Wie wird Ihr Postfach in Exchange Online geschützt?
Exchange Online Protection (EOP) ist ein Gateway zur E-Mail-Abwehr, das E-Mails filtert, bevor sie in den Postfächern unserer Benutzer in Microsoft 365 landen. Neben anderen Bedrohungen schützt es unsere Postfächer vor allem vor Spam, Malware und Phishing. Die folgenden Richtlinien beeinflussen die Aktivität von EOP:
- Anti-Malware-Schutz
- Anti-Spam-Schutz und
- Anti-Phishing-Schutz
Diese Richtlinien können durch Anpassung der Sicherheitseinstellungen modifiziert oder durch benutzerdefinierte Richtlinien überschrieben , aber nicht deaktiviert werden. Für Kunden, die in die Cloud wechseln, reduziert diese plattformeigene Sicherheit den administrativen Aufwand für die Verwaltung ihrer Sicherheitslage erheblich.
Sind wir dann vor E-Mail-Bedrohungen sicher?
Da immer mehr Organisationen in die Cloud wechseln, wird Microsoft 365 zu einer immer attraktiveren Plattform für Angreifer, da so viele Kunden sich nur auf die von EOP angebotene native Sicherheit verlassen. Gemäß Microsoft ist „Exchange Online Protection (EOP) der Kern der Sicherheit für Microsoft 365-Abonnements und verhindert, dass schädliche E-Mails die Posteingänge Ihrer Mitarbeiter erreichen. Mit neuen, komplexeren Angriffen, die jeden Tag auftreten, sind jedoch häufig verbesserte Schutzmaßnahmen erforderlich.“ Einer unserer Partner, Barracuda, hat ein E-Books über die 13 Arten von E-Mail-Bedrohungen veröffentlicht, das sich empfiehlt genauer durchgelesen zu werden und diese Angriffe im Detail erklärt. Für eine kurze überblick schaut bitte unser Blogartikel dazu hier.
Die Bedrohungen mit geringer Komplexität machen etwa 90 % des Volumens aus und werden durch Gateway-Abwehrtechnologien bekämpft. Die Wirksamkeit dieser Bedrohungen liegt einigen Quellen zufolge bei etwa 10 %. Die verbleibenden 10 % der Bedrohungen stellen die größere Gefahr dar und erfordern einen vielschichtigen Ansatz für eine umfassende Verteidigung. Je nach Schwerpunkt und Ressourcen kann die Art und Weise, wie Sie darauf reagieren, variieren und Folgendes umfassen:
- E-Mail-Schutz von Drittanbieter,
- Investition in Microsoft 365 E5,
- Einrichtung eines SOC oder
- Kauf eines SOC als Dienstleistung
Microsoft und andere Technologieanbieter sprechen zunehmend von einem „assume breach“-Ansatz, bei dem es nicht darauf ankommt, ob, sondern wann Ihre Schutzmaßnahmen verletzt werden. Die Entwicklung dieses Ansatzes bedeutet eine mehrschichtige Strategie für die Reaktion auf dieses Sicherheitsleck. Wir empfehlen, dass Ihre Strategie mindestens die folgenden Punkte umfasst:
- Eine sichere, durchdachte Tenant-Konfiguration
- Fortschrittliche E-Mail-Schutzmaßnahmen
- regelmäßige Benutzerschulungen
- Proaktive Umsetzung von Zero Trust-Maßnahmen
- Entwicklung eine Solide Backup-Strategie
- Erarbeitung eines Geschäftskontinuitätsplan
Sprechen Sie mit unserem Team, um mehr zu erfahren!