Mit Microsoft Office 365 hats sich bei vielen Unternehmen ein beliebter Online-Dienst etabliert. Das bringt auch Cyber-Kriminelle auf den Plan und sie nutzen die weit verbreitete Anwendung als Schnittstelle, um Malware in Umlauf zu bringen und Organisationen zu kompromittieren. Aus diesem Grund zielt F-Secure Cloud Protection for Microsoft Office 365 darauf ab, Unternehmen dagegen zu schützen.
Bei bösartigen E-Mails handelt sich um bekannte Bedrohungen. Laut dem F-Secure Attack Landscape Report war E-Mail im Jahr 2019 die häufigste Ursache für Malware und trug mit fast 43 Prozent des gesamten Jahres zur Verbreitung von Malware bei. Während Unternehmen Teile ihrer Infrastruktur in die Cloud verlagern, passen Angreifer gleichzeitig ihre Taktiken, Techniken und Verfahren an, um ihre Ziele effektiver angreifen zu können.
„Systeme, die viele E-Mail-Benachrichtigungen oder Warnmeldungen generieren, bieten Phishern gutes Material zum Spoofing“, so Teemu Myllykangas, Solution Director bei F-Secure. „Wenn das Anklicken dieser Nachrichten Teil einer normalen Routine wird, verlieren viele Anwender den Überblick über den Inhalt, um ihren Tagesablauf nicht zu stören. Unternehmen, die die Produktivität ihrer Mitarbeiter aufrechterhalten und gleichzeitig Dienste wie Office 365 nutzen möchten, müssen sich auf dieses Szenario vorbereiten“.
Ein Tool wie F-Secure Cloud Protection hilft Unternehmen bei der Nutzung von Microsoft Office 365, indem es sie vor bösartigen Inhalten in E-Mails und anderen Exchange-Elementen (wie z. B. Aufgaben, Termine, Kontakte und Haftnotizen) schützt. Zu den wichtigsten Funktionen der Lösung gehören:
- erweitere Malwareerkennung und Scanning von Dateiarchiven,
- Sandbox zur Ausführung verdächtiger Dateien zur sicheren Erkennung bösartigen Verhaltens,
- URL-Scanning in allen Outlook-Elemente (E-Mails, Aufgaben, Termine usw.) auf bösartige Inhalte sowie
- eine nahtlose Cloud-zu-Cloud-Integration für einfache Bereitstellung innerhalb weniger Minuten.
Darüber hinaus lassen sich die F-Secure-Lösungen für Endpoint-Sicherheit, Cloud-Schutz sowie den Erkennungs- und Reaktionslösungen in ein integriertes Managementsystem einbinden, so dass Unternehmen ihre Sicherheitsfunktionen einfach aufrüsten können. Laut Myllykangas zielt die Anwendung darauf ab, Unternehmen bei der Erfüllung ihrer Sicherheitsverpflichtungen im Rahmen des von vielen Cloud-Diensten verwendeten „Modells der geteilten Verantwortung“ zu unterstützen.
„Viele Cloud-Dienste kümmern sich um einige Sicherheitsaspekte, erwarten aber von den Nutzern, dass sie eine gewisse Verantwortung übernehmen, wie etwa die Sicherung ihrer Inhalte. Dieses Modell der ‚geteilten Verantwortung‘ versucht, Sicherheit als gemeinsame Grundlage zwischen Dienstanbietern und Nutzern zu definieren. Dies ist den Nutzern jedoch oft unklar, so dass bestimmte Sicherheitsaspekte mehr zum Niemandsland werden“, erklärte Myllykangas. (rhh)
