image

Office 365 ontvangt extra bescherming tegen malafide documenten

dinsdag 23 juni 2020, 13:30 door Redactie, 23 reacties

Microsoft heeft een nieuwe beveiligingsoptie aan Office 365 toegevoegd die zakelijke gebruikers extra tegen malafide documenten met bijvoorbeeld kwaadaardige macro's moet beschermen. Office beschikt al over Protected View, een sandbox waar documenten in worden geopend.

In Protected View kunnen gebruikers het document wel bekijken, maar niet wijzigen. De sandbox wordt ingeschakeld voor documenten die bijvoorbeeld vanaf een internetlocatie zijn geopend of als Outlook-bijlage zijn ontvangen. Veel aanvallers maken voor het verspreiden van malware gebruik van Office-documenten met kwaadaardige macro''s. Standaard worden macro's in Microsoft Office echter geblokkeerd.

Om macro's toch in te kunnen schakelen moet de gebruiker het document bewerken. Aanvallers voorzien hun documenten daarom van instructies die uitleggen hoe de gebruiker de Protected View sluit en de macro's kan inschakelen, waarna het systeem met malware wordt geïnfecteerd. "Hoewel Protected View helpt bij het beveiligen van documenten die van buiten de organisatie komen, sluiten mensen te vaak de sandbox, zonder na te denken of het document wel veilig is, waardoor hun organisatie risico loopt", zegt Microsofts Kenny Shi.

Een nieuwe optie genaamd "Safe Documents" laat documenten eerst door Microsoft Defender ATP scannen. Wanneer er geen malware is aangetroffen krijgt de gebruiker de optie om het document te bewerken. Gaat het wel om een kwaadaardig document, dan kan de gebruiker de Protected View niet sluiten.

De Safe Documents-feature is beschikbaar voor Office 365-klanten met een E5- en E5 Security-licentie. De optie staat standaard uitgeschakeld. Beheerders kunnen daarnaast zelf instellen of gebruikers documenten die door Microsoft als kwaadaardig zijn bestempeld toch moeten kunnen bewerken.

Image

Reacties (23)
23-06-2020, 14:31 door Bitje-scheef
Natuurlijk hartstikke fijn dat er eindelijk een drempeltje in het brakke Office pakket komt.

Om de boel even uit te melken komt dit alleen in bepaalde versies. Dit had 10 jaar geleden al gedicht moeten worden
Voor alle Office pakketten.

Dikke foei.
.
23-06-2020, 14:42 door Anoniem
Dit gaat niet over Office 365, maar over Microsoft 365.
23-06-2020, 15:10 door MathFox
Door Anoniem: Dit gaat niet over Office 365, maar over Microsoft 365.
Wat is het verschil?
23-06-2020, 15:14 door souplost
Schandalig dat je voor security moet betalen en er zal ongetwijfeld moeite gedaan zijn om het niet met Libreoffice te laten werken.
23-06-2020, 15:38 door Anoniem
Door souplost: Schandalig dat je voor security moet betalen en er zal ongetwijfeld moeite gedaan zijn om het niet met Libreoffice te laten werken.
Waarom moet er moeite gedaan worden, om zo'n kleine speler te pleasen?
23-06-2020, 16:20 door Anoniem
Door souplost: Schandalig dat je voor security moet betalen en er zal ongetwijfeld moeite gedaan zijn om het niet met Libreoffice te laten werken.

O jee, hier is nog iemand die denkt dat zaken gratis zijn. Crimminelen investeren geld om "geld te verdienen" met minder leuke activiteiten. Gelukkig is er iemand die geen beleg op zijn brood wil en dat gratis oplost?
Dat zal misschien lukken als de persoon in kwestie het al hobby ziet..

Zelfde in de zg repair café's. Mevrouw komt in de winkel, mijn strijkijzer is stuk. Mevrouw u heeft een nieuw snoer nodig en een half uur werk. Dat is dan 30 Euro.
Nieuw strijkijzer is 27 dus dat is geen verstandige keuze.

Week later.. mevrouw komt terug, jullie zijn oplichters, Bij het repair cafe koste het niets, hebben een gebruikt snoer geplaatst en dat koste niets...tja..
23-06-2020, 16:56 door Anoniem
Door MathFox:
Door Anoniem: Dit gaat niet over Office 365, maar over Microsoft 365.
Wat is het verschil?
Er is geen verschil. Microsoft365 is de nieuwe naam van Office365.
23-06-2020, 19:40 door Anoniem
Door souplost: Schandalig dat je voor security moet betalen en er zal ongetwijfeld moeite gedaan zijn om het niet met Libreoffice te laten werken.

...eh... welke vorm van beveiliging waar dan ook is gratis?
Heb je ook een gratis slot op je fiets?

En ja, ook op je fiets heb je over de jaren heen een sterker slot moeten zetten.
23-06-2020, 20:06 door Anoniem
"alleen beschikbaar voor de E5 license"

ik begrijp best dat er ook door MS geld moeten worden verdiend; maar.. helaas dat soort dingen vind ik jammer.

Eminus
23-06-2020, 23:09 door Anoniem
Door souplost: Schandalig dat je voor security moet betalen en er zal ongetwijfeld moeite gedaan zijn om het niet met Libreoffice te laten werken.
Wie gebruikt er nu LibreOffice icm met ATP? Je weet ook waar ATP voor staat of hoe dit werkt?
De Safe Documents-feature is beschikbaar voor Office 365-klanten met een E5- en E5 Security-licentie.
Welke klant met een E5 licentie, gaat LO gebruiken? Dat geeft al je antwoord aan.

Maar LO zou dit vast kunnen maken als ze dit willen, integratie mogelijkheden zullen er vast wel zijn. Niemand zal hier echter echt behoefte aannemen. Als dit soort licenties gebruikt, dan draai je niet zoiets als LibreOffice, je mist dan juist alle integratie mogelijkheden wat zo goed werkt voor bedrijven.
23-06-2020, 23:55 door souplost - Bijgewerkt: 23-06-2020, 23:57
Door Anoniem:
Door souplost: Schandalig dat je voor security moet betalen en er zal ongetwijfeld moeite gedaan zijn om het niet met Libreoffice te laten werken.
Wie gebruikt er nu LibreOffice icm met ATP? Je weet ook waar ATP voor staat of hoe dit werkt?
De Safe Documents-feature is beschikbaar voor Office 365-klanten met een E5- en E5 Security-licentie.
Welke klant met een E5 licentie, gaat LO gebruiken? Dat geeft al je antwoord aan.

Maar LO zou dit vast kunnen maken als ze dit willen, integratie mogelijkheden zullen er vast wel zijn. Niemand zal hier echter echt behoefte aannemen. Als dit soort licenties gebruikt, dan draai je niet zoiets als LibreOffice, je mist dan juist alle integratie mogelijkheden wat zo goed werkt voor bedrijven.
Als je die licentie hebt niet nee, maar het idiote van Microsoft is dat je voor security blijkbaar moet betalen. Security zou standaard voor iedereen beschikbaar moeten zijn. Security is geen feature maar een eis!!
Typische vorm van uitmelk kapitalisme nu en de fanboy/girl vindt het prima blijkt hier. Het zou mijn leverancier niet zijn.
24-06-2020, 09:33 door Anoniem
Door souplost:
Als je die licentie hebt niet nee, maar het idiote van Microsoft is dat je voor security blijkbaar moet betalen. Security zou standaard voor iedereen beschikbaar moeten zijn. Security is geen feature maar een eis!!
Typische vorm van uitmelk kapitalisme nu en de fanboy/girl vindt het prima blijkt hier. Het zou mijn leverancier niet zijn.
Betalen voor security is redelijk vanzelfsprekend hoor. Palo Alto zet zijn producten ook niet gratis op de markt, net zo min als Sophos, Fortinet, F5, Cisco, Okta, mcAfee, Barracuda en ga zo maar door.......

Security is een miljardenbusiness. Dat jij er geen cent voor wilt betalen is je eigen keuze, maar als je als bedrijf alleen maar gratis producten gebruikt, kan je bedrijfsdata misschien minder veilig zijn dan je denkt.
24-06-2020, 10:07 door Anoniem
Door MathFox:
Door Anoniem: Dit gaat niet over Office 365, maar over Microsoft 365.
Wat is het verschil?

Het verschil is dat Microsoft 365 een bundel van 3 pakketten is:
* Office 365 (E3 en E5)
* Enterprise Mobility & Security (E3 en E5)
* Windows 10 (E3 en E5)

Windows 10 E5 bevat Windows Defender ATP, wat een zeer uitgebreide Detectie en response tool is (dus niet zomaar te vergelijken met Defender)

Defender ATP is nodig voor de detectie van de verdachte documenten
24-06-2020, 10:58 door souplost
Door Anoniem:
Door souplost:
Als je die licentie hebt niet nee, maar het idiote van Microsoft is dat je voor security blijkbaar moet betalen. Security zou standaard voor iedereen beschikbaar moeten zijn. Security is geen feature maar een eis!!
Typische vorm van uitmelk kapitalisme nu en de fanboy/girl vindt het prima blijkt hier. Het zou mijn leverancier niet zijn.
Betalen voor security is redelijk vanzelfsprekend hoor. Palo Alto zet zijn producten ook niet gratis op de markt, net zo min als Sophos, Fortinet, F5, Cisco, Okta, mcAfee, Barracuda en ga zo maar door.......

Security is een miljardenbusiness. Dat jij er geen cent voor wilt betalen is je eigen keuze, maar als je als bedrijf alleen maar gratis producten gebruikt, kan je bedrijfsdata misschien minder veilig zijn dan je denkt.
Ik heb het niet over gratis producten. Als ik een product koop wenst ik alleen niet uitgemolken te worden met een security optie.
Security hoort standaard beschikbaar te zijn in de gratis, standaard, enterprise of whatever editie.
24-06-2020, 12:21 door Anoniem
Door souplost:
Ik heb het niet over gratis producten. Als ik een product koop wenst ik alleen niet uitgemolken te worden met een security optie.
Security hoort standaard beschikbaar te zijn in de gratis, standaard, enterprise of whatever editie.
Een gratis product heeft beperkte security, een standaard product iets meer en een enterprise product heeft enterprise security.
In Standaard Office zit ook al basis bescherming, gedownloade bestanden kun je niet zomaar bewerken en macro's in draaien (sterker nog, om macro's mogelijk te maken moet je tegenwoordig al wat trucs uithalen).

In de enterprise versie van Microsoft 365 is het dus mogelijk om een gedownload bestand met een macro te laten analyseren en als het veilig is, wordt het zo gemarkeerd en kun je dus het bestand bewerken en uitvoeren met een zeer beperkt risico.
24-06-2020, 12:23 door Anoniem
Door souplost:
Als je die licentie hebt niet nee, maar het idiote van Microsoft is dat je voor security blijkbaar moet betalen. Security zou standaard voor iedereen beschikbaar moeten zijn. Security is geen feature maar een eis!!
Security zit er standaard ook in. Echter je kunt veel meer met security doen, en daarvoor heb je extra licenties nodig. Maar je kunt ook voor software kiezen van een andere leverancier.

Mooit toch, keuze vrijheid....

Typische vorm van uitmelk kapitalisme nu en de fanboy/girl vindt het prima blijkt hier.
Dit zegt juist exact weer hoe iemand ergens over denkt.

Het zou mijn leverancier niet zijn.
Dat is het mooie van vrijheid toch?
Vele andere denken daar heel anders over en zijn zeer tevreden met deze leverancier.

Door souplost:
Ik heb het niet over gratis producten. Als ik een product koop wenst ik alleen niet uitgemolken te worden met een security optie.
Security hoort standaard beschikbaar te zijn in de gratis, standaard, enterprise of whatever editie.
Security zit er ook standaard in. Voor veel bedrijven is dit ook meer dan voldoende. Wil je meer, wat ook mogelijk is, dan zijn daar dus mogelijkheden voor, van Microsoft (zodat je een enkele leverancier hebt), of bij een 3de partij die het misschien anders aanpakt.
24-06-2020, 15:13 door souplost - Bijgewerkt: 24-06-2020, 15:14
Door Anoniem:
Door souplost:
Ik heb het niet over gratis producten. Als ik een product koop wenst ik alleen niet uitgemolken te worden met een security optie.
Security hoort standaard beschikbaar te zijn in de gratis, standaard, enterprise of whatever editie.
Een gratis product heeft beperkte security, een standaard product iets meer en een enterprise product heeft enterprise security.
In Standaard Office zit ook al basis bescherming, gedownloade bestanden kun je niet zomaar bewerken en macro's in draaien (sterker nog, om macro's mogelijk te maken moet je tegenwoordig al wat trucs uithalen).

In de enterprise versie van Microsoft 365 is het dus mogelijk om een gedownload bestand met een macro te laten analyseren en als het veilig is, wordt het zo gemarkeerd en kun je dus het bestand bewerken en uitvoeren met een zeer beperkt risico.
Heeft allemaal niks te maken met of iets gratis is. Het is alleen maar gericht op winstmaximalisatie door super kapitalistische bedrijven zoals Microsoft. Dat gewone gebruikers het moeten doen met minder security tools boeit ze totaal niet.
Er zijn heel veel voorbeelden van bedrijven die security niet als optie aanbieden. Sterker nog heel veel security software is vrij en gratis. Dat er bedrijven zijn die dit bundelen en optioneel verkopen moeten ze geheel zelf weten.
1 simpel voorbeeld met security niet als optie maar overal standaard in: https://nextcloud.com/pricing/
Microsoft is geen security bedrijf en Office365 is geen Fortinet of Checkpoint.
Omdat je op het gebied van security geen concessies mag doen laat iedereen zich weer uitmelken door dit bedrijf.
25-06-2020, 11:09 door Anoniem
Door souplost:1 simpel voorbeeld met security niet als optie maar overal standaard in: https://nextcloud.com/pricing/

Basic - Starting at 50 users for 1900€/year
Standard - Starting at 50 users for 3400€/year
Premium - Starting at 50 users for 4900€/year

Voor die 'standaard' geïntegreerde security betaal je dus gewoon (en met 50.000 users loopt het lekker op). Zelfde verhaal, alleen ander verdienmodel. Het wordt pas interessant als je de security features die standaard in Nextcloud zitten gaat vergelijken met de standaard features in Microsoft 365. Dan weet je ook precies waar je het over hebt in plaats van maar wat in de wilde weg roepen.
25-06-2020, 15:03 door Anoniem
Door souplost:
Ik heb het niet over gratis producten. Als ik een product koop wenst ik alleen niet uitgemolken te worden met een security optie.
Security hoort standaard beschikbaar te zijn in de gratis, standaard, enterprise of whatever editie.
Met het subtiele verschil dat je Microsoft 365 niet koopt, maar dat het een dienst is.
25-06-2020, 21:06 door Anoniem
Door souplost:
1 simpel voorbeeld met security niet als optie maar overal standaard in: https://nextcloud.com/pricing/
Ik zou Nextcloud nu niet echt met een Microsoft oplossing willen vergelijken. Vergelijking klopt zoals verwacht totaal niet.

Microsoft is geen security bedrijf en Office365 is geen Fortinet of Checkpoint.
Omdat je op het gebied van security geen concessies mag doen laat iedereen zich weer uitmelken door dit bedrijf.
Blijkbaar, zoals ook verwacht, heb je ook weer geen idee wat Microsoft tegenwoordig allemaal op security gebied doet.
Bijna alle bedrijven stappen van hun 3de partij antivirus over op Microsoft ATP.

En microsoft is tegenwoordig best een grote speler in de security tak.
https://www.microsoft.com/security/blog/2019/12/03/microsoft-security-leader-5-gartner-magic-quadrants/
https://www.microsoft.com/security/blog/2019/08/23/gartner-names-microsoft-a-leader-in-2019-endpoint-protection-platforms-magic-quadrant/

Dat dit niet in je denkbeeld past, das jou probleem. Maar je laat toch weer zien, dat je eigenlijk niet weet waarover je praat. Microsoft is tegenwoordig best een grote speler in security die je niet meer zomaar kan vergeten.
26-06-2020, 15:36 door souplost
Door Anoniem:
Door souplost:
1 simpel voorbeeld met security niet als optie maar overal standaard in: https://nextcloud.com/pricing/
Ik zou Nextcloud nu niet echt met een Microsoft oplossing willen vergelijken. Vergelijking klopt zoals verwacht totaal niet.

Microsoft is geen security bedrijf en Office365 is geen Fortinet of Checkpoint.
Omdat je op het gebied van security geen concessies mag doen laat iedereen zich weer uitmelken door dit bedrijf.
Blijkbaar, zoals ook verwacht, heb je ook weer geen idee wat Microsoft tegenwoordig allemaal op security gebied doet.
Bijna alle bedrijven stappen van hun 3de partij antivirus over op Microsoft ATP.

En microsoft is tegenwoordig best een grote speler in de security tak.
https://www.microsoft.com/security/blog/2019/12/03/microsoft-security-leader-5-gartner-magic-quadrants/
https://www.microsoft.com/security/blog/2019/08/23/gartner-names-microsoft-a-leader-in-2019-endpoint-protection-platforms-magic-quadrant/

Dat dit niet in je denkbeeld past, das jou probleem. Maar je laat toch weer zien, dat je eigenlijk niet weet waarover je praat. Microsoft is tegenwoordig best een grote speler in security die je niet meer zomaar kan vergeten.
zoals verwacht wordt mijn punt (bewust) niet begrepen. De goegemeente accepteert uitmelken op basis van security opties. had niet anders verwacht want Microsoft rules . nextcloud liet ik alleen maar zien als voorbeeld van een bedrijf dat elke versie kwa security hetzelfde behandeld en zo hoort het. security opties als verdienmodel is fout .
27-06-2020, 14:39 door Anoniem
Door souplost:
zoals verwacht wordt mijn punt (bewust) niet begrepen.
Volgens is je eigen definitie niet correct.

Microsoft is geen security bedrijf en Office365 is geen Fortinet of Checkpoint.
Microsoft is tegenwoordig wel een security bedrijf
https://www.microsoft.com/security/blog/2019/12/03/microsoft-security-leader-5-gartner-magic-quadrants/
https://www.microsoft.com/security/blog/2019/08/23/gartner-names-microsoft-a-leader-in-2019-endpoint-protection-platforms-magic-quadrant/
Nu heb je natuurlijk wel verder gespecialiseerde security bedrijven in specifieke onderdelen. Maar die krijgen het steeds lastiger met Microsoft producten.
Ik zie steeds meer bedrijven op de standaard Windows Defender al dan niet icm ATP overstappen voor hun normale antivirus producten.

Omdat je op het gebied van security geen concessies mag doen laat iedereen zich weer uitmelken door dit bedrijf.
Of je kiest een licentie die je nodig hebt en wilt gebruiken?
Er zijn zat klanten die 3de partij antivirus gebruiken, waarom zou ik dan dit bij Microsoft afnemen?
Daarnaast als ik bij Cisco of Fortigate afneem, krijg ik ook alleen maar waarvoor ik betaal. Als ik een Cisco licentie neem voor VPN, krijg ik er ook niet direct ISE licenties bij. Wil ik dit hierna eventueel koppelen aan Azure AD, tja... Dan heb ik ook weer extra Cisco licenties nodig.

De goegemeente accepteert uitmelken op basis van security opties.
Even iets met keuze vrijheid? Waarom betalen voor iets wat je niet gebruikt of wilt gebruiken?
En dit is niet heel veel anders dan andere leveranciers doen.

had niet anders verwacht want Microsoft rules
We hadden ook geen ander antwoord van souplost verwacht.

nextcloud liet ik alleen maar zien als voorbeeld van een bedrijf dat elke versie kwa security hetzelfde behandeld en zo hoort het. security opties als verdienmodel is fout .
Ik zie anders heel veel plugins voor security, wat het product dus niet standaard ondersteund. Terwijl de meeste echt basic security maatregelen zijn, je die in dit soort producten zou verwachten.

Geen standaard AV => Extra Plugin
Brute-force logins detectie?
High Risk logins.
Standaard MFA mogelijkheden. (gelukkig wel SAML authenticatie, zodat je die bij een identity provider kan plaatsten
SIEM integratie?
3de Partij antivirus? CLAMAV is wel aardig maar ondersteuning gelimiteerd, waarbij de plugin ook ontwikkeld is door een par gebruikers.

Maar je hebt gelijk, dat nextcloud de security standaard in alle versies gelijk heeft getrokken. Het is overal gelimiteerd in alle versies en je bent afhankelijk van 3de partijen hiervoor. Wel een klein verschil, dan hoe je dit bedoelt had.

Leuke voor je SLA bij problemen.

Ik denk dat het nog wel even duurt voordat nextcloud de security maatregelen kan aanbieden die Microsoft standaard al heeft, al dan niet met extra licenties.
28-06-2020, 20:42 door Anoniem
Door Anoniem:
Door souplost:1 simpel voorbeeld met security niet als optie maar overal standaard in: https://nextcloud.com/pricing/

Basic - Starting at 50 users for 1900€/year
Standard - Starting at 50 users for 3400€/year
Premium - Starting at 50 users for 4900€/year

Voor die 'standaard' geïntegreerde security betaal je dus gewoon (en met 50.000 users loopt het lekker op). Zelfde verhaal, alleen ander verdienmodel. Het wordt pas interessant als je de security features die standaard in Nextcloud zitten gaat vergelijken met de standaard features in Microsoft 365. Dan weet je ook precies waar je het over hebt in plaats van maar wat in de wilde weg roepen.
Als de prijs je niet bevalt kan je ook nog owncloud gebruiken https://owncloud.com/ I.c.m. Linux ipv windows onverslaanbaar op security gebied. Antivirus ook niet nodig. Geen dure licenties, ongevoelig voor al die windows malware en minder onderhoud. Updates die werken en alles lekker ge-script uitrollen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.