Terug
Blog 07-07-17

Advanced Threat Protection, de nieuwe beveiligingslaag voor e-mail

advanced threat protection

E-mail is onder cybercriminelen en hackers een zeer populaire manier om een bedrijf binnen te komen. De tijd dat je doorzichtige e-mails ontvangt vol met spelfouten en duidelijke links naar verdachte websites is voorbij. Betrouwbaar ogende e-mails met een link of een bijlage kunnen snel enorme schade aanrichten.

Bij de meeste organisaties is e-mail de belangrijkste communicatievorm. Elke medewerker, ervaren en onervaren, heeft tegenwoordig een e-mailadres. Eén klik op een verkeerde link kan grote gevolgen hebben. En een foutje is zo gemaakt.

Wat is Advanced Threat Protection en hoe werkt het?

Om deze reden is het simpelweg niet langer toereikend om op één strategie of technologische laag te vertrouwen voor de bescherming van het bedrijfsnetwerk, de data en gebruikers. Om deze vorm van cybercriminaliteit het hoofd te bieden is Advanced Threat Protection geïntroduceerd, ook wel kortweg ATP genoemd.

Advanced Threat Protection is een extra beveiligingslaag voor inkomende e-mailberichten. Deze IT-Security oplossing is een toevoeging aan de bestaande IT-Security omgeving van een organisatie. De beveiligingslaag zweeft als het ware boven de organisatie. Hierin worden alle inkomende e-mailberichten voor een zeer korte tijd afgevangen en gescand op malware, zero-hour exploits en gerichte aanvallen.

Sandboxing, filteren in een geïsoleerde omgeving

Daarbij wordt niet alleen de inhoud van het bericht gecontroleerd, maar ook de inhoud van bijlagen en links in de tekst en in de bijlagen. De scan gaat ook het web op om de website waarnaar verwezen wordt en de achterliggende webpagina’s te scannen op mogelijke risico’s. Dit alles gebeurt in een zogeheten sandbox omgeving (sandboxing). Alle berichten worden dus gescreend in een geïsoleerde omgeving, voordat ze daadwerkelijk het bedrijfsnetwerk binnenkomen.

Een Advanced Threat Protection oplossing is meerlaags en maakt gebruik van meerdere technieken en bronnen (extern en intern) om mogelijke risico’s uit te sluiten. In de sandbox wordt een screening gedaan en wordt beoordeeld of een e-mailbericht, een link of een bijlage veilig of onveilig is. Door het bericht, de bijlage(en) en de links in de sandbox te openen, blijft het bedrijfsnetwerk onaangetast. Veilige berichten worden afgeleverd bij de eindgebruiker, onveilige berichten worden in quarantaine gesteld, zodat ze geen schade kunnen aanrichten.

Advanced Threat Protection is nieuwe oplossing om het bedrijfsnetwerk op locatie of in de cloud te optimaliseren en is gezien het aantal aanvallen (en de kracht daarvan) niet meer weg te denken uit een zakelijke security omgeving.

Wil je meer informatie over ATP en de wijze waarop dit naadloos te integreren in jouw omgeving? Neem dan contact met ons op voor meer informatie.