Alternatively chosen filtering solutions SHOULD offer services comparable to Microsoft Defender's Common Attachment Filter.
Perché è Importante
Se la tua organizzazione utilizza una soluzione di filtraggio email di terze parti che non eguaglia le capacità del Common Attachment Filter di Microsoft Defender, gli allegati di file dannosi potrebbero aggirare i controlli di sicurezza. Gli aggressori utilizzano frequentemente allegati email contenenti malware o ransomware per ottenere l'accesso iniziale. Garantire che la tua soluzione alternativa offra una protezione comparabile è fondamentale per prevenire questi vettori di attacco comuni.
Cosa Controlla Aether365
Aether365 verifica che qualsiasi soluzione di filtraggio email alternativa scelta per il tuo ambiente Microsoft 365 offra servizi paragonabili al Common Attachment Filter di Microsoft Defender. Questo controllo appare nella dashboard di Aether365 sotto la sezione dei controlli microsoft-365.
Come Risolvere
- Esamina la tua attuale soluzione di filtraggio email di terze parti per confermare che includa funzionalità di scansione degli allegati equivalenti al Common Attachment Filter di Microsoft Defender.
- Confronta i criteri di blocco degli allegati, come le esclusioni per tipo di file, i limiti di dimensione e i metodi di rilevamento, rispetto alla baseline di Defender.
- Se la tua soluzione manca di funzionalità comparabili, configurala per corrispondere alle impostazioni di Defender o valuta il passaggio a Microsoft Defender for Office 365.
- Documenta la valutazione e aggiorna la tua policy di sicurezza per richiedere un filtraggio degli allegati comparabile per qualsiasi futura soluzione di sicurezza email.
Conformità
- CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.9.4