If a third-party party filtering solution is used, the solution SHOULD offer services comparable to the native spam filtering offered by Microsoft.

Pourquoi c'est important

Les organisations qui déploient des solutions de filtrage de courrier électronique tierces supposent souvent qu'elles offrent une protection complète. Si ces solutions ne disposent pas de fonctionnalités essentielles équivalentes au filtrage anti-spam natif de Microsoft, elles peuvent exposer votre environnement à des attaques avancées de phishing, de logiciels malveillants et de spam. Sans défenses comparables, les attaquants peuvent contourner votre couche de sécurité principale et atteindre les boîtes aux lettres des utilisateurs.

Ce que vérifie Aether365

Cette vérification examine si votre solution de filtrage tierce propose des fonctionnalités de protection anti-spam au moins comparables au Exchange Online Protection (EOP) natif de Microsoft. Elle apparaît dans le tableau de bord Aether365 sous la catégorie des vérifications de sécurité microsoft-365.

Comment corriger

1. Examinez les capacités de votre solution de filtrage tierce actuelle par rapport aux fonctionnalités EOP natives de Microsoft, notamment l'anti-spam, l'anti-malware, l'anti-phishing et l'intelligence anti-usurpation.
2. Confirmez que la solution tierce fournit des mises à jour de renseignements sur les menaces en temps réel et des contrôles de politique granulaires similaires à Exchange Online.
3. Si des lacunes existent, évaluez l'activation d'actions de filtrage complémentaires de Microsoft ou envisagez de migrer vers une protection native complète.
4. Documentez toute exception ou mesure compensatoire si la solution tierce ne peut pas offrir des fonctionnalités équivalentes.

Conformité

• CIS CISA.MS.EXO.14.4
• CISA (Cybersecurity and Infrastructure Security Agency)

Ressources associées

• Vue d'ensemble de Microsoft Exchange Online Protection (EOP)