Erfahrungen Spamfilter Cloud Exchange
Hallo,
ich hätte mal wieder ne Frage. Mich würden eure Erfahrungen bezüglich des Spamfilters von Cloud Exchange aus dem Microsoft 365 Paket interessieren.
Ich möchte nächstes Jahr umstellen und hab da noch ein paar Bedenken, bzw. bin noch nicht sicher wie ich das Thema am besten anpacken sollte.
schon mal Danke
ich hätte mal wieder ne Frage. Mich würden eure Erfahrungen bezüglich des Spamfilters von Cloud Exchange aus dem Microsoft 365 Paket interessieren.
Ich möchte nächstes Jahr umstellen und hab da noch ein paar Bedenken, bzw. bin noch nicht sicher wie ich das Thema am besten anpacken sollte.
schon mal Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5138939264
Url: https://administrator.de/forum/erfahrungen-spamfilter-cloud-exchange-5138939264.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
8 Kommentare
Neuester Kommentar
Moin...
also Hornet kannst du schon mal vergessen, da haben einige Kunden Probleme mit!
bedeutet Funktioniert gut, das es gut funktioniert, oder nur so lala?
Frank
also Hornet kannst du schon mal vergessen, da haben einige Kunden Probleme mit!
bedeutet Funktioniert gut, das es gut funktioniert, oder nur so lala?
Wenig Aufwand, da SaaS. Durch SaaS allerdings wenig Deep-Dive Möglichkeiten wie mit einem eigenen Gateway.
In Kombination mit den (großen) MS Defender Lizenzen und Safe Links / Attachments sehr stark.
MS Defender finde ich Teilweise sehr Interessant, hast du Infos über Erkennungsraten, Reaktionszeiten usw?In Kombination mit den (großen) MS Defender Lizenzen und Safe Links / Attachments sehr stark.
Frank
Zitat von @Vision2015:
Moin...
also Hornet kannst du schon mal vergessen, da haben einige Kunden Probleme mit!
bedeutet Funktioniert gut, das es gut funktioniert, oder nur so lala?
Frank
Moin...
also Hornet kannst du schon mal vergessen, da haben einige Kunden Probleme mit!
bedeutet Funktioniert gut, das es gut funktioniert, oder nur so lala?
Wenig Aufwand, da SaaS. Durch SaaS allerdings wenig Deep-Dive Möglichkeiten wie mit einem eigenen Gateway.
In Kombination mit den (großen) MS Defender Lizenzen und Safe Links / Attachments sehr stark.
MS Defender finde ich Teilweise sehr Interessant, hast du Infos über Erkennungsraten, Reaktionszeiten usw?In Kombination mit den (großen) MS Defender Lizenzen und Safe Links / Attachments sehr stark.
Frank
Funktioniert gut heißt, erkennt viel Spam, Phishing und Schadsoftware.
Genaue Erkennungsraten kann ich aktuell nicht liefern, aber "gefühlt" hoch.
Mit Safe Attachments und Safe Links reicht dann der Schutz bis in den Outlook Client hinein. Jeder Link wird zusätzlich in Outlook geprüft. Ist der Link unsicher und der User klickt (trotz hinweis) trotzdem drauf, gibts sofort einen E-Mail Alert an den hinterlegten Admin / Postfach.
Dazu werden alle URLs in einer E-Mail umgeschrieben und über Safe Links geöffnet um das Tracking (wer öffnet welchen Link) zu ermöglichen. Ich konnte damit einen erfolgreichen Phishing-Angriff binnen 5 Minuten erkennen und durch sperren des Users einen Schaden für das Unternehmen ausschließen. (War ausrechnet der GF himself )
Bei Attachments kann klassisch gefiltert werden, was erlaubt ist und was nicht. Mit Safe Attachments bekommt man zwischen Outlook und Exchange Online Protection eine "Detonation Box" welche automatisch jeden Anhang mal öffnet und schaut was passiert und ggf. den Inhalt filtert.
Zitat von @wiesi200:
Aktuell nutze ich Rspamd.
Bei der Defender Lösung ist mir das Wort Quarantäne zu oft aufgefallen. Ich hab da ne Abneigung Regelmäßig nachschauen zu müssen.
Aktuell nutze ich Rspamd.
Bei der Defender Lösung ist mir das Wort Quarantäne zu oft aufgefallen. Ich hab da ne Abneigung Regelmäßig nachschauen zu müssen.
Dann stell jemanden ein, der das macht.
Du wirst nicht eine Software am Markt finden, welche Security von Ende-2-Ende vornimmt. Erkennen ja, Entscheiden jaein (mit SIEM etc) aber endgültig entscheiden / Freigeben von möglichen Sicherheitsrisiken solltest Du selbst machen.
Nicht umsonst möchte praktisch jedes Unternehmen ein eigenes SOC-Team einstellen oder einkaufen. Scheitert meistens nur am Budget, weil Security im ganzen und vorallem SOC-Teams teuer ist.
Noch teurer ist in der Regel ein erfolgreicher Angriff, welche fast immer via E-Mail durchgeführt werden.