Was ist der Defender for Office 365?
Microsoft bietet für Microsoft 365-Kunden, die Exchange Online Postfächer nutzen, bereits einen Basisschutz mit der Exchange Online Protection (EOP). Die Exchange Online Protection (EOP) ist ein cloudbasierter Filterdienst, der Ihre M365-Organisation vor Spam, Schadsoftware und anderen E-Mail-Bedrohungen grundlegend schützt.
Wer diesen Basisschutz ausbauen möchte, hat die Möglichkeit zu den Hauptproduktlizenzen wie einer M365 Business Standard-Lizenz so genannte Add On-Lizenzen für die M365-Benutzer zu erwerben.
Ein Beispiel, um den Schutz Ihrer Organisation vor Cyberangriffen zu erhöhen, ist der Defender for Office 365. Diesen gibt es in zwei Varianten (Defender-Pläne):
- Defender for Office 365 Plan 1
- Defender for Office 365 Plan 2
UNSERE EMPFEHLUNGEN
Sollten Sie den Schutz Ihrer Microsoft 365-Konten erweitern wollen, empfehlen wir Ihnen den Defender Plan 1. Dieser enthält alle präventiven Schutzmaßnahmen vom Defender Plan 2, ist jedoch deutlich günstiger.
Der Unterschied zwischen diesen beiden Lizenzen liegt einerseits in den Auswertungsmöglichkeiten. Der Defender for Office 365 P2 bietet mehr Möglichkeiten zur Erstellung von detaillierten Berichten oder zur Auswertung. Des Weiteren bietet der Defender P2 Angriffssimulationstrainings wie z.B. Phishing Kampagnen.
Sollten Sie bereits über einen Enterprise-Plan von Microsoft verfügen, ist zu prüfen, ob in diesem bereits ein Defender-Plan enthalten ist – gerne beraten wir Sie!
WIE ERHÖHT DER DEFENDER FOR OFFICE 365 DEN SCHUTZ VOR CYBERANGRIFFEN?
Der Defender for Office 365 prüft alle Links und Anhänge, die Sie als Benutzer per E-Mail, Microsoft Teams-Nachricht oder OneDrive-Dateien erhalten auf z.B. Phishing oder Schadsoftware. Dazu wird beim Aufrufen eines Links innerhalb Ihrer M365-Umgebung eine time-of-click-Überprüfung durchgeführt.
Links werden in diesem Fall bei jedem Klick gescannt und mit einer Liste von bekannten, bösartigen Links abgeglichen. Sichere Links bleiben verfügbar, bösartige Links werden blockiert.
Anhänge aus z.B. E-Mails werden zusätzlich auf schädliche Inhalte überprüft. Dazu werden alle Nachrichten und Anhänge, bei denen im ersten Schritt keine schädlichen Inhalte gefunden wurden, an eine spezielle virtuelle Umgebung von Microsoft weitergeleitet. Dort werden sie geöffnet, um zu sehen, was geschieht (wird auch als Destination bezeichnet). Wenn keine bösartigen Aktivitäten gefunden werden, wird die Nachricht an das Postfach weitergeleitet.
Die Regeln und Richtlinien für Links sowie Anhänge können bei Bedarf im M365-Admincenter auch manuell konfiguriert werden.
