Home

Defender for Office 365 Plan 1 vs Plan 2

Je hebt een Defender for Office 365 Plan 1 en Plan 2. Defender for Office 365 is er in zijn algemeenheid op gericht om je cloud apps en data nóg beter te beschermen tegen aanvallen van buitenaf.

Plan 1 is een onderdeel van Plan 2. Waar Plan 1 de gebruikers en data voornamelijk beschermt tegen spam en phishing aanvallen van buitenaf, gaat Plan 2 nog iets verder. Microsoft Defender for Office 365 Plan 2 is vooral gericht op automatisch onderzoek en reacties hierop. Dus een meer automatische bescherming tegen (real-time) aanvallen van buitenaf waarbij je dus zonder tussenkomst van menselijke handelingen nóg sneller en daardoor beter op bedreigingen kunt reageren. Ook kun je met Plan 2 zelf een zogenaamde phishing-campagne versturen naar je medewerkers om inzicht te krijgen hoe groot risico je loopt met aanvallen van buitenaf.

Zie hieronder het verschil in functionaliteiten van Plan 1 en Plan 2:

Microsoft Defender voor Office 365 Plan 1 biedt:

  • Anti-phishing: Bescherming tegen nep-mails
    Met phishing proberen criminelen gebruikers (via e-mail) naar een valse website te lokken. Daar stelen ze vervolgens (inlog)gegevens of geld. Met Defender for Office 365 Plan 1  anti-phising kun je voorkomen dat jouw medewerkers hiermee geconfronteerd worden omdat Defender for Office 365 Plan 1 deze voor je controleert. Er wordt dus voorkomen dat er malafide mail ontvangen wordt vanuit een vals e-mailadres.
  • Real-time Reports: Up-to-date rapportages voor inzicht 
    Defender for Office 365 Plan 1 biedt uitgebreide rapportages met de mogelijkheid te achterhalen welke onveilige links zijn aangeklikt, welke schadelijke inhoud of bijlagen er zijn geïdentificeerd en zijn geblokkeerd en welke machines geïnfecteerd zijn, of doelwit zijn geweest van aanvallen. 
  • Veilige bijlagen: Bescherming tegen schadelijke bijlagen
    De functie ‘veilige bijlagen’ zorgt ervoor dat schadelijke bijlagen geen kwaad kunnen. Indien een bericht of bijlage een geverifieerd virus of malware bevat, wordt het bericht doorgestuurd naar een Sandbox, dit is een speciale en geïsoleerde virtuele omgeving. Hier wordt een analyse uitgevoerd om malware en virussen te detecteren. Bijlagen worden pas weergegeven als ze onschadelijk zijn.
  • Veilige links: Bescherming tegen schadelijke links 
    Dagelijks ontstaat er nieuwe malware. De functie ‘veilige koppelingen’ zorgt ervoor dat schadelijke koppelingen (URL’s) geen kans krijgen. Defender for Office 365 Plan 1 scant binnenkomende URL’s op verdachte en onveilige verwijzingen. Wanneer het een verdachte link blijkt, wordt deze herschreven. Zodra je op de link klikt, word je doorverwezen naar een pagina van Office 365 met uitleg. 
  • Anti-spam: ransomware en schadelijke mails worden geblokkeerd.
    Met de anti-spam en antimalware functies van Defender for Office 365 Plan 1 zorg je dat er geen grote hoeveelheid e-mails verstuurd worden naar mensen binnen jullie organisatie die hier niet om gevraagd hebben. Ook zorgt dit programma dat er bescherming is tegen schadelijke of kwaadaardige software zoals virussen. 

Microsoft Defender voor Office 365 Plan 2 biedt:

  • Alle functionaliteiten van Microsoft Defender for Office 365 Plan 1
    Dat wil dus zeggen Anti-phishing, Real-time Reports, Veilige bijlagen, Veilige links en Anti-spam.
  • Attack Simulator
    Wil je via een door middel van een test-phishing e-mail ontdekken waar de zwakke schakels zitten in je organisatie, dat kun je doen met de attack-simulator. Zo kun je bewustwording creëren rondom ransomware, maar ook inzicht in de beveiligingsrisico’s die jullie lopen.  De attack-simulator is dus een fake phishing mail die je rond kan sturen om te bekijken wie het opent, zonder daadwerkelijk een risico te lopen.
  • Threat Explorer
    Via realtime rapportages zie je alle bedreigingen in één overzicht. Dit maat het onderzoeken ervan makkelijker, evenals het reageren erop.
  • Campaign Vieuws
    Via Campagneweergaven in het Security & Compliance Center worden phishing-aanvallen geïdentificeerd en gecategoriseerd. Hierdoor kun je efficiënt reageren op deze aanvallen en krijg je beter zicht op de omvang van deze aanvallen. Je ziet hiermee het grote plaatje sneller en vollediger dan welkmens dan ook.
  • Threat Trackers
    Threat Trackers zijn informatieve widgets en weergaven die je informatie geven over verschillende cyberbeveiligingskwesties. Denk bijvoorbeeld aan het bekijken van trending malwarecampagnes, zodat je weet wat er zoals speelt.
  • Automated Investigation & Response (AIR)
    Omdat je waarschuwingen ontvangt, is het nog aan de juiste personen om deze waarschuwingen te beoordelen, prioriteiten te stellen en erop te reageren. En wat als dit 1000-en waarschuwingen per dag zijn? Met deze optie maakt het aantal niet meer uit, want dit word allemaal geautomatiseerd. Dit bespaart dus veel tijd en moeite. Passende herstelacties hoeven nu enkel nog maar een goedkeuring te ontvangen.
  • Compromised User Detection
    Er wordt gedetecteerd wanneer een gebruikersaccount onveilig gedrag vertoont. Dit kan zijn in e-mail patronen of in samenwerkingsactiviteiten. Als dit het geval is worden er waarschuwingen geactiveerd en wordt de risicobeperking gestart. Zo loop je dus veel minder risico.