Nieuwigheden in Advanced Threat Protection (ATP)

Sinds de laatste blogpost over Advanced Threat Protection (ATP) zijn er ondertussen al heel wat updates gereleased en staan er een paar een paar interessante updates gepland. Hieronder een kleine samenvatting van de nieuwigheden, die ik alleen maar kan toejuichen:

  • Nieuwe rapporten: Er komt een nieuw dashboard waar de beheerder alle details kan zien over de malware die Office 365 Advanced Threat Protection tegengehouden heeft; een mooie extra!

  • Dynamic delivery: Momenteel kan er een korte vertraging optreden als er een mail met bijlage verstuurd wordt. Gemiddeld is dit maar een paar minuten maar dit kan verwarrend overkomen. Daarom zal men de mail direct laten toekomen in de mailbox van de gebruiker maar zal er een "placeholder" getoond worden i.p.v. de echte bijlage.  Na het scannen wordt de "placeholder" dan terug vervangen door de echte bijlage. Deze nieuwe feature is momenteel aan het uitrollen en ziet er veelbelovend uit.

  • URL detonation: Momenteel worden enkel de bijlagen in een "sandboxed" mode uitgevoerd. De links in een mail worden herschreven en er wordt een database met malicious URL's bijgehouden.  Hierdoor kon het wel nog zijn dat de malicious URL nog niet in de database zat op het moment dat je de mail ontvangt. Daarom zullen ze nu ook bij URL's de technologie van de sandboxed mode gebruiken. Dit is een serieuze verbetering van het product. Een preview hiervan zal eind dit jaar beschikbaar worden. Ik hou je op de hoogte van de nieuwe ontwikkelingen hieromtrent.

  • Intelligence sharing met Windows Defender ATP: Windows Defender is de standaard antivirusoplossing van Windows 10.  Dit zal uitgebreid worden met de kennis die Microsoft opgebouwd heeft met Office 365 Advanced Threat Protection.  Een preview hiervan wordt voorzien begin 2017.

  • Uitgebreidere beveiliging: Advanced Threat Protection zal niet enkel werken op Exchange. Dit zal ook uitgebreid worden naar SharePoint Online, OneDrive for Business, Word, Excel, PowerPoint (zie hieronder).  Deze aanpassing wordt verwacht begin 2017.

         

 

<<< Klik hier voor de Franse versie. >>>

 

Kris Deleu, Cloud Expert | www.itcare.be

Add comment