Microsoft´s security stack udvikler sig konstant, så organisationer kan forblive fleksible og konkurrencedygtige, samtidig med at deres data, værktøjer og ressourcer er tilgængelige for medarbejderne. Mens disse nye værktøjer hjælper organisationer til at genvinde kontrollen over deres cyber-security forsvar i dagens stadigt skiftende trusselslandskab, har bredden af muligheder kombineret med den hyppighed, hvor nye kapaciteter er indført, gjort det vanskeligt at vide, hvilke værktøjer man skal bruge og hvornår de skal bruge dem.

 

For at komplicere tingene endnu mere, er der i øjeblikket flere Microsoft-produkter med “Advanced Threat Protection (ATP)” i deres navn. To af disse løsninger kaldes Office 365 ATP og Windows Defender ATP. I et forsøg på at hjælpe med at rydde op i forvirringen, lad os tage et nærmere kig på, hvad disse løsninger har at tilbyde, og hvornår de skal bruges.

 

Hvad er Office 365 ATP?

Office 365 ATP beskytter organisationer mod trusler fra emails, web adresser og andre samarbejdsværktøjer. Det kontrollerer, om vedhæftede filer er ondsindede og vil udløse forskellige handlinger for at beskytte organisationen, hvis det er nødvendigt. Dette
beskyttelsesniveau kan udvides til at omfatte SharePoint, OneDrive og Teams ved at registrere og blokere filer, der er identificeret som skadelige på websteder og dokumentbiblioteker. Office 365 ATP indeholder også klikbekræftelse af web adresser i mails
og Office-dokumenter.

 

Hvornår skal du bruge Office 365 ATP

Hvis du allerede bruger Office 365 til mail, SharePoint, OneDrive osv., anbefaler vi, at du bruger Office 365 ATP til at beskytte mod ondsindede vedhæftede filer og webadresser. Det integreres problemfrit med andre Office-produkter, som du bruger hver dag, men afhængig af licens, er det allerede inkluderet i dit Office 365-abonnement. Det betyder, at du kan bruge Office 365 ATP til at erstatte andre redundante tjenester, såsom Proofpoint, Mimecast eller andre simultane services, og dermed skabes besparelser.

 

Hvad er Windows Defender ATP?

Windows Defender ATP er udviklet til at beskytte klienter og servere med en “næste generations” antivirus platform – avancerede funktioner til registrering af trusler og registrering og reaktion efter nedbrud. Platformen udnytter mekanismer, der er indbygget i
Windows 10, og indsamler data for at hjælpe netværket med at forebygge, registrere, undersøge og reagere på trusler. Når data er indsamlet, analyseres de for trusler i en privat Windows Defender ATP-instans i Microsoft-cloud ved hjælp af big data analytics, machine learning og trusselsoplysninger fra avancerede sikkerhedsteams.

Windows Defender ATP’s beskyttelse er baseret på følgende principper:

1. Reduktion af angrebsoverfladen ved at sikre, at systemkonfigurationer indstilles korrekt, og at der anvendes teknikker til afbødning af udnyttelse
2. Næste generations antivirus beskyttelse, der er udviklet til at fange nye trusler mod stationære/bærbare computere og servere
3. Løbende overvågning af mulige angreb på systemer, netværk eller brugere
4. Automatisk undersøgelse og afhjælpning for at reducere antallet af indberetninger
5. Vurdering af organisationens sikkerhedsindstillinger, herunder anbefalinger til forbedringer

Hvornår skal du bruge Windows Defender ATP?

Windows Defender ATP kan arbejde på egen hånd, men det er mest effektivt, når det kombineres med andre funktioner i Windows 10-operativsystemet. For eksempel kan Windows Defender ATP bruges til at opdatere Windows Defender, som allerede er indbygget i Windows 10. Takket være Microsofts brug af big data og maskinlæring giver tilføjelse af Windows Defender ATP til dit cyber-security forsvar dig mulighed for at identificere angreb, der kommer forbi det første sikkerhedslag

Konklusion

På trods af de samme navne tilbyder Office 365 ATP og Windows ATP forskellige funktioner. Vi anbefaler, at du bruger dem sammen for at hjælpe med at give yderligere beskyttelseslag. Office 365 ATP overvåger emails sammen med dagligdags amarbejdsværktøjer som SharePoint, One Drive og Teams. Windows Defender ATP beskytter enheder, der er knyttet til endpoints, og giver dig mulighed for at identificere angreb, der kommer forbi det første sikkerhedslag.