Förinställd standard för ATP (Advanced Threat protection) enligt Microsofts rekommendation

Det händer mycket på Microsoft 365-fronten efter våren 2020 då utvecklingen av det digitala arbetslivet accelererade än mer. Distansarbete har lett till förändringar för hela samhället. Inte minst har fokus på IT-säkerhet ökat när alltfler sitter uppkopplade i nätverk som företagens IT-ansvariga inte har full kontroll över. Detta ställer allt högre krav på att användarnas identitet, det vill säga att kontot skyddas. Ett sätt att göra det på är att säkerställa att filer som lagras och skickas av Microsoft 365-användare (medarbetarna) följer de rekommendationer och policyer kring IT-säkerhet som finns.

Två människor som pekar mot en skärm

Microsoft har nyligen lagt till en funktion för analys av säkerhetskonfigurationer som finns i Office 365 Advanced Threat Protection (ATP) och i denna bloggpost går vi igenom vad nyheterna innebär.

Enkelt att följa Microsofts rekommendationer

Förr sågs IT-säkerhet ofta som någonting svårt och komplicerat. Även små konfigureringar krävde konsulter som knepade och knåpade nästan hur länge som helst. Men med nya smarta standardiserade inställningar behöver Microsoft 365-användare inte längre slänga sig på luren så fort något ska ändras. Det finns idag funktioner för att standardisera hela IT-miljön och genom att använda dessa så följer man Microsofts rekommendationer.

Med den nya funktionen fångas fel upp och säkerställer att allt är konfigurerat som det ska. Ingen behöver längre bygga sådant som numera är inbyggt i systemet. Microsofts Configuration Analyzer är den plats där du jämför dina egna policyinställningar med Microsofts rekommenderade inställningar för EOP och Office 365 ATP.

Centrala inställningar för IT-säkerhet

De förinställda policyinställningarna kan inte konfigureras. Istället är de optimerade av Microsoft och baseras på observationer och erfarenheter från olika datacenter. Syftet är att hålla skadligt innehåll borta utan att störa dina arbetsprocesser. Förinställningen innebär att du har en central plats för att tillämpa alla rekommenderade inställningar för skräppost, skadlig kod och nätfiske.

För dig som IT-ansvarig är det enkelt att implementera dessa inställningar för hela din organisation. Du behöver inte ta in tredjepartsanalysverktyg för din epost-säkerhet och undviker dyra konsulttimmar för att få till rätt inställningar för IT-miljön.

Så fungerar Configuration Analyzer i korthet

När du väljer att implementera Configuration Analyzer tillsammans med Microsofts rekommenderade säkerhetsinställningar kommer du att få:

1. Tydliga indikationer om hur du ligger till i form av färgkoder:

Grön: Alla inställningar i alla befintliga principer är åtminstone lika säkra som skyddsprofilen .

Gul: Ett litet antal inställningar i befintliga principer är inte så säkra som skyddsprofilen.

Rött: Ett stort antal inställningar i befintliga principer är inte så säkra som skyddsprofilen. Det här kan vara några få inställningar i många principer eller många inställningar i en princip.

 2. Möjlighet att upptäcka säkerhetsluckor genom tester och därefter få förslag på förändrade inställningar och åtgärdsförslag om något visar att det inte är som det ska.

3. Minskade ledtider och snabbt ökad IT-säkerhet eftersom Configuration Analyzer redan är inbyggt i Microsoft 365.

Givetvis kommer det trots förinställda rekommendationer finnas situationer där undantag behöver identifieras. För detta krävs det erfarenhet ifall man vill undvika onödiga missar som kan leda till att legitim e-post stoppas och inte når fram. Genom detta verktyg möjliggörs att stora delar av arbetet sker med ett knapptryck, vilket gör att en implementering både blir snabbare och mer kostnadseffektiv för kunden.

Inspiration och kunskap direkt till din inkorg

Signa upp dig för vårt månatliga inspirationsbrev som ger dig tips, insikter och råd om nya arbetssätt, processer och säkerhet kopplat till Microsoft 365, Azure och olika verktyg i Microsofts molnplattform.

Kostnadsfri Säkerhetsanalys av er Microsoft 365-miljö

Få konkreta och handfasta tips på hur du bättre kan skydda din organisation

Läs mer och boka

Skriven av:

Marcus Juvin

Technical Lead - Security and Compliance

marcus.juvin@upheads.se