Het is al bijna geen vraag meer of we willen werken met cloud producten als Microsoft 365. We stellen een blind vertrouwen in de producten van Microsoft en laten we eerlijk zijn, na al die jaren stellen ze ons niet teleur.

Hoewel we denken dat alles omvat zit in Microsoft 365, zijn er toch enkele items die onze aandacht vragen. Wist je bijvoorbeeld dat Microsoft zelf vraagt een third party back-up te voorzien? Je leest dit hier onder item 6b.

Microsoft voorziet ook tal van opties die niet in de standaard versie zitten. Dan spreken we over bijvoorbeeld het archiveren van mails, controle op spam en virussen, of zelfs artificiële intelligentie om gerichte aanvallen op te merken. Zoals vaak het geval is bij Microsoft, bieden ze tal van diensten aan, te nemen zoals ze zijn en vaak voldoende voor een “gewone” gebruiker. Bij een vergelijking met andere aanbieders, zoals bijvoorbeeld Barracuda Email Protection Plans, is de vraag: “Waarom een andere vendor betrekken en niet alles van Microsoft zelf gebruiken?” Het antwoord is voor iedereen anders.

Barracuda is al bijna 20 jaar bekend om zijn first-in-class antispam product “Spam Firewall”, vandaag bekend onder de naam “Email Security Gateway”. De intelligentie van deze producten alsook de intuïtieve gebruikersinterface werden naar de cloud gebracht en tegelijk geoptimaliseerd. Er is gezocht naar een goed evenwicht tussen gebruiksgemak en beveiliging.

Je kan je gebruikers het vertrouwen schenken om adressen te whitelisten of deze rechten net ontnemen. Je kan regels instellen die veel fijner zijn dan enkel een adres of domein white- of blacklisten. Alle details overlopen zou ons veel te ver brengen.

Emails blijven (indien gewenst) gedurende een beperkte tijd beschikbaar bij Barracuda waardoor de gebruikers een soort inbox krijgen bij uitval van Microsoft 365. Dankzij deze functie kan je nieuwe en bestaande mails afhandelen zonder afhankelijk te zijn van Microsoft. Naast antispam bevat het product ook antivirus, antiphishing, sandboxing, encryptie, multi-domain aliassing, link protection enzovoort.

Je kan Email Security ook gebruiken in combinatie met andere producten dan Microsoft 365 omdat het volledig MX-gebaseerd is.

Microsoft heeft zelf ook een mogelijk tot archiveren, mogelijks mits aanschaf van een extra licentie. De meerwaarde van Barracuda als archiving product zit hem in de onafhankelijkheid van Microsoft maar ook in de flexibiliteit bij het opvragen van de mails.

Een integratie met Outlook laat je toe het archief van een andere mailbox te koppelen in je outlook alsof het een equipment mailbox was. Dit is ontzettend handig om mails van ex werknemers gestructureerd terug te vinden. Dank zij de folder-sync functie blijft ook de structuur behouden.

Dankzij de onafhankelijkheid van de mailserver, blijft het archief behouden na een migratie naar een andere mailserver, ook buiten Microsoft. Het biedt zo een toekomstgerichte flexibiliteit.

Mails kunnen opgevraagd worden via Outlook, een webinterface, een programma of een app op de smartphone.

Indien gewenst kan je ook M365 agenda-items, taken en contacten in het archief bewaren.

Archiving is volledig geïntegreerd met Microsoft 365 maar kan ook perfect samenwerken met andere mailservers die journaling ondersteunen.

Zoals eerder vermeld, vraagt Microsoft om een third party back-up te voorzien. De “restore” welke je binnen Microsoft 365 gebruikt, is retention. Je gaat dus eigenlijk een oude versie ophalen uit dezelfde database. Een back-up houdt in dat je een kopie van de gegevens op een ander plaats bewaart. Als we denken aan geback-upte bestanden, dan willen we ook een versie van een bepaald ogenblik kunnen terugplaatsen. Microsoft is hiervoor beperkt tot 30 dagen (configureerbaar tot 90 dagen). Alle oudere historiek valt niet meer op te halen.

Daarom neemt Barracuda C2C back-up een kopie van je email, contactpersonen, taken, agenda maar ook Sharepoint, Teams en Onedrive vanuit Microsoft 365. Een vlotte, intuïtieve cloud gebaseerde webinterface laat je toe van overal een vlotte restore uit te voeren.

Barracuda Cloud to Cloud back-up is enkel beschikbaar voor Microsoft 365 en gerelateerde producten. Het maakt hiervoor gebruik van de API’s van Microsoft.

Controleer de release notes om je ervan te verzekeren dat alle nodige details mee worden opgenomen in je back-up.

Hackers viseren niet alle bedrijven "persoonlijk” met een op maat gemaakte aanval. Hoewel Impersonation Protection je hiertegen beschermt, zullen traditionelere bedrijven er ook alle baat bij hebben. De technologie die Impersonation Protection gebruikt, is geheel verschillend van de traditionele anti-spam technologie. Die enkele mails die toch nog passeren voorbij de anti-spam worden hier alsnog opgevangen. De focus ligt niet zozeer op spam, maar eerder op phishing.

Een AI motor analyseert het taalgebruik, vergelijkt de afzender met de gestelde vraag en met de namen van de werknemers. Zo herkent het systeem zogezegde mails van werknemers die van buitenaf komen als verdacht. Net zoals het systeem herkent dat “Gelieve uw wachtwoord te wijzigen” niet gesteld wordt door de juiste afzender voor die specifieke dienst. Ongebruikelijke verzoeken worden ook opzij gezet. Het klinkt misschien wat vaag, maar het gaat zo ver dat het systeem in staat is aanvallen te herkennen dat mensen zouden missen. AI kijkt namelijk verder dan de mens kan zien.

Daar het systeem API gebaseerd is, kan het ook conversaties tussen werknemers analyseren. Wanneer het merkt dat de onderlinge manier van schrijven gewijzigd is (aanspreking, afsluiting of opmaak) slaat het systeem alarm: mogelijke account takeover!

Wanneer men DMARC correct configureert, heeft men ook een inzichtstool om te zien waar ter wereld men jouw domeinen gebruikt voor aanvallen. Barracuda Impersonation Protection is enkel beschikbaar voor Microsoft 365 en gerelateerde producten.

Hoe goed alle bovenstaande technologieën ook zijn, niets is perfect. Elke first-line medewerker kent de vraag wel: “Mag ik op deze mail klikken?” Wanneer het antwoord negatief is, dan is de uitdaging er voor zorgen dat niemand uit de firma op deze mail klikt. We zien namelijk dat het overgrote deel van deze mails niet enkel naar die ene persoon verstuurd werd.

Met Incident Response kunnen we alle ontvangers van de mail zien, wie er op de link geklikt heeft én de mail geopend, beantwoord of doorgestuurd heeft. We kunnen de mail ook weghalen bij de gebruikers.

De optimale samenwerking met de email security component van Barracuda EPP, zorgt ervoor dat we kunnen zien wie er op de link geklikt heeft, maar biedt ons ook de mogelijkheid toekomstige gelijkaardige mails reeds op de gateway af te blokken.

Gebruikers hoeven niet te bellen naar support, maar kunnen via een knop binnen outlook een verdachte mail rapporteren.

Barracuda Incident Response is enkel beschikbaar voor Microsoft 365 en gerelateerde producten. Het maakt hiervoor gebruik van de API’s van Microsoft.

Het is fijn dat gebruikers verdachte e-mails kunnen rapporteren, maar dan moeten ze eerst getraind worden om deze te herkennen. Dit kan aan de hand van de Security Awareness Training!

Deze uitgebreide tool is een educatieplatform om eindgebruikers te trainen aan de hand van video’s, maar ook door hen op onregelmatige tijdstippen valse phishingmails te versturen en hun gedrag op deze mails te analyseren. Klikken ze er op? Geven ze een wachtwoord in? Men kan gebruik maken van geïntegreerde templates, maar evengoed kan men deze zelf ontwerpen en personaliseren.

Een examenmodule laat je toe de opgedane kennis af te toetsen. Geavanceerde rapporten bieden inzichten en kunnen gebruikt worden om de evolutie van gebruikers op te volgen.

Omdat deze tool zo uitgebreid is, kan je rekenen op de diensten van Kappa Data om optimaal gebruik te maken van alle eigenschappen ervan.

Barracuda Security Awareness Training is voor het overgrote deel een technisch losstaand product en kan je dus ook gebruiken in combinatie met andere mailservers.