If a third-party party filtering solution is used, the solution SHOULD offer services comparable to the native spam filtering offered by Microsoft.
Kodėl Tai Svarbu
Organizacijos, kurios naudoja trečiųjų šalių el. pašto filtravimo sprendimus, dažnai mano, kad jie užtikrina visišką apsaugą. Jei šiems sprendimams trūksta pagrindinių galimybių, atitinkančių „Microsoft“ vietinį šlamšto filtravimą, jie gali palikti jūsų aplinką pažeidžiamą pažangių sukčiavimo, kenkėjiškų programų ir šlamšto atakų. Be tinkamų apsaugos priemonių, užpuolikai gali apeiti jūsų pirminį saugumo sluoksnį ir patekti į vartotojų pašto dėžutes.
Ką Tikrina Aether365
Šis patikrinimas nustato, ar jūsų trečiųjų šalių filtravimo sprendimas siūlo apsaugos nuo šlamšto funkcijas, kurios yra bent jau panašios į „Microsoft“ vietinį „Exchange Online Protection“ (EOP). Jis rodomas Aether365 prietaisų skydelyje po microsoft-365 saugos patikrinimų kategorija.
Kaip Ištaisyti
- Peržiūrėkite dabartinio trečiųjų šalių filtravimo sprendimo galimybes, palygindami jas su „Microsoft“ vietiniu EOP funkcijų rinkiniu, įskaitant apsaugą nuo šlamšto, kenkėjiškų programų, sukčiavimo ir klastojimo aptikimo mechanizmus.
- Įsitikinkite, kad trečiųjų šalių sprendimas teikia realaus laiko grėsmių žvalgybos atnaujinimus ir išsamų politikos valdymą, panašų į „Exchange Online“.
- Jei yra spragų, apsvarstykite galimybę įgalinti papildomus „Microsoft“ filtravimo veiksmus arba pereiti prie visiškos vietinės apsaugos.
- Dokumentuokite visas išimtis ar kompensuojamąsias kontrolės priemones, jei trečiųjų šalių sprendimas negali pasiūlyti lygiaverčių funkcijų.
Atitiktis
- CIS CISA.MS.EXO.14.4
- CISA (Kibernetinio saugumo ir infrastruktūros saugumo agentūra)