Alternatively chosen filtering solutions SHOULD offer services comparable to Microsoft Defender's Common Attachment Filter.
Miksi tämä on tärkeää
Jos organisaatiosi käyttää kolmannen osapuolen sähköpostisuodatusratkaisua, joka ei vastaa Microsoft Defenderin Common Attachment Filter -toiminnon ominaisuuksia, haitalliset liitetiedostot voivat ohittaa tietoturva-asetukset. Hyökkääjät käyttävät usein sähköpostiliitteitä, jotka sisältävät haittaohjelmia tai kiristysohjelmia päästäkseen alkuun. On erittäin tärkeää varmistaa, että vaihtoehtoinen ratkaisusi tarjoaa vastaavan suojan näitä yleisiä hyökkäysvektoreita vastaan.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että Microsoft 365 -ympäristöllesi vaihtoehtoisesti valittu sähköpostisuodatusratkaisu tarjoaa Microsoft Defenderin Common Attachment Filter -toimintoa vastaavia palveluita. Tämä tarkistus näkyy Aether365-hallintapaneelissasi kohdassa microsoft-365 checks.
Kuinka korjata
- Tarkista nykyinen kolmannen osapuolen sähköpostisuodatusratkaisusi varmistaaksesi, että se sisältää Microsoft Defenderin Common Attachment Filter -toimintoa vastaavat liitetiedostojen skannausominaisuudet.
- Vertaa liitetiedostojen estokriteerejä, kuten tiedostotyyppipoikkeuksia, kokorajoituksia ja tunnistusmenetelmiä, Defenderin perustasoon.
- Jos ratkaisustasi puuttuu vastaava toiminnallisuus, määritä se joko vastaamaan Defenderin asetuksia tai harkitse vaihtamista Microsoft Defender for Office 365 -palveluun.
- Dokumentoi arviointi ja päivitä tietoturvakäytäntösi edellyttämään vastaavaa liitetiedostojen suodatusta kaikilta tulevilta sähköpostiturvaratkaisuilta.
Vaatimustenmukaisuus
- CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.9.4