Emails identified as containing malware SHALL be quarantined or dropped.
Por que es importante
El malware en el correo electronico representa una de las amenazas mas directas a la postura de seguridad de una organizacion, ya que los archivos adjuntos o enlaces maliciosos pueden comprometer los endpoints, exfiltrar datos o implementar ransomware. Sin una politica para poner en cuarentena o eliminar los mensajes que contienen malware, estas amenazas pueden llegar a las bandejas de entrada de los usuarios y eludir otras capas de seguridad. Para los administradores de TI, garantizar que los correos con malware sean interceptados y aislados es fundamental para prevenir incidentes generalizados.
Que verifica Aether365
Esta verificacion comprueba que su regla de transporte de Exchange Online o politica antimalware este configurada para poner en cuarentena o eliminar los correos identificados como portadores de malware. Aparece en el panel de Aether365 bajo la seccion de verificaciones de seguridad de Microsoft 365, mostrando un estado claro de aprobado o reprobado para este control.
Como solucionarlo
- Inicie sesion en el portal Microsoft 365 Defender en https://security.microsoft.com.
- Navegue a Email and Collaboration, luego Policies and Rules, y seleccione Threat Policies.
- Elija Anti-Malware de la lista de politicas. Si no existe ninguna politica, cree una nueva.
- Edite o cree una politica antimalware y establezca la accion para detecciones de malware en Quarantine o Drop (Reject).
- Aplique la politica a todos los dominios, usuarios o grupos correspondientes.
- Guarde la politica y verifique que este habilitada.
Cumplimiento
- CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.10.2
- CISA: MS.EXO.10.2