Microsoft Advanced Threat Protecion

Microsoft bied op verschillende diensten Advanced Threat protection aan. Helaas zit er marketing technisch nog steeds hier en daar de naam Defender aan vast, waar het onder water een compleet ander product is. Het is inmiddels geen simpel antivirus pakket meer, maar een all-in-one oplossing tegen aanvallen van buitenaf en binnenuit. Dit gebeurt door Windows ATP voor bescherming van je device, Office 365 ATP voor bescherming van je Email, SharePoint, OneDrive en teams data en als laatste Azure ATP voor bescherming van alle identiteiten.

Als kers op de taart is er voor on-premise omgevingen is het Azure Security center ontworpen, die net als Windows, constant in contact staat met de Microsoft Azure datacenters om data en informatie uit te wisselen. Inmiddels zijn alle bedreigingen zo uitgebreid en geavanceerd geworden dat 1 enkele computer de rekenkracht ontbreekt om alles te analyseren. De kracht van de Cloud komt hier om de hoek kijken. Informatie die verzameld is bij andere klanten wordt gebruikt om jouw omgeving en apparaat veilig te houden. Het mooie is dat de ATP client standaard in Windows 10 is ingebouwd waardoor er relatief weinig hoeft te gebeuren om het in te zetten.

Door gebruik te maken van ATP in combinatie met Intune is het mogelijk om Conditional access te gebruiken. Indien een device niet voldoet aan de door de organisatie gestelde eisen zal de gebruiker geen toegang krijgen tot de bedrijfsdata. Als het bedrijf weer aan de eisen voldoet, dan zal de toegang weer verleend worden. Dit kan gebeuren als er een virus ontdekt is op een computer, maar deze zal na automatische herstel acties weer toegelaten worden tot het netwerk.

ATP wordt geleverd met de Microsoft 365 E en EM+S abonnementen, maar is ook los aan te schaffen als bijvoorbeeld Exchange Advanced Threat Protection. Om uw organisatie veilig te houden is het ten zeerste aan te raden om deze licenties af te nemen en deze in te stellen in uw Office 365 omgeving.

Leave a Reply

Your email address will not be published. Required fields are marked *