/de-de/exchange/online-email-threat-protection
•    Microsoft Exchange Online Protection: https://docs.microsoft.com/de-de/microsoft-365/security/office-365-security/exchange-online-protection-overview?view=o365-worldwide

Über den Autor

Ehemaliger Projektleiter bei CONET Solutions GmbH | Beiträge

Christoph Züllighofen arbeitete als Architekt und Projektleiter im Team Cloud Workplace Solutions bei CONET.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert