Veel organisaties gaan er vanuit klaar te zijn als ze alles hebben ondergebracht bij Microsoft. Maar veel hangt af van het type abonnement wat je hebt afgesloten en hoe deze geconfigureerd is. Dat geldt ook voor de antivirus- en spamfilters voor de e-mail in Microsoft 365. Bij de goedkoopste abonnementen met Exchange Online zit namelijk wel basisbescherming, maar voor de meeste organisaties is dat lang niet voldoende gezien het risico wat je loopt met e-mail.
Eerst nog even de basiskennis up-to-date krijgen. Binnen Microsoft 365 zijn veel verschillende soorten abonnementen af te nemen. Dit kan alleen e-mail zijn (abonnement met de naam Microsoft Exchange Online Plan 1), maar vaak is het een combinatie van veel verschillende producten. Denk aan Microsoft Teams, SharePoint Online en dus vaak ook inclusief Exchange Online.
Basisbeveiliging met Exchange Online Protection (EOP)
In ieder abonnement met Exchange Online zit ook een stukje basisbeveiliging inbegrepen. Standaard zijn er daardoor basisfilters actief om ongewenste e-mail en schadelijke bijlagen tegen te houden. Dan gaat het dus om antispam en antimalware functionaliteit. Verder is er de mogelijkheid om berichten op basis van een IP-adres te blokkeren. Ook wordt met zogeheten Content Filtering verdachte inhoud in e-mailberichten gedetecteerd. Daarnaast zijn een paar basisbeleidsregels in te stellen voor de gehele organisatie. Denk aan een quarantainebeleid waarmee ingesteld kan worden wat gebruikers mogen doen met berichten in quarantaine.
Geavanceerdere e-mailbeveiliging met Defender for Office 365 Plan 1 en Plan 2
Zoals je wel kunt vermoeden is het aan te raden om toch verder te kijken naar een uitgebreider abonnement dan de basisbeveiliging die Exchange Online Protection (EOP) biedt. Daarom adviseren we al onze klanten minimaal gebruik te gaan maken van Defender for Office 365 Plan 1. Dit is een add-on die we bovenop je huidige abonnement aanzetten, maar die in sommige abonnementen ook al inbegrepen zit. Bij een veelgebruikt abonnement “Microsoft 365 Business Premium” zit het bijvoorbeeld al inbegrepen, maar bovenop “Microsoft 365 E3” zal Defender for Office 365 Plan 1 nog worden toegevoegd.
Defender for Office 365 Plan 1 bevat uiteraard alle basisbescherming van EOP. Daarbovenop een heel aantal belangrijke functies:
- Safe Attachments: Scant en analyseert bijlagen op bedreigingen, nog voordat ze worden afgeleverd.
- Safe Links: Beschermt gebruikers door het controleren van URL’s in e-mails (ook last minute, wanneer je er op klikt) en het herschrijven van verdachte links
- Anti-phishing bescherming: Geavanceerde filters en AI om phishing-aanvallen te detecteren en te blokkeren.
- Real-time rapportage en waarschuwingen: Gedetailleerde rapporten en meldingen over bedreigingen en aanvallen.
- Investigate en response tools: Hulpmiddelen om snel te reageren op beveiligingsincidenten.
Hiermee is Defender for Office 365 Plan 1 zeer geschikt voor organisaties die een hoger niveau van beveiliging nodig hebben tegen geavanceerdere e-maildreigingen en uitgebreidere rapportagemogelijkheden en tools voor incidentrespons.
Wil je nog meer functies, waaronder phishingsimulatie en nog meer mogelijkheden voor het onderzoeken en reageren op foute e-mail kun je gebruik maken van Defender for Office 365 Plan 2. Dit abonnement bevat o.a. Threat Explorer (Explorer), bedreigingsoverzichten, Automated investigation and response (AIR) en functies uit Microsoft XDR. Denk aan proactief zoeken naar bedreigingen met geavanceerde opsporing, incidenten onderzoeken en waarschuwingen onderzoeken met Microsoft Defender XDR.
Samen uitzoeken welk abonnement geschikt is voor jullie organisatie?
We plannen graag een afspraak met je in, zodat je kunt bepalen of dit ook past in jullie situatie. Als dat het geval is, dan bepalen we graag samen met jou de vervolgstappen, passend bij jullie organisatie. Zullen we even contact opnemen met je?