If a third-party party filtering solution is used, the solution SHOULD offer services comparable to the native spam filtering offered by Microsoft.
Kāpēc tas ir svarīgi
Organizācijas, kas izmanto trešo pušu e-pasta filtrēšanas risinājumus, bieži pieņem, ka tie nodrošina pilnīgu aizsardzību. Ja šiem risinājumiem trūkst pamatfunkciju, kas līdzvērtīgas Microsoft iebūvētajai surogātpasta filtrēšanai, tie var atstāt jūsu vidi neaizsargātu pret sarežģītiem pikšķerēšanas, ļaunprātīgas programmatūras un surogātpasta uzbrukumiem. Bez salīdzināmām aizsardzības metodēm uzbrucēji var apiet jūsu primāro drošības līmeni un nokļūt lietotāju pastkastēs.
Ko pārbauda Aether365
Šī pārbaude nosaka, vai jūsu trešās puses filtrēšanas risinājums piedāvā surogātpasta aizsardzības funkcijas, kas ir vismaz salīdzināmas ar Microsoft iebūvēto Exchange Online Protection (EOP). Tas ir redzams Aether365 informācijas panelī sadaļā microsoft-365 drošības pārbaužu kategorijā.
Kā novērst problēmu
- Salīdziniet sava pašreizējā trešās puses filtrēšanas risinājuma iespējas ar Microsoft iebūvēto EOP funkciju kopu, tostarp pretsurogātpasta, pretļaunprātīgas programmatūras, pretpikšķerēšanas un viltojumu noteikšanas iespējām.
- Pārliecinieties, ka trešās puses risinājums nodrošina reāllaika draudu izlūkošanas atjauninājumus un detalizētus politikas kontroles mehānismus, kas līdzīgi Exchange Online.
- Ja pastāv nepilnības, apsveriet iespēju iespējot papildu Microsoft filtrēšanas darbības vai pāriet uz pilnīgu iebūvēto aizsardzību.
- Dokumentējiet jebkādus izņēmumus vai kompensējošus kontroles mehānismus, ja trešās puses risinājums nevar nodrošināt līdzvērtīgas funkcijas.
Atbilstība
- CIS CISA.MS.EXO.14.4
- CISA (Kiberdrošības un infrastruktūras drošības aģentūra)