Alternatively chosen filtering solutions SHOULD offer services comparable to Microsoft Defender's Common Attachment Filter.
Prečo je to dôležité
Ak vaša organizácia používa riešenie filtrovania e-mailov tretej strany, ktoré nezodpovedá schopnostiam funkcie Common Attachment Filter v Microsoft Defenderi, môže dôjsť k obídeniu bezpečnostných kontrol prostredníctvom škodlivých príloh. Útočníci často používajú e-mailové prílohy obsahujúce malvér alebo ransomware na získanie prvotného prístupu. Zabezpečenie, aby vaše alternatívne riešenie poskytovalo porovnateľnú ochranu, je kľúčové na predchádzanie týmto bežným vektorom útokov.
Čo kontroluje Aether365
Aether365 overuje, či akékoľvek alternatívne zvolené riešenie filtrovania e-mailov pre vaše prostredie Microsoft 365 ponúka služby porovnateľné s funkciou Common Attachment Filter v Microsoft Defenderi. Táto kontrola sa zobrazuje v paneli Aether365 pod položkou microsoft-365 checks.
Ako to opraviť
- Skontrolujte svoje aktuálne riešenie filtrovania e-mailov tretej strany a potvrďte, že obsahuje schopnosti skenovania príloh zodpovedajúce funkcii Common Attachment Filter v Microsoft Defenderi.
- Porovnajte kritériá blokovania príloh, ako sú vylúčenia typov súborov, limity veľkosti a metódy detekcie, so základnými nastaveniami Defenderu.
- Ak vašemu riešeniu chýba porovnateľná funkcionalita, buď ho nakonfigurujte tak, aby zodpovedalo nastaveniam Defenderu, alebo zvážte prechod na Microsoft Defender for Office 365.
- Zdokumentujte posúdenie a aktualizujte svoju bezpečnostnú politiku tak, aby vyžadovala porovnateľné filtrovanie príloh pre všetky budúce bezpečnostné riešenia e-mailov.
Súlad
- CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.9.4