Så säkrar du O365
Över 90 procent av alla ransomwareattacker sker via mejl. Office 365 har ett inbyggt skydd men för att säkra sig ytterligare behöver det skyddet kompletteras. Nu finns det möjlighet att via Cloud App Security for Office 365 testa om det finns skadlig kod i mejlen.
– När företag tog hand om sin egen mejl så investerade de ofta också i ordentliga, ibland dyra lösningar för att blockera skadlig kod. Nu när folk går över till molnet så får de funktionerna de är ute efter utan att behöva bry sig om infrastrukturen, och ibland tror man att säkerheten redan är inkluderad, men så är inte nödvändigtvis fallet, säger Johan Jarl, säkerhetsspecialist på Trend Micro.
När folk går över till molnet tror de ofta att säkerheten är inkluderad, men så är inte nödvändigtvis fallet.
Johan Jarl, Trend Micro
De senaste åren har det skett ett skifte från att företag hanterar sina egna mejlservrar till att allt fler använder Office 365 och lägger tjänsten i molnet. Samtidigt så ökar antalet attacker och den absolut vanligaste metoden att hacka sig in i ett företag är just via mejlen. Under 2017 skedde totalt 94 procent av alla attacker via mejl. Dessa faktorer skapar ett problem.
Väljer man Office 365 så får man ett grundläggande skydd utan extra kostnad. Använder man detta och struntar i att investera i något ytterligare så kan man försämra sin säkerhet. Det skydd som följer med Office 365 mäter sig inte med de bättre lösningarna på marknaden, som företagen ofta hade installerade när de höll mejlen hos sig. Vill man uppnå åtminstone samma nivå så måste man investera i utökat skydd, menar Johan Jarl.
Skydd i många lager
Trend Micros integrerade lösning Cloud App Security for Office 365 ska hjälpa till och förstärka säkerheten hos kunder som använder sig av Office 365. Lösningen säkrar Exchange, Sharepoint och Onedrive genom flera lager av teknik. Den söker upp spam, letar upp så kallade vd-mejl, detekterar skadliga länkar och filer och via machine learning hittar okända typer av skadlig kod. Om alla dessa steg ändå skulle misslyckas så finns också en sandbox-lösning längst bak som vid minsta misstanke om skadlig kod exekverar koden.
Lösningen söker upp spam, letar upp vd-mejl, detekterar skadliga länkar och filer och via machine learning hittar okända typer av skadlig kod.
Johan Jarl, Trend Micro
– Vi tror på lager på lager-principen så desto fler tekniker, desto större chans att hitta problemen. Och när vi kombinerar alla dessa tekniker så behöver inte speciellt många mejl skickas till sandboxanalysen, eftersom bruset redan är bortrensat. Kör man inte ett skydd i flera lager så får klientskyddet hantera väldigt mycket attacker och då är risken stor att någon till slut kommer in.
Testa i en POC
Om man undrar över hur det ser ut i ens egen Office 365-miljö så kan Atea genomföra en proof of concept. Tjänsten, som baseras på Cloud App Security for Office 365 från Trend Micro, scannar om det finns skadlig kod i mejlen och är man nöjd med produkten kan man teckna sig för ett abonnemang.
– Vår lösning är ny och vi tänker oss att alla som använder Office 365 är potentiella kunder. Ransomware, phishing-mejl och vd-mejl växer och allt fler behöver kolla över sitt mejlskydd, säger Mikko Verlinna, verksamhetsutvecklare på säkerhet, Atea.
Läs mer om ämnet:
