Microsoft, müşterilerine en uygun fiyatta en iyi çözümleri sunmak için lisans paketlerini sürekli olarak geliştirmektedir. Son birkaç yılda büyük bir yatırım sağlayarakta güvenlik alanındaki hizmetleri bir hayli arttığını söyleyebiliriz. Buna bağlı olarak bu yazımda Microsoft‘un güvenlik çözümlerinin bir parçası olan Gelişmiş Tehdit Koruma (Advanced Threat Protection) planlarından bahsediyor olacağım. Office 365 Gelişmiş Tehdit Koruması (ATP), gelişmiş saldırılara karşı gerçek zamanlı koruma sağlayan, e-posta eklerinde ve bağlantılarında gizlenen karmaşık tehdit saldırılarını engelleyen, aynı zamanda zero-day tehditlere, fidye yazılımlarına ve diğer gelişmiş kötü amaçlı yazılım girişimlerine karşı üstün koruma sağlayan bir güvenlik çözümüdür.
Resim-1
Office 365 ATP Plan 1 ve 2’nin her ikisi de, bir şirketin güvenlik duruşunu büyük ölçüde artıran temel güvenlik özellikleri olan aşağıdaki öğeleri içermektedir.
- Office 365 ATP Planı 1
Office 365 ATP Plan 1’in birincil amacı, güvenlik tehditlerinin yapılandırılması, korunması, algılanması ve azaltılması sağlamaktadır.
- ATP Safe Attachments: Kötü amaçlı içerik için e-posta eklerini kontrol ederek zero-day koruması sağlar. Virüs ve kötü amaçlı yazılım imzası olmayan tüm iletileri ve ekleri özel bir ortama yönlendirir, ardından kötü niyetli amacı tespit etmek için makine öğrenme ve analiz tekniklerini kullanır. Şüpheli etkinlik bulunmazsa, ileti posta kutusuna yönlendirilir.
- ATP Safe Links: E-posta iletilerindeki ve Office dosyalarındaki URL’lerin tıklama zamanını kontrol eder. Word, Excel, PPT gibi O365 ProPlus istemcilerinde bulunan tüm linklerin Microsoft tarafından tıklama anında tekrar kontrol edilmesini ve ancak güvenli ise erişilmesini sağlayan servistir.
- Anti-phishing policies: Kullanıcılarınıza gelen spoofing, phishing saldırılarına karşı önlem almanızı sağlayan hizmettir. Impersonation, domain spoofing tarzı saldırılarla karşılaşıldığında mailleri bloklamanızı, kullanıcılara ek uyarılar gösterilmesini sağlamak mümkündür. Şirketinizdeki üst düzey 60’a kadar yöneticinin isimleri girildiği durumda aynı display name ile gönderilen maillerin engellenmesi sağlanabilmektedir. Ayrıca Anti-phishing özelliği kimlik avı saldırılarını önlemek için makine öğrenme modelleri ve gelişmiş kimliğe bürünme algılama algoritmaları uygular.
- ATP for SharePoint, OneDrive, and Microsoft Teams: kullanıcılar ekip sitelerinde ve belge kitaplıklarındaki kötü amaçlı dosyaları tanımlayıp engelleyerek şirket dosyalarınızı korur. Kaynak :
https://docs.microsoft.com/tr-tr/microsoft-365/security/office-365-security/atp-for-spo-odb-and-teams - Real-time reports: Office 365 ortamınızla ilgili en son bilgileri görselleştirmek için güncellenmiş raporlar sağlar. Önceden tanımlanmış raporlar arasında Tehdit Gezgini, Koruma Durumunu raporu, ATP Dosya Türleri raporu, ATP İleti Bırakma raporu ve daha fazlası bulunur.
- Office 365 ATP Plan 2
Office 365 ATP Plan 2’nin sağladığı ek özellikler otomasyon, araştırma, iyileştirme ve eğitime odaklanmıştır. Aşağıda Plan 2 ile birlikte gelen ek özellikler yer almaktadır.
- Threat Trackers: Geçerli siber güvenlik sorunları hakkında en son istihbaratı sağlar. En son kötü amaçlı yazılımlar hakkındaki bilgileri görebilir ve kuruluşunuz için gerçek bir tehdit haline gelmeden önce önlem alabilirsiniz.
- Explorer: Yetkili kullanıcıların son tehditleri tanımlamasına ve analiz etmesine olanak tanıyan gerçek zamanlı bir rapordur. Bu servis sayesinde kurumunuzda en çok saldırıya uğrayan kullanıcıların, en fazla görülen malware türlerinin raporlanması sağlanmaktadır. Sunduğu filtreler sayesinde gönderen, alıcı, malware türüne göre mailler bulunup bu mailler üzerinde aksiyon alınması sağlanabilmektedir (move to inbox, move to junk, soft-hard delete vs gibi.). Ek olarak Explorer sayesinde Windows Defender ATP ve Office365 ATP arasında entegrasyon ve istihbarat paylaşımı mümkündür. Varsayılan olarak, bu rapor son 7 güne ait verileri gösterir; ancak, görünümler son 30 güne ait verileri gösterecek şekilde değiştirilebilir.
- Investigations (Automated Incident Response-AIR): Yeni gelen bu özellik sayesinde O365 ATP’nin otomatik olarak aksiyon almasını sağlamanız mümkün (Windows Defender ATP’deki gibi). Örneğin kullanıcılar tarafından Phishing saldırısı raporlandığında otomatik olarak benzer maillerin bulunması, hard delete yapılması ve göndericinin bloklanmasının sağlanması mümkün olabilmektedir.
- Attack Simulator: Güvenlik açıklarını tanımlamak için kuruluşunuzda gerçekçi saldırı senaryoları çalıştırmanıza olanak tanır. Kullanıcı neredeyse her zaman bir kuruluş için en büyük güvenlik tehdididir ve saldırı simülatörü, kullanıcıları oradaki saldırı türleri ve bunlarla nasıl başa çıkılacağı konusunda eğitmeye yardımcı olan önemli bir araçtır. Buna ek olarak, yöneticilerin kullanıcı davranışı ile ilgili durumun gerçekliğini anlayabilmeleri için izlenebilir.
- Submissions: Bu özellik sayesinde kullanıcılarınızın “Report Message Add-in” kullanarak raporladığı mailleri görebilir ve tek tuşla bu maillere benzer kurumunuza gelen diğer tüm mailleri bulabilirsiniz. Sunduğu arayüz üzerinden spam filtelerine takılması gereken veya da takılmaması gereken mailleri Microsoft’a raporlayabilirsiniz.
Office 365 ATP’nin iki çeşit lisans tipi bulunmaktadır. Bunlar, ATP Plan 1 ve ATP Plan 2’dir.
| Feature | Advanced Threat Protection Plan 1 | Advanced Threat Protection Plan 2 |
| Configuration, protection, and detection | ||
| Safe Attachments | Yes | Yes |
| Safe Links | Yes | Yes |
| Anti-phishing policies | Yes | Yes |
| ATP for SharePoint, OneDrive and Microsoft Teams | Yes | Yes |
| Safe Attachments in Teams | Yes | Yes |
| Safe Links in Teams | No | No |
| Real-time reports | Yes | Yes |
| Automation, investigation, remediation, and education | ||
| Threat Trackers | No | Yes |
| Explorer (advanced threat investigation) | No | Yes |
| Automated incident response | No | Yes |
| Attack Simulator | No | Yes |
Microsoft
Office 365 ATP Lisans Bilgileri
- Office 365 ATP Plan 2, Office 365 E5, Office 365 A5 ve Microsoft 365 E5’te bulunmaktadır.
- Office 365 ATP Plan 1, Microsoft 365 Business planlarda bulunmaktadır.
- Office 365 ATP Plan 1 ve Office 365 ATP Plan 2’nin her biri belirli abonelikler için bir eklenti olarak kullanılabilir.
Office 365 Gelişmiş Tehdit Koruması (ATP) hangi aboneliklerde bulunur
ATP, Office 365 Enterprise E5, Office 365 Education A5 ve Microsoft 365 Business paketlerinde bulunur. Ek olarak aşağıdaki Exchange ve Office 365 abonelik paketlerine de ATP’i ekleyip, kullanabilirsiniz.
- Exchange Online Plan 1
- Exchange Online Plan 2
- Exchange Online Kiosk
- Exchange Online Protection
- Office 365 Business Essentials
- Office 365 Business Premium
- Office 365 Enterprise E1
- Office 365 Enterprise E3
- Office 365 Enterprise F1
- Office 365 A1
- Office 365 A3
Office 365 ATP’ye sürekli olarak yeni özellikler eklenir. Microsoft 365 Yol Haritasında geliştirme ve kullanımdaki yeni özelliklerin bir bilgilendirmesi yapılmaktadır.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
www.mshowto.org
TAGs: Office 365 ATP, ATP, Advanced Threat Protection (ATP), Office 365 ATP Plan 1, Office 365 ATP Plan 2, ATP Safe Attachments, ATP Safe Link, ATP for SharePoint, OneDrive, and Microsoft Teams, Anti-phishing policies, Threat Trackers, Explorer, Investigations (AIR), Attack Simulator, Submissions, Real-time reports, Anti-Malware, Spam, zero-day
