Alternatively chosen filtering solutions SHOULD offer services comparable to Microsoft Defender's Common Attachment Filter.
Proč na tom záleží
Pokud vaše organizace používá řešení filtrování e-mailů od třetí strany, které neodpovídá možnostem filtru Common Attachment Filter v Microsoft Defenderu, mohou škodlivé přílohy souborů obejít bezpečnostní kontroly. Útočníci často používají e-mailové přílohy obsahující malware nebo ransomware k získání počátečního přístupu. Zajištění, že vaše alternativní řešení poskytuje srovnatelnou ochranu, je zásadní pro prevenci těchto běžných vektorů útoku.
Co Aether365 kontroluje
Aether365 ověřuje, že jakékoli alternativně zvolené řešení filtrování e-mailů pro vaše prostředí Microsoft 365 nabízí služby srovnatelné s filtrem Common Attachment Filter v Microsoft Defenderu. Tato kontrola se zobrazí na vašem dashboardu Aether365 v sekci microsoft-365 checks.
Jak opravit
- Zkontrolujte své současné řešení filtrování e-mailů od třetí strany a ujistěte se, že zahrnuje možnosti skenování příloh odpovídající filtru Common Attachment Filter v Microsoft Defenderu.
- Porovnejte kritéria blokování příloh, jako jsou vyloučení typů souborů, limity velikosti a metody detekce, s výchozím nastavením Defenderu.
- Pokud vašemu řešení chybí srovnatelná funkčnost, buď jej nakonfigurujte tak, aby odpovídalo nastavení Defenderu, nebo zvažte přechod na Microsoft Defender for Office 365.
- Zdokumentujte posouzení a aktualizujte svou bezpečnostní politiku, aby pro jakákoli budoucí řešení e-mailové bezpečnosti vyžadovala srovnatelné filtrování příloh.
Compliance
- CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.9.4