Office 365 ATP (Advanced Threat Protection)

새로운 맬웨어가 매일같이 업데이트 되는 상황에 Office 365에서는 전자 메일을 보호하기 위한 솔루션으로 ATP서비스를 제공합니다. Office 365 Advanced Threat Protection을 사용하면 새로운 방식의 교묘한 공격으로부터 사서함을 실시간으로 보호할 수 있습니다.

동작방식은 아래와 같습니다.

 

 

안전하지 않은 첨부 파일은 물론 악성 링크에 대한 보호를 제공하여 Office 365 Protection의 보안 기능을 보완하여 제로데이 공격에 대해 더욱 향상된 보호를 제공하게 됩니다.

 

1. Office 365 관리 센터 > 고급 위협에서 ATP설정이 가능합니다. (Office 365 E5 Defulft, 타 라이선스 에서는 Add-on하여 사용이 가능합니다.)

2. 안전 첨부 파일 정책에서는 해당 파일을 탐지 시 경고에 대한 설정을 할 수 있으며 실제 Office 365에서는 Azure의 VM을 이용한 Sandbox에서 해당 파일에 대한 검사를 수행합니다. Microsoft에서는 30분의 SLA를 준수하고 있으며 실제 메일이 전송되는 시간은 이보다 더 빠릅니다.

3. 안전 링크 정책에서는 사용자가 링크를 클릭하면 URL이 다시 작성되고 알려진 악성 링크 목록에 포함되어 있는지 확인합니다.

 

이와 향상된 Office 365 DLP정책에 대해서는 향후 추가해 보도록 하겠습니다.