Pazar, 18 Kasım 2018

Office 365 Advanced Threat Protection (ATP) Nedir ?

    Advanced Threat Protection (ATP)Türkçe karşılığı (Gelişmiş Tehdit Koruması) olan ATP ürünü posta kutularınızı gelişmiş tehdirlere karşı güven altına alınmasını sağlamaktadır. Bu tehtidler e-posta içerisinde ek olarak gelen bir zararlı bir yazılım olabileceği gibi kötü amaçlı bir bağlantıda olabilir. Örneğin; e-posta kutunuza gelen bir kimlik avı bağlantısıda olabilir. Bu durumlarda ATP ürünü sizlere gelişmiş bir koruma sağlar ve posta kutularının maxsimum güvenliğini sağlamış olur. Bir çoğumuzun posta kutusuna fatura miltarınız şu kadar. Mail içeriğinde ya bir bağlantı ya da bir ek bulunabilir. ATP bu bağlantıların veya eklerin zararlı olup olmadığını tespit ederek; posta kutusundan tamamen siler veya karantinaya gönderir. Böylelikle kullanıcı hiç bir zarar görmeden zararlılardan kurtarılmış olur. Zaten günümüzde phishing (olatamala), Social Engineering (sosyal mühendislik) gibi bir çok taktikler kullanılmaktadır. Durum böyle olunca on-prem yapımızda bile bir mail sunucu barındırsak bir çok zararlıyı kaçırabileceğiz. Bunun yanında ek güvenlik ürünleri kullanmak ve bu yazılım veya cihazların yeni çıkabilecek zararlılara karşı güncel olmasını sağlamak zorunda kalacağız.

Eğer Office365 üzerinde bir posta kutunuz varsa minimum olarak Exchange Online Protection hizmetinede ek bir ücret ödemeden sahip olacaksınız. Malesef Exchange Online Protection hizmeti sizi korumada yetersiz kalacağı için ek bir ürün seçmeniz gerekmektedir. Bu ürün yine Office 365 hizmeti olan Advanced Threat Protection (ATP) ürünü olacaktır. Ek bir donanıma v.s yatırımı yapmadan ürünü yıllık veya kiralama imkanına sahipsiniz. Bir kaç tıklamayla ürünü aktif ederek kullanabilirsiniz. Yapmanız gereken mevcut paketinizin içinde ATP ürünü yoksa ATP hizmetini add-on olarak kiralayabilirsiniz. Yazımızın devamında ATP hizmetinin lisanslanması hakkında bilgi vereceğiz.

Advanced Threat Protection (ATP) Lisanslama

    Eğer Office 365 hizmetlerindne Office 365 Enterprise E5 veya Office 365 Education A5 pakelerinden birini kullanıyorsanız. ATP hizmetleri bu paketler içerisinde bulunmaktadır. Arıca kiralamanıza gerek kalmaz. Eğer aşağıda ki Office 365 aboneliklerinden birini kullanıyorsanız. Ayrıca ATP hizmetini paketinize ek olarak kiralayabilirsiniz . Ek bilgi için bu bağlantıyı kullanınız.

– Exchange Online Plan 1- Exchange Online Plan 2

– Exchange Online Kiosk

– Exchange Online Protection

– Office 365 Business Essentials

– Office 365 Business Premium

– Office 365 Enterprise E1

– Office 365 Enterprise E3

– Office 365 Enterprise F1

– Office 365 Education A1

– Office 365 Education A3

Advanced Threat Protection (ATP) Servis Mimarisi ve Nasıl Çalışır ?

 

Yukarıda ki görselde Advanced Threat Protection (ATP) ait servis mimarsini görebiliriz. Mimari oldukça basit ve anlışılır birşekilde çizilmiş. Öncelikle posta kutumuza dışardan bir kullanıcının bir e-posta attığını farzedelim. Öncelikle mail Office 365 üzerine gelecektir. Eğer mail içeriğinde bir ek bulunuyorsa bu ek sendbox dediğimiz posta kutusuna yönlendirilerek ekte zararlı bir yazılım veya şüpheli bir link olup olmadığı tespit edilecektir. Gelen yazılım sendbox üzerinde çalıştırılarak ne gibi tepkiler verdiğini veya zararlı yazılım bir bağlantıya giderek başka bir zararlı yazılım indiriyor mu? İndirilen bir yazılım varsa detaylı bir şekilde araştırılacatır. Eğer kullanıcıyı olumsuz olarak etkileyen bir durum varsa zararlı yazılım silinecek veya karantinaya gönderilecektir. Advanced Threat Protection (ATP) hakkında açıklamalarımın şimdilik bu kadar yeterli olacağını düşünüyorum.İlerleyen yazılarımızda ürünü detaylı olarak incelemeye devam edeceğiz.

 

Başka yazılarda görüşmek üzere…

Office 365 evangelist with a little thing for Office Apps & Services. Microsoft MVP and community leader.

1 Comment

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.