If a third-party party filtering solution is used, the solution SHOULD offer services comparable to the native spam filtering offered by Microsoft.
Dlaczego to jest ważne
Organizacje wdrażające zewnętrzne rozwiązania filtrujące pocztę często zakładają, że zapewniają one pełną ochronę. Jeśli rozwiązania te nie mają podstawowych funkcji porównywalnych z natywnym filtrowaniem spamu Microsoftu, mogą pozostawić środowisko podatne na zaawansowane ataki phishingowe, złośliwe oprogramowanie i spam. Bez porównywalnych zabezpieczeń atakujący mogą ominąć główną warstwę bezpieczeństwa i dotrzeć do skrzynek odbiorczych użytkowników.
Co sprawdza Aether365
Ta kontrola weryfikuje, czy Twoje zewnętrzne rozwiązanie filtrujące oferuje funkcje ochrony przed spamem co najmniej porównywalne z natywną ochroną Exchange Online Protection (EOP) firmy Microsoft. Pojawia się na pulpicie nawigacyjnym Aether365 w kategorii kontroli bezpieczeństwa microsoft-365.
Jak naprawić
- Przejrzyj możliwości swojego obecnego zewnętrznego rozwiązania filtrującego w porównaniu z zestawem funkcji natywnego EOP firmy Microsoft, w tym ochroną przed spamem, złośliwym oprogramowaniem, phishingiem oraz analizą podszywania się (spoof intelligence).
- Potwierdź, że zewnętrzne rozwiązanie zapewnia aktualizacje analizy zagrożeń w czasie rzeczywistym i szczegółowe mechanizmy kontroli zasad, podobne do Exchange Online.
- Jeśli występują luki, rozważ włączenie uzupełniających działań filtrujących Microsoftu lub migrację do pełnej ochrony natywnej.
- Udokumentuj wszelkie wyjątki lub mechanizmy kontroli kompensującej, jeśli zewnętrzne rozwiązanie nie może zaoferować równoważnych funkcji.
Zgodność
- CIS CISA.MS.EXO.14.4
- CISA (Cybersecurity and Infrastructure Security Agency)