The phishing protection solution SHOULD include an AI-based phishing detection tool comparable to EOP Mailbox Intelligence.
Por que es importante
Los ataques de phishing impulsados por inteligencia artificial son cada vez mas sofisticados y pueden eludir los filtros de correo tradicionales. Sin una herramienta de deteccion basada en IA comparable a Exchange Online Protection (EOP) Mailbox Intelligence, su organizacion podria pasar por alto amenazas de phishing avanzadas que utilizan ingenieria social o patrones de remitentes que parecen legitimos. Esta brecha aumenta el riesgo de robo de credenciales, entrega de malware y filtraciones de datos.
Que verifica Aether365
Aether365 verifica que su inquilino de Microsoft 365 tenga habilitada una herramienta de deteccion de phishing basada en IA, como EOP Mailbox Intelligence o una solucion de terceros equivalente. Esta comprobacion aparece en el panel de Aether365 bajo sus evaluaciones de postura de seguridad de Microsoft 365.
Como solucionarlo
- Inicie sesion en el portal Microsoft 365 Defender en https://security.microsoft.com.
- Navegue a Email and collaboration > Policies & rules > Threat policies > Anti-phishing.
- Seleccione la politica antiphishing predeterminada o cree una nueva.
- Habilite Mailbox Intelligence en la configuracion de Phishing threshold & protection. Esta funcion utiliza IA para analizar los patrones de correo electronico de los usuarios y detectar ataques de suplantacion de identidad.
- Configure los usuarios y dominios protegidos segun sea necesario para cumplir con los requisitos de su organizacion.
- Haga clic en Save para aplicar los cambios. Verifique que la politica este activa y asignada a sus usuarios de correo.
Cumplimiento
- CIS Microsoft 365 Foundation Benchmark: CISA.MS.EXO.11.3
- Marco de referencia: CIS (Center for Internet Security)
Recursos relacionados
- Microsoft Learn: Anti-phishing policies in EOP
- Microsoft Learn: Mailbox Intelligence in Defender for Office 365