✕ סגור 
צור קשר
תודה על ההתעניינות .

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

Office 365 ATP

עידן נפתלי
|
קלה
|
July 28, 2019

שלום לכולם ,

היום נדבר על Office365 Advanced Threat Protection ואיך הוא יכול לעזור לנו להגן על המשתמשים והמידע שלהם בענן

ATP הינו שירות סינון דואר מבוסס ענן, כהרחבה ל- Exchange Online Protection שבו ישנן יכולות סינון בסיסיות והוא עוזר לנו להגן על 3 דברים עיקריים:

• Safe Attachments- הגנה על מסמכים מצורפים בעת שליחה וקבלת דוא"ל ע"י קביעת מדיניות לכלל הארגון או למשתמשים מסוימים. ישנם מספר מצבים של מדיניות זו ושימוש בהם למטרת כיבוי, ניטור, חסימה של אותו קובץ נגוע (במידה והוא זוהה כך) וכו'.

ATP Safe Attachments policy options

• בהנחה ומדובר בסביבה היברידית - מומלץ להגדיר את אותה מדיניות על מצבים Block\Replace לטובת זמן סריקת הקובץ המצורף.

• Dynamic Delivery - הינו מצב מומלץ שכדאי להפעיל בסביבת 365 ששם תהליך הסריקה מהיר יותר.

נלקח מן המאמר

• Safe Links - הגנה על אתרים מסוימים אשר נשלחים בתוכן הדוא"ל, ניתן להגדיר איזה אתרים נחשבים כבטוחים וחסימת אתרים מסוכנים.

ישנם שתי אפשרויות להגדרת Safe Links:

• Default Policy - מדיניות ברירת מחדל אשר מאפשרת לנו להגדיר את המצבים הבאים לכלל הארגון שכוללת חסימת אתרים, מעקב אחר פעילות והגנה על אפליקציות אופיס בתוכן שיש בו Hyperlink לאתר מסוים בעבודה מול טלפונים ניידים וכו'.

Default policy options

• ATP Anti-Phishing - מדיניות שעוזרת לנו להגן על המשתמש מפני מתקפות פישינג וגניבת זהות השולח.

ישנם הגדרות מסוימות ביצירת Custom Policy עבור משתמשים מסוימים או שימוש ב- Policy הקיים לכלל הארגון כולל מס' אפשרויות:

• הגנה על כ-60 משתמשים פנימיים וחיצוניים

• דומיינים שאני רוצה להגן עליהם כולל הטננט onmicrosoft.com של אותו ארגון

• הגנה על כתובות מייל מסוימות

• הפנייה של מייל חשוד לכתובת מסוימת

• הגדרת שולחים בטוחים

• Mailbox Intelligence

•  Phishing Threshold  - רמת זיהוי הפישינג

נלקח מתוך המאמר

ATP anti-phishing policy options

נקודות חשובות :

• ATP נותן תובנות המעשיות העוזרות לנו לזהות, לתעדף ולספק המלצות עבור טיפול באיומים פוטנציאליים, דיוג ותוכנות זדוניות, והגנה יזומה על הארגון שלך מפני תקיפות ע"י שימוש בMachine Learning ובאמצעות Microsoft Security Intelligence Graph  

• מתן אפשרויות תגובות אוטומטיות מתקדמות, שכוללות כלים כגון מדריכי אבטחה וגרפים שעוזרים לנו  לחקור ולנטרל תקיפות במהירות רבה יותר ולחסוך זמן, כסף ומשאבים

• שימוש ב-Attack Simulator  עבור הדמיית התקפת פישינג

• צפייה והפקת דוחות עבור Office365 ATP

למידע נוסף לחצו כאן .

• כל ארגון חייב להדריך את המשתמשים כדי ללמד אותם לזהות תקיפות ולדווח עליהן. Office 365 ATP יוצר מודעות בקרב המשתמשים בעזרת הדמיות של תקיפות, מזהיר את המשתמשים לפני שהם לוחצים על קישורים בלתי מוכרים ועוזר להם לדווח על תוכן חשוד

• ניתן לבצע הרחבה לOffice365 ATP עבור הרישויים הבאים:

• Exchange Online Plan 1

• Exchange Online Plan 2

• Exchange Online Kiosk

• Exchange Online Protection

• Office 365 Business Essentials

• Office 365 Business Premium

• Office 365 Enterprise E1

• Office 365 Enterprise E3

• Office 365 Enterprise F1

• Office 365 A1

• Office 365 A3

למידע נוסף לחצו כאן

מאת : עידן נפתלי | יועץ וארכיטקט תשתיות מחשוב , פתרונות ענן ואבטחת מידע וסייבר | U-BTech Solutions

שלום לכולם ,

היום נדבר על Office365 Advanced Threat Protection ואיך הוא יכול לעזור לנו להגן על המשתמשים והמידע שלהם בענן

ATP הינו שירות סינון דואר מבוסס ענן, כהרחבה ל- Exchange Online Protection שבו ישנן יכולות סינון בסיסיות והוא עוזר לנו להגן על 3 דברים עיקריים:

• Safe Attachments- הגנה על מסמכים מצורפים בעת שליחה וקבלת דוא"ל ע"י קביעת מדיניות לכלל הארגון או למשתמשים מסוימים. ישנם מספר מצבים של מדיניות זו ושימוש בהם למטרת כיבוי, ניטור, חסימה של אותו קובץ נגוע (במידה והוא זוהה כך) וכו'.

ATP Safe Attachments policy options

• בהנחה ומדובר בסביבה היברידית - מומלץ להגדיר את אותה מדיניות על מצבים Block\Replace לטובת זמן סריקת הקובץ המצורף.

• Dynamic Delivery - הינו מצב מומלץ שכדאי להפעיל בסביבת 365 ששם תהליך הסריקה מהיר יותר.

נלקח מן המאמר

• Safe Links - הגנה על אתרים מסוימים אשר נשלחים בתוכן הדוא"ל, ניתן להגדיר איזה אתרים נחשבים כבטוחים וחסימת אתרים מסוכנים.

ישנם שתי אפשרויות להגדרת Safe Links:

• Default Policy - מדיניות ברירת מחדל אשר מאפשרת לנו להגדיר את המצבים הבאים לכלל הארגון שכוללת חסימת אתרים, מעקב אחר פעילות והגנה על אפליקציות אופיס בתוכן שיש בו Hyperlink לאתר מסוים בעבודה מול טלפונים ניידים וכו'.

Default policy options

• ATP Anti-Phishing - מדיניות שעוזרת לנו להגן על המשתמש מפני מתקפות פישינג וגניבת זהות השולח.

ישנם הגדרות מסוימות ביצירת Custom Policy עבור משתמשים מסוימים או שימוש ב- Policy הקיים לכלל הארגון כולל מס' אפשרויות:

• הגנה על כ-60 משתמשים פנימיים וחיצוניים

• דומיינים שאני רוצה להגן עליהם כולל הטננט onmicrosoft.com של אותו ארגון

• הגנה על כתובות מייל מסוימות

• הפנייה של מייל חשוד לכתובת מסוימת

• הגדרת שולחים בטוחים

• Mailbox Intelligence

•  Phishing Threshold  - רמת זיהוי הפישינג

נלקח מתוך המאמר

ATP anti-phishing policy options

נקודות חשובות :

• ATP נותן תובנות המעשיות העוזרות לנו לזהות, לתעדף ולספק המלצות עבור טיפול באיומים פוטנציאליים, דיוג ותוכנות זדוניות, והגנה יזומה על הארגון שלך מפני תקיפות ע"י שימוש בMachine Learning ובאמצעות Microsoft Security Intelligence Graph  

• מתן אפשרויות תגובות אוטומטיות מתקדמות, שכוללות כלים כגון מדריכי אבטחה וגרפים שעוזרים לנו  לחקור ולנטרל תקיפות במהירות רבה יותר ולחסוך זמן, כסף ומשאבים

• שימוש ב-Attack Simulator  עבור הדמיית התקפת פישינג

• צפייה והפקת דוחות עבור Office365 ATP

למידע נוסף לחצו כאן .

• כל ארגון חייב להדריך את המשתמשים כדי ללמד אותם לזהות תקיפות ולדווח עליהן. Office 365 ATP יוצר מודעות בקרב המשתמשים בעזרת הדמיות של תקיפות, מזהיר את המשתמשים לפני שהם לוחצים על קישורים בלתי מוכרים ועוזר להם לדווח על תוכן חשוד

• ניתן לבצע הרחבה לOffice365 ATP עבור הרישויים הבאים:

• Exchange Online Plan 1

• Exchange Online Plan 2

• Exchange Online Kiosk

• Exchange Online Protection

• Office 365 Business Essentials

• Office 365 Business Premium

• Office 365 Enterprise E1

• Office 365 Enterprise E3

• Office 365 Enterprise F1

• Office 365 A1

• Office 365 A3

למידע נוסף לחצו כאן

מאת : עידן נפתלי | יועץ וארכיטקט תשתיות מחשוב , פתרונות ענן ואבטחת מידע וסייבר | U-BTech Solutions

עידן נפתלי
http://www.israelclouds.com/blog/office-365-atp
http://www.israelclouds.com/blog/office-365-atp

בלוגים אחרונים

בואו נעבוד ביחד
support@israelclouds.com
צרו קשר