Alternatively chosen filtering solutions SHOULD offer services comparable to Microsoft Defender's Common Attachment Filter.
Чому це важливо
Якщо ваша організація використовує стороннє рішення для фільтрації електронної пошти, яке не відповідає можливостям Common Attachment Filter з Microsoft Defender, шкідливі вкладення можуть оминути засоби безпеки. Зловмисники часто використовують вкладення електронних листів із програмами-вимагачами або шкідливим програмним забезпеченням для отримання початкового доступу. Забезпечення того, щоб ваше альтернативне рішення надавало порівнянний захист, є критично важливим для запобігання цим поширеним векторам атак.
Що перевіряє Aether365
Aether365 перевіряє, чи будь-яке альтернативно обране рішення для фільтрації електронної пошти у вашому середовищі Microsoft 365 надає послуги, порівнянні з Common Attachment Filter з Microsoft Defender. Ця перевірка відображається в інформаційній панелі Aether365 у розділі перевірок microsoft-365.
Як виправити
- Перегляньте ваше поточне стороннє рішення для фільтрації електронної пошти, щоб підтвердити, що воно включає можливості сканування вкладень, еквівалентні Common Attachment Filter з Microsoft Defender.
- Порівняйте критерії блокування вкладень, такі як виключення за типами файлів, обмеження за розміром та методи виявлення, із базовим рівнем Defender.
- Якщо вашому рішенню бракує порівнянної функціональності, або налаштуйте його відповідно до параметрів Defender, або розгляньте можливість переходу на Microsoft Defender for Office 365.
- Задокументуйте оцінку та оновіть політику безпеки, щоб вимагати порівнянної фільтрації вкладень для будь-яких майбутніх рішень безпеки електронної пошти.
Відповідність вимогам
- CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.9.4