Microsoft Office 365 Advanced Threat Protection (ATP) adalah layanan berbasis cloud opsional dari Microsoft yang memindai dan memfilter email untuk melindungi pelanggan dari malware dalam lampiran dan hyperlink ke situs web berbahaya.
Dengan ATP, Microsoft berupaya mengurangi dampak dari ancaman zero-day yang sering datang melalui lampiran berbahaya dan URL. ATP menilai konten email sebelum penerima membuka lampiran atau mengklik URL. ATP memindai lampiran dan hyperlink melalui kebijakan terpisah yang independen yang diterapkan oleh administrator ke pengguna, grup, atau domain tertentu. ATP adalah layanan cloud dari Microsoft yang tidak memerlukan perangkat keras atau perangkat lunak tambahan untuk dijalankan.
Safe attachments meninjau file
Fitur “safe attachments” dalam ATP menganalisis semua lampiran. Pertama, ATP mengisolasi lampiran dalam VM sandbox — fitur yang disebut Microsoft sebagai “ruang ledak” — untuk mencegah pengiriman payload berbahaya. ATP kemudian memeriksa tanda tangan khas dari konten berbahaya dan menggunakan teknik pembelajaran mesin untuk menilai konten yang tidak dikenal untuk perilaku mencurigakan. Penerima tidak dapat membuka lampiran hingga pemindaian selesai.
Safe links memindai URL
Fitur “safe links” ATP memindai konten halaman web dari hyperlink dalam email dan dokumen Office untuk mengurangi kejadian phishing dan serangan berbasis situs web lainnya. Jika ATP menentukan bahwa hyperlink mengarah ke situs yang tidak aman, ia mengarahkan pengguna ke halaman peringatan.
Microsoft Office 365 Advanced Threat Protection membantu dengan pelatihan
ATP menghasilkan laporan terperinci untuk memberi peringatan kepada administrator TI jika pengguna tertentu menerima jumlah email berbahaya yang tidak biasa, jenis konten berbahaya, dan pengguna mana yang membuka atau mengklik konten berpotensi berbahaya. Informasi ini membantu TI melatih pengguna untuk lebih waspada menghindari serangan.
Pemeriksaan dapat menunda pengiriman lampiran
Menurut Microsoft, waktu yang diperlukan untuk menyelesaikan proses safe attachments tergantung pada lampiran dan kontennya. Alih-alih menunda pesan, Microsoft menggunakan fitur “dynamic delivery” untuk memungkinkan penerima membaca dan merespons email, dan menggunakan placeholder untuk menunjukkan bahwa lampiran sedang dalam proses pemindaian. Jika ATP menentukan file tersebut tidak berbahaya, lampiran kembali ke email. Jika ATP menemukan file berbahaya, lampiran dihapus.
Proses safe links tidak menambah penundaan yang terasa pada tautan yang tidak berbahaya, namun tautan yang dianggap berbahaya oleh ATP akan menghasilkan peringatan kepada pengguna.
Harga Microsoft Office 365 Advanced Threat Protection
Microsoft menyertakan ATP dengan langganan Office 365 Enterprise E5 tier atas, tetapi organisasi dapat menambahkan layanan ini ke langganan Exchange dan Office 365 lainnya dengan biaya $2 per pengguna, per bulan. Paket yang kompatibel yang mendukung ATP termasuk Exchange Online Plan 1, Exchange Online Plan 2, Exchange Online Kiosk, Exchange Online Protection, Office 365 Business Essentials, Office 365 Business Premium, Office 365 Enterprise E1, Office 365 Enterprise E3, Office 365 Enterprise E4, Office 365 Enterprise K1, Office 365 Enterprise K2, dan Office 365 Education.
Perbandingan dengan Exchange Online Protection
Microsoft menyebut ATP sebagai tambahan pelengkap untuk layanan Exchange Online Protection (EOP). Mereka memiliki fitur serupa, namun ATP memberikan perlindungan lebih terhadap teknik spoofing dan phishing. Organisasi dapat menambahkan EOP ke layanan email online dengan biaya $1 per pengguna per bulan.