If a third-party party filtering solution is used, the solution SHOULD offer services comparable to the native spam filtering offered by Microsoft.
De ce este important
Organizațiile care implementează soluții terțe de filtrare a e-mailurilor presupun adesea că acestea oferă o protecție completă. Dacă aceste soluții nu dispun de capacități esențiale echivalente cu cele ale filtrării native Microsoft, ele pot expune mediul dumneavoastră la atacuri avansate de tip phishing, malware și spam. Fără apărări comparabile, atacatorii pot ocoli stratul principal de securitate și pot ajunge în căsuțele poștale ale utilizatorilor.
Ce verifică Aether365
Această verificare stabilește dacă soluția dumneavoastră terță de filtrare oferă funcții de protecție împotriva spamului cel puțin comparabile cu cele ale Exchange Online Protection (EOP) native Microsoft. Apare în tabloul de bord Aether365 la categoria verificări de securitate microsoft-365.
Cum se remediază
- Comparați capacitățile soluției terțe de filtrare utilizate cu setul de funcții EOP native Microsoft, incluzând anti-spam, anti-malware, anti-phishing și inteligența împotriva falsificării.
- Confirmați că soluția terță oferă actualizări în timp real ale inteligenței împotriva amenințărilor și controale de politici granulare similare cu Exchange Online.
- Dacă există lacune, evaluați activarea acțiunilor complementare de filtrare Microsoft sau luați în considerare migrarea la protecția nativă completă.
- Documentați orice excepții sau măsuri de compensare dacă soluția terță nu poate oferi funcții echivalente.
Conformitate
- CIS CISA.MS.EXO.14.4
- CISA (Cybersecurity and Infrastructure Security Agency)