Schutz von Collaboration-Plattformen mit iQ.Suite 360
Innovativer Schutz von Collaboration-Plattformen
iQ.Suite 360 überbrückt die Einschränkungen von Microsoft Defender
In dem vorgehenden Teil unserer Serie zum Schutz von Collaboration-Plattformen haben wir die in Office 365 integrierten Funktionalitäten vorgestellt, welche Microsoft anbietet. In diesem Beitrag zeigen wir, wie die Schwachstellen dieser Funktionalitäten durch die Lösung iQ.Suite 360 überbrückt werden können.
Bei der Funktionalitäten handelt es sich um die Lösung Microsoft Defender for Office 365, welche unter anderem auch für die Sicherheit von Dateien sorgen kann, die in SharePoint Online, OneDrive for Business oder Microsoft Teams hochgeladen werden.
Die Verwendung von Microsoft Defender für diesen Schutz ist sinnvoll. Dennoch ist diese Lösung nicht für alle Unternehmen und für alle Situation am besten geeignet. So empfiehlt Microsoft, dass Unternehmen einen Anti-Malware-Schutz auf verschiedenen Ebenen einrichten sollen, um die Unternehmensinfrastruktur optimal zu schützen. Siehe Built-in virus protection in SharePoint Online, OneDrive, and Microsoft Teams
Schwachstellen des Schutzes mit Microsoft Defender for Office 365
Mit Microsoft Defender verbleiben erkannte bösartigen Dateien an den Ort ihrer Ablage. Dies kann jedoch zu Problemen führen, da die Anwender das zusätzliche Erkennungssystem eines Risikos nicht erkennen oder in Stresssituationen nicht wahrnehmen. Ist dann keine Richtlinie eingerichtet, die das Öffnen oder Herunterladen verbietet, kann dies bereits zu einer Infektion des lokalen Computers führen. Besser ist es daher, wenn die bösartige Datei direkt in eine Quarantäne verschoben wird, welche zugriffsgeschützt ist. Hierdurch hat der Anwender gar nicht mehr die Möglichkeit eine bösartigen Datei herunterzuladen. Durch eine E-Mail-Benachrichtigung sollte der Anwender, der die Datei hochgeladen hat, über die potenzielle Bedrohung und dem Verschieben in die Quarantäne informiert werden.
Zudem ist es wichtig, dass die Bedrohung durch eine Datei frühzeitig erkannt wird. Bei Microsoft Defender werden nur Dateien, die durch Heuristiken als potenzielles Risiko wahrgenommen werden, durch den eingebauten Malware-Scanner geprüft. Zudem wird diese Überprüfung asynchron durchgeführt und nicht zeitnah, nachdem die Datei hochgeladen wurde.
Alternativer Ansatz mit iQ.Suite 360
Die GBS bietet mit der iQ.Suite 360 eine alternative beziehungsweise ergänzende Lösung an, mit der die zuvor genannten Schwachstellen für SharePoint Online, OneDrive for Business und Microsoft Teams umgangen werden. Jede Datei mit einer potenziellen Bedrohung wird in eine zugriffsgeschützte Quarantäne-Bibliothek (SharePoint, Microsoft Teams) bzw. Quarantäne-Ordner (OneDrive) verschoben. Zudem kann der Administrator wählen, wann die Überprüfung stattfinden soll.
Zum einen kann ein zeitnaher Scan aktiviert werden, mit dem jede Datei überprüft wird, unmittelbar nach dem sie hochgeladen wurde. Dieser auch als Online-Scan bezeichnete Scan-Typ kann sehr granular eingestellt werden. Entweder für alle SharePoint Dokumentenbibliotheken oder alle Teams Kanäle. Der Administrator kann aber auch den Online-Scan nur für bestimmte Dokumentenbibliotheken oder Kanäle oder Benutzer aktivieren.
Für die anderen Bibliotheken, Kanäle oder Benutzer kann ein Zeitplan-gesteuerter Scan durchgeführt werden. Hierdurch kann beispielsweise eingestellt werden, dass bestimmte Bibliotheken, in denen Dateien nur von durch die Unternehmensinfrastruktur geschützten Computern hochgeladen werden, nur einmal am Tag gescannt werden. Zudem gibt es den On-Demand Scan, mit dem der Administrator jederzeit neue Dateien in bestimmten Dokumentenbibliotheken oder Kanäle oder von Anwendern (OneDrive) scannen kann.
Unterstützung gängiger Malware-Schutz-Systeme
Ein weiterer Vorteil der iQ.Suite 360 gegenüber Microsoft Defender für Office 365 ist, dass der Administrator aus einer Liste von vier Scanner auswählen kann, welche Scanner verwendet werden sollen. Zur Wahl stehen am Markt weitverbreitete Malware-Scanner von Avira, Kaspersky, McAfee und Sophos. Für einen besseren Schutz können mehrere dieser Scanner genutzt werden. In diesem Fall werden die Dateien durch alle gewählten Scanner überprüft.
So können auch Zero-Day-Bedrohungen durch die Verwendung von Scannern von mehreren Herstellern minimiert werden. Eine Zero-Day-Bedrohung ist eine neuartige Bedrohung, die erkannt wurde, für die die Hersteller der Scanner aber erst eine Erkennung bereitstellen müssen. Dies kann je nach Hersteller unterschiedlich lang dauern. Sofern eine erkannte Bedrohung vorliegt, kann der Administrator sehen, welcher Scanner welche Art von Bedrohung gemeldet hat.
Wenn Sie mehr über die iQ.Suite 360 für den Schutz von Collaboration-Plattformen wie SharePoint Online, OneDrive for Business oder Microsoft Teams erfahren möchten, melden Sie sich für unser kostenloses Webinar an oder sprechen Sie uns einfach direkt an!
