Kaspersky Security for Office 365: een meerwaarde tegen phishing en spam?

Tegenwoordig hoor ik wel eens dat een bedrijf toch nog last heeft van phishing- en spammails. Spam en phishing bestaan in principe steeds uit dezelfde zaken: er wordt een mail verstuurd met een link waar een gebruiker moet op klikken en eens geklikt, komt hij uit op een fake website waar hij zijn gegevens moet intikken. Er is dus steeds een mail en een website in het scenario (en ook een gebruiker). Welke rol kan Kaspersky Security for Office 365 hierin spelen?

De meeste bedrijven hebben Kaspersky Endpoint Security (KES) op hun endpoints staan.  Kaspersky heeft echter ook een cloud-scanner voor exchange online: Kaspersky Security for Office 365 (KSO). Hoe beschermen KES en KSO tegen phishing en spam? Zijn ze hetzelfde en is er een meerwaarde? We bekijken enkel spam & phishing, niet virussen.

We bekijken de werking van KES:

Enerzijds is er de Web Threat module:

The Web Threat Protection component performs two important functions:

  1. Analyzes addresses of web pages opened by the user or applications, and blocks access to phishing and malware-spreading sites
  2.  Scans objects downloaded over HTTP, HTTPS, and FTP protocols, and blocks malicious files.

Four technologies are used for scanning the links:

  1. Check against the database of malicious web addresses—compare the address of the site to be opened with the addresses of the websites known for hosting malware, attacking computers, or other harmful activities
  2. Check against the database of phishing web addresses—is similar to the previous check, but against the database of sites on which phishing pages have been detected
  3. Heuristic analysis for detecting phishing links—analysis of the site contents for HTML code characteristic of phishing
  4. KSN check—addresses of the opened sites are checked against KSN. Dangerous links are blocked. The received answer is saved in the local cache and is used for further checks.

Downloaded files are scanned using all the available methods: signature and heuristic analysis, as well as KSN.

Anderszijds zit er in KES een Mail Threat module:

The Mail Threat Protection protects from email threats. Messages are intercepted at the protocol level (POP3, SMTP, IMAP and NNTP), and by embedding into Microsoft Office Outlook (MAPI).

Mail Threat Protection detects and deletes malware using malware signatures, heuristic analysis and Kaspersky Security Network. Additionally, Mail Threat Protection can block or rename email attachments that match the specified masks.

De mail threat component in Outlook (KES) gaat dus niks doen aan phishing of spam in de emails zelf, deze controleert enkel op virussen en doet attachment filtering. Eens er geklikt wordt, dan gaat de web threat protection wel de website scannen op phishing & spam.

Kaspersky Web Threat Module

We bekijken nu de werking van Kaspersky Security for Office 365:

Nogmaals, ik bekijk dit enkel in het licht van spam & phishing mails. We zien dat er twee modules zijn voor phishing en spam.

Werking anti-phishing Exchange online:

The application detects phishing and malicious links according to the detection rules developed by the Kaspersky Lab experts. Kaspersky Lab regularly updates rules and methods of detecting phishing and malicious links.

While scanning messages for phishing and malicious links, the application analyzes not only links, but also the message subject, contents, design features, and other message attributes. The scan makes use of Kaspersky Security Network (KSN) cloud services. With the help of KSN, the application receives the latest information about phishing links and malicious links before they appear in the Kaspersky Lab databases.

Werking anti-spam Exchange online:

The Anti-Spam module scans only incoming messages from external addresses. The application does not scan outgoing messages and messages exchanged within the organization.

Anti-Spam scans the message header, contents, attachments, design elements, and other message attributes. While performing the scan, Anti-Spam uses linguistic and heuristic algorithms that involve comparing the message being scanned with sample messages stored in anti-spam databases, as well as additional cloud services such as Kaspersky Security Network.

Conclusie Kaspersky Security for Office 365 (exchange online) vs Kaspersky Endpoint Security

We zien dat KES in feite één echte module heeft die websites blokkeert eens er reeds op de link in de email is geklikt. We zien ook dat KSO twee uitgebreide modules heeft in de strijd tegen spam en phishing, die geavanceerder zijn dan die van KES en op het niveau van de mails/mailbox zelf gaan werken, de mail wordt reeds verwijderd nog vóór hij bij de eindgebruiker aankomt. Als KES in sommige gevallen toch nog een link niet tegenhoudt, is het zeker aan te raden ook Kaspersky Security for Office 365 er bij te nemen. Power it up!

Voordelen Kaspersky Security for Office 365:

  • Makkelijke integratie
  • Hogere detectie-graad (20%) dan MS
  • Makkelijk backup/quarantaine management (ook MS quarantaine)
  • Scant Exchange online op malware/phishing/spam/mass mail/ attachement filtering
  • Mogelijk om mailbox scan uit te voeren om eventuele 0-days te detecteren
  • Ook beveiliging van OneDrive

Je kan het zelf ook testen als je wil, je kan je registreren en dan krijg je een gratis licentie voor 15 mailboxen voor 30 dagen.

Volg de stappen in onderstaande video’s voor een gratis registratie. Bovendien tonen de video’s ook de eenvoud van de ganse GUI.

Heb je nog vragen of wens je een offerte? Contacteer ons dan, wij laten asap van ons horen.

PS: vergeet de menselijke schakel zeker niet, Kaspersky heeft ook een security awareness platform, ook met gratis test accounts!

Getting started:

Settings:

Protection Activation Check: