Förinställd standard för ATP (Advanced Threat protection) enligt Microsofts rekommendation

Microsoft har nyligen lagt till en funktion för analys av säkerhetskonfigurationer som finns i Office 365 Advanced Threat Protection (ATP) och i denna bloggpost går vi igenom vad nyheterna innebär.

Enkelt att följa Microsofts rekommendationer

Förr sågs IT-säkerhet ofta som någonting svårt och komplicerat. Även små konfigureringar krävde konsulter som knepade och knåpade nästan hur länge som helst. Men med nya smarta standardiserade inställningar behöver Microsoft 365-användare inte längre slänga sig på luren så fort något ska ändras. Det finns idag funktioner för att standardisera hela IT-miljön och genom att använda dessa så följer man Microsofts rekommendationer.

Med den nya funktionen fångas fel upp och säkerställer att allt är konfigurerat som det ska. Ingen behöver längre bygga sådant som numera är inbyggt i systemet. Microsofts Configuration Analyzer är den plats där du jämför dina egna policyinställningar med Microsofts rekommenderade inställningar för EOP och Office 365 ATP.

Centrala inställningar för IT-säkerhet

De förinställda policyinställningarna kan inte konfigureras. Istället är de optimerade av Microsoft och baseras på observationer och erfarenheter från olika datacenter. Syftet är att hålla skadligt innehåll borta utan att störa dina arbetsprocesser. Förinställningen innebär att du har en central plats för att tillämpa alla rekommenderade inställningar för skräppost, skadlig kod och nätfiske.

För dig som IT-ansvarig är det enkelt att implementera dessa inställningar för hela din organisation. Du behöver inte ta in tredjepartsanalysverktyg för din epost-säkerhet och undviker dyra konsulttimmar för att få till rätt inställningar för IT-miljön.

Så fungerar Configuration Analyzer i korthet

När du väljer att implementera Configuration Analyzer tillsammans med Microsofts rekommenderade säkerhetsinställningar kommer du att få:

1. Tydliga indikationer om hur du ligger till i form av färgkoder:

Grön: Alla inställningar i alla befintliga principer är åtminstone lika säkra som skyddsprofilen .

Gul: Ett litet antal inställningar i befintliga principer är inte så säkra som skyddsprofilen.

Rött: Ett stort antal inställningar i befintliga principer är inte så säkra som skyddsprofilen. Det här kan vara några få inställningar i många principer eller många inställningar i en princip.

 2. Möjlighet att upptäcka säkerhetsluckor genom tester och därefter få förslag på förändrade inställningar och åtgärdsförslag om något visar att det inte är som det ska.

3. Minskade ledtider och snabbt ökad IT-säkerhet eftersom Configuration Analyzer redan är inbyggt i Microsoft 365.

Givetvis kommer det trots förinställda rekommendationer finnas situationer där undantag behöver identifieras. För detta krävs det erfarenhet ifall man vill undvika onödiga missar som kan leda till att legitim e-post stoppas och inte når fram. Genom detta verktyg möjliggörs att stora delar av arbetet sker med ett knapptryck, vilket gör att en implementering både blir snabbare och mer kostnadseffektiv för kunden.