Bildiğiniz gibi Microsoft yıllardır sunduğu mail hizmet alt yapısı nedeni ile mail sistemlerinde anti spam ve anti virüs konusunda gelişmiş bir koruma sağlamaktadır. Hotmail ile başlayan ve Outlook ile devam eden sistemlerin üzerinden milyonlarca mail geçmektedir. Sahip olduğu bu tecrübeyi kurumsal bir çözüm olan Office 365 mail hizmeti ile bir üst kademeye taşımış bulunmaktadır.
Buraya kadar aslında konuyu biliyoruz, Office 365 üzerinde standart olarak sunulan Exchange Online Protection EOP veya gelişmiş bir koruma sağlayan Advanced Threat Protection ATP hizmetini satın alabilirsiniz.
Gerek EOP gerekse ATP kullanıcıları için Office 365 üzerinde bir takım yenilikler gelmiştir. Bunları başlıklar halinde aşağıdaki gibi sıralayabiliriz
- Dynamic Delivery of Safe Attachments
- Zero-hour Auto Purge
- Safety Tips in Outlook on the web
- Protection against insider spoofing
- Phish reporting
- Filtering common malicious attachment types
ATP için Dynamic Delivery Özelliği
Bunlardan en önemlisi sandbox mantığı ile gelen email içerisindeki eklerin incelenmesi nedeni ile mail trafiğinde bir takım gecikmeler yaşanabilmektedir.
Malum güvenlik her zaman ön plandadır ancak bunun getirdiği bir takım dezavantajlarda bulunmaktadır. Microsoft ise Müşterilerden gelen bu geri dönüşler yüzünden bu konuda yeni bir çözümü sunacağını açıkladı. Mevcut ATP kullanıcılarının ayarları aşağıdaki gibidir;
Ancak yeni gelecek bir özellik ile durum aşağıdaki gibi olacaktır
Bu yeni özellik sayesinde artık eklerin taranması beklenmeden mail alıcıya iletilecektir, tarama bittikten sonra ise ek tekrar mail’ e eklenecektir, bu sayede mail trafiğindeki gecikmeler engellenmiş olacaktır.
Ekleri silinmiş olarak gelen mailde aşağıda göründüğü gibi ekte bir bilgi yer alacaktır
İçeriğinde ise durum hakkında bilgi veren bir mesaj vardır
Ancak mesajın içeriğini görebiliyor, buna cevap yazabiliyorsunuz, yani mail iletişiminde herhangi bir sorun yaşanmıyor.
Bu özelliği beğendiniz ancak file tipine göre çalıştırmak istiyorsanız bunu da gerçekleştirebilirsiniz.
Exchange Online Protection EOP için Zero-hour Auto Purge
Malum her gün değişen ve gelişen ataklara karşı anti spam ve anti malware çözümlerinin %100 güvenlik sağlaması çok zordur. Bu nedenle aslında spam olan bir mail bir şekilde posta kutunuza düşebilir. Eğer bu mail spam ise ve siz bunu fark etmiş iseniz elle siler veya raporlayabilirsiniz. Ancak bu mail şirketinizdeki binlerce kişiye geldi ve spam dan öte içeriği tehlikeli ise bu durumda çok ciddi sorunlar yaşayabilirsiniz. Bu durum ne yazık ki Office 365 dışında her anti spam sağlayıcı için olabilecek bir senaryo. Ancak Microsoft burada online bir hizmet sunmasının avantajını kullanarak eğer bir şekilde spam olan mail posta kutunuza düşer ve henüz siz okumadıysanız bunu otomatik olarak junk klasörüne alır. Bu çok yeni bir özellik ve henüz sadece 50 müşteride denediği için şu anda paylaşılan junk klasörüne taşıma özelliği, ancak biz sistemcilerin beklentisi ve muhtemel olacak olan junk klasörü dışında kalıcı olarak ta mailin silinmesi seçeneğinin sunulması.
Peki, sistem nasıl çalışıyor? Örneğin, sizin şirketinize bir mail atak yapıldı, siz bu maili aldınız ve bunun bir spam olduğunu anladınız. Yâda bir kullanıcınız, bu maili phishing olarak raporlardı. Her iki durumda da Microsoft hızlı bir şekilde inceleme yapar ve gerçekten bahsi geçen mail tehlikeli ise bir global rule ile onu henüz okumamış kullanıcıların posta kutularından junk klasörüne taşıyacaktır. Veya tam tersi olarak bir mail geldi ama spam klasörüne düştü, oysaki spam değil ise bunu da raporlarsanız yine junk klasöründen inbox a okunmamış mailler için otomatik alınacaktır.
Bir maili Phishing mail olarak raporlamak için üst menüden junk sonra Phishing bölümüne tıklamanız gereklidir.
Ardından aşağıdaki gibi bir pencere çıkacaktır karşınıza
Report demeniz yeterlidir.
Buradaki kritik soru ise Microsoft benim posta kutuma müdahale etmesin diyebilirsiniz, yani sistem yöneticisi bu özelliği kapatıp açma yetkisine sahiptir.
Son özellik ise EOP için Safety Tips in Outlook on the web
Outlook Web App kullanan kullanıcıların gelen bir maili açıp açmama konusunda Microsoft Safety Tip dediğimiz küçük mesajlar ile bilgilendirme sunmaktadır.
Eğer mail güvenilen bir kullanıcıdan geliyor ise güvenli bir mesaj olarak tanımlanır
Eğer bilinmeyen bir kullanıcıdan geliyor ise aşağıdaki gibi bir uyarı görebilirsiniz
Son derece kullanışlı ve yine son kullanıcının anlayacağı şekilde basit bir özelliktir.
Bir diğer güzel özellik ise Şirket içi spoof maillere karşı önlemdir
Protection against insider spoofing
Günümüzdeki en büyük mail atak sorunlarının başında aslında dış dünyadan gelen ancak şirket içerisinden geliyormuş gibi gösterilen maillerdir. Örneğin şirketinizin üst düzey bir yöneticisinden gelen bir maili herkes açar ve genellikle bir yönerge içeriyor ise uygular. Veya benzer şekilde IT den gelen mailler için de örnek senaryoları görebiliyoruz. Bunun engellemek için sistem yöneticileri Office 365 üzerinde aşağıdaki yolu kullanabilirler
Exchange Admin Center –> Protection –> Spam Filter –> Advanced Options altındaki
Advanced Spam Filtering (ASF) seçeneği olan “SPF Hard Fail” kullanmaktır.
Not: Eğer bu ayarı yapmanıza rağmen hala dış dünyadan bu tarz mailler alıyor veya genel olarak mail sorunları yaşıyorsanız MX yönlendirmeniz veya EOP kullanımınızda yanlışlıklar olabilir
https://support.microsoft.com/en-us/kb/3089691
Office 365 sahip olduğu teknolojiler ile ( bigdata, milyarlarca email verisine sahip, güçlü kimlik doğrulama yöntemleri, itibar filtreleri – reputation filters vb ) artık bu tür maillere karşı çok daha güvenli bir mimari sunmaktadır.
Phish reporting
Bu özellikten zaten yukarıda bahsetmiştim, bu da yeni sunulan bir özellik olduğu için bir başlı olarak sizler ile paylaşıyorum.
Bu da çok yeni bir özellik olduğu için şu anda kullanmak için mail adresini paylaşıyorum, ancak çok yakın bir zamanda yayınlanınca sizde web üzerindeki Outlook ara yüzünden bu menüyü kullanabilirsiniz.
Filtering common malicious attachment types
EOP üzerinde Malware policy de aşağıda gördüğünüz gibi eklerin dosya uzantılarına göre bir filtreleme yoktur.
Bu yeni gelen özellik ile artık malware policy içerisinde ekler için bilinen bir şablon ile beraber ekleme çıkarma şansımız bulunmaktadır.
Evet, bu son özellik ile beraber Office 365 EOP ve ATP’ gelen en yeni özellikleri paylaşmış oldum. Umarım faydalı bir makale olmuştur, bir sonraki makalemde görüşmek üzere