Microsoft Defender for Office 365

Sanal ortamlarda birlikte çalışma ihtiyacımız gittikçe artıyor. Microsoft’ da bu çalışma ortamlarını güvenli hale getirmek için lisans ve paketlerini sürekli güncelliyor. Bu yazımda bu güvenlik çözümlerinden biri olan Microsoft Defender for Office 365 eski adıyla Office 365 ATP planlarından bahsediyor olacağım. Öncelikle 2021 itibari ile Microsoft bu lisansın ismini, Office 365 ATP (Advanced Threat Protection) yerine Microsoft Defender for Office 365 olarak değiştirmiştir. Aslında yıllar önce çıkan ve hala çok büyük bir tehdit olan fidye yazılımlarına karşı üstün koruma sağlayan bir güvenlik çözümüdür. E-postta eklerinde ve bağlantılarda gizlenen tehdit saldırılarını engellemekte, aynı zamanda zero-day tehditlere karşı güvenlik sağlamaktadır. Burada geleneksel güvenlik sistemlerinde yer almayan bir Sanbox sistemi ile dosya davranışlarını ve linkleri inceleyerek şüpheli aktiviteleri tespit etmektedir.

Microsoft Defender for Office 365 Plan 1Microsoft Defender for Office 365 Plan 2
Configuration, protection, and detection:Microsoft Defender for Office 365 Plan 1 capabilities +  Automation, investigation, remediation, and education capabilities:
*Safe Attachments* Threat Trackers
*Safe Links* Threat Explorer
*Safe Attachments for SharePoint, OneDrive, and Microsoft Teams* Automated investigation and response
*Anti-phishing in Defender for Office 365 protection* Attack Simulator
*Real-time detections* Campaign Views
  

Microsoft Defender for Office 365 paketini Plan 1 ve Plan 2 olmak üzere iki lisans tipi yayınlamaktadır.

Microsoft Defender for Office 365 Plan 1

Microsoft Defender for Office 365 Plan 1 güvenlik tehditlerinin yapılandırılması, korunması, algılanması ve azaltılmasını sağlamaktır.

*Safe Attachments: Güvenli ekler sözünden anlaşılacağı gibi e-posta ekleri için ek bir koruma katmanı sağlar. Güvenli Eklentiler, alıcılara teslim edilmeden önce e-posta iletilerindeki ekleri kontrol etmek için sanal bir ortam kullanır. Tehlikeli bir etkinlik bulunmazsa, ileti posta kutusuna yönlendirilir.

*Safe Links: Güvenli bağlantılar, e-posta ile gelen URL’ lerin güvenliğini sağlar. E-posta ile gelen URL’nin iletilmeden yada alınmadan önce Microsoft tarafından tekrar kontrol edilmesini ve ancak güvenli ise erişilmesini sağlayan servistir.

*Safe Attachments for SharePoint, OneDrive, and Microsoft Teams: Güvenli ekler politikasın bulut depolama alanlarına uygulayarak. Kötü amaçlı algılanan dosyalara erişimi kısıtlayarak dosyaların işaretlenmesini sağlar. Böylece bulut depo alanlarındaki şirket dosyalarınız korunmuş olur.

* Anti-phishing in Defender for Office 365 Protection: Kullanıcılarınıza gelen impersonation,spoofing, phishing saldırılarına karşı önlem almanızı sağlayan hizmettir. Örnek vermek gerekirse patronunuzdan yada önemli bir müşterinizden gelecek olan e-posta’ nın taklitine karşı alınacak önlemlerdir. patron@asirbil.com yerine patron@æsirbil.com adresinden gelecek bir e-posta’ nın önlenmesi yada işaretlenmesi sağlanabilir. Kuruluşunuz yada dışındaki önemli kullanıcıları ilkerleri ayarlayarak bu önlem kapsamına sokabilirsiniz.

Real-time Detections: Gerçek zamanlı algılamalar Microsoft 365 ortamınızla ilgili en son bilgileri görselleştirmek için güncellenmiş raporlar sağlar. Bir e-posta da  birden fazla tehdit bulunabilir. Algılanan tehditlerin URL’ tehditleri, E-posta ayrıntısı, sistem geçersiz kılmaları gibi alınmış aksiyonlarının kontrolünü bu bölümden kontrol edebilirsiniz. 

Microsoft Defender for Office 365 Plan 2

Microsoft Defender for Office 365 Plan 2 lisansı Plan 1 lisansındaki tüm özellikleri kapsması ile birlikte ek olarak otomasyon, araştırma, iyileştirme ve eğitime odaklanmıştır. 

*Threat Trackers: Tehdit izleyiciler, şirketinizi etkileyebilecek farklı siber güvenlik konularında size istihbarat sağlayan bilgilendirici sistemlerdir. Örneğin, Tehdit İzleyicilerini kullanarak kötü amaçlı yazılım kampanyalarının trendiyle ilgili bilgileri görüntüleyebilirsiniz ve gerçek bir tehdit haline gelmeden önce önlem alabilirsiniz.

*Threat Explorer: Yetkili kullanıcıların son tehditleri tanımlamasına ve analiz etmesine olanak tanıyan gerçek zamanlı bir rapordur. Bu servis sayesinde kurumunuzda en çok saldırıya uğrayan kullanıcıların, en fazla görülen malware türlerinin raporlanması sağlanmaktadır. Sunduğu filtreler sayesinde gönderen, alıcı, malware türüne göre mailler bulunup bu e-postalar üzerinde aksiyon alınması sağlanabilmektedir (move to inbox, move to junk, soft-hard delete vs gibi.). Plan 1 de bulunan Real-time detections uygulamasının daha gelişmiş bir versiyonudur.

*Automated Investigation and Response (AIR): Bu özellik sayesinde Microsoft Defender for Office 365 ‘in aksiyonları otomatik olarak alması mümkün olur. Örnek olarak kullanıcılar tarafından Impersonation saldırısı raporlandığında otomatik olarak benzer maillerin bulunması, kalıcı silme yapılması ve göndericinin bloklanmasının sağlanması mümkün olabilmektedir. Sistem yöneticilerinin tek başına sorunları karşılamasının önüne geçerek kullanıcıların direk sistemle iletişime geçerek problemleri rapor edebilmesini ve aksiyonların alınmasını sağlamış olur.

*Attack Simulator: Saldırı simulasyonu kuruluşunuza test saldırıları gerçekleştirerek güvenlik tehtitlerine karşı savunma potansiyelinizi görmenizi sağlar. Ayrıca kullanıcı davranışlarını da gözlemleyerek gerekli aksiyonları almanıza yardımcı olur. Periyodik güvenlik eğitimlerinizde kullanabileceğiniz veriler çıkarmanıza yardımcı olur.

*Campaign Views: Mücadele görünümleri hizmetteki kimlik avı saldırılarını tanımlar ve sınıflandırır. Bu hizmet sayesinde kimlik avı saldırını verimli bir şekilde araştırıp, yanıtlayabilirsiniz. Saldırıların kapsamını daha iyi anlamanızı sağlar. Aslında bu hizmet sayesinde saldırılarını bir bütün olarak değerlendirerek bir insandan daha hızlı ve eksiksiz olarak görmenizi sağlar.

Güncelleştirmeler

Tüm 365 lisansları sürekli güncellemeler ile beslenmektedir. Ancak konu güvenlik olduğunda bu daha büyük bir önem taşımaktadır. Bu sebeple Microsoft Geliştirme ve Kullanımdaki yeni özellikler sürekli güncellenmektedir.

Dahil Olduğu Microsoft 365 Paketleri

Microsoft Defender for Office 365 Plan1 : Microsoft 365 Business Premium paketinde bulunmatadır.

Microsoft Defender for Office 365 Plan2 : Office 365 E5, Office 365 A5 ve Microsoft 365 E5 paketlerinde bulunmaktadır.

Son olarak Exchange lisansının bulunduğu tüm aboneliklere eklenti olarak aylık ve yıllık modellerde istediğiniz kullanıcıları seçerek alabilirsiniz. Mesela 30 adet Exchange Online Plan1 lisansına sahipseniz 10 adet Microsoft Defender for Office 365 Plan1 alabilirsiniz. Hangi kullanıcılara uygulanacağınız siz seçebilirsiniz.

Okuyup vakit ayıran herkese teşekkür ederim. Umarım faydalı olmuştur.



Bir cevap yazın