wiesi200
Goto Top

Erfahrungen Spamfilter Cloud Exchange

Hallo,

ich hätte mal wieder ne Frage. Mich würden eure Erfahrungen bezüglich des Spamfilters von Cloud Exchange aus dem Microsoft 365 Paket interessieren.

Ich möchte nächstes Jahr umstellen und hab da noch ein paar Bedenken, bzw. bin noch nicht sicher wie ich das Thema am besten anpacken sollte.

schon mal Danke

Content-ID: 5138939264

Url: https://administrator.de/forum/erfahrungen-spamfilter-cloud-exchange-5138939264.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

Cloudrakete
Lösung Cloudrakete 29.12.2022 um 19:25:39 Uhr
Goto Top
Funktioniert gut, vergleichbar mit anderen Enterprise Lösungen.
Wenig Aufwand, da SaaS. Durch SaaS allerdings wenig Deep-Dive Möglichkeiten wie mit einem eigenen Gateway.

In Kombination mit den (großen) MS Defender Lizenzen und Safe Links / Attachments sehr stark.
Vision2015
Vision2015 30.12.2022 um 05:11:05 Uhr
Goto Top
Moin...
Zitat von @Cloudrakete:

Funktioniert gut, vergleichbar mit anderen Enterprise Lösungen.
also Hornet kannst du schon mal vergessen, da haben einige Kunden Probleme mit!
bedeutet Funktioniert gut, das es gut funktioniert, oder nur so lala?
Wenig Aufwand, da SaaS. Durch SaaS allerdings wenig Deep-Dive Möglichkeiten wie mit einem eigenen Gateway.

In Kombination mit den (großen) MS Defender Lizenzen und Safe Links / Attachments sehr stark.
MS Defender finde ich Teilweise sehr Interessant, hast du Infos über Erkennungsraten, Reaktionszeiten usw?

Frank
ManuManu2021
ManuManu2021 30.12.2022 um 07:46:21 Uhr
Goto Top
und hab da noch ein paar Bedenken

welche Bearbeitungstechnik bist du denn bisher gewöhnt, welchen Spamfilter benutzt du bisher?
Die Erkennungsrate böser Mails ist m.A. nach gut.
wiesi200
wiesi200 30.12.2022 um 08:30:59 Uhr
Goto Top
Aktuell nutze ich Rspamd.

Bei der Defender Lösung ist mir das Wort Quarantäne zu oft aufgefallen. Ich hab da ne Abneigung Regelmäßig nachschauen zu müssen.
Cloudrakete
Cloudrakete 30.12.2022 um 14:51:30 Uhr
Goto Top
Zitat von @Vision2015:

Moin...
Zitat von @Cloudrakete:

Funktioniert gut, vergleichbar mit anderen Enterprise Lösungen.
also Hornet kannst du schon mal vergessen, da haben einige Kunden Probleme mit!
bedeutet Funktioniert gut, das es gut funktioniert, oder nur so lala?
Wenig Aufwand, da SaaS. Durch SaaS allerdings wenig Deep-Dive Möglichkeiten wie mit einem eigenen Gateway.

In Kombination mit den (großen) MS Defender Lizenzen und Safe Links / Attachments sehr stark.
MS Defender finde ich Teilweise sehr Interessant, hast du Infos über Erkennungsraten, Reaktionszeiten usw?

Frank


Funktioniert gut heißt, erkennt viel Spam, Phishing und Schadsoftware.
Genaue Erkennungsraten kann ich aktuell nicht liefern, aber "gefühlt" hoch.

Mit Safe Attachments und Safe Links reicht dann der Schutz bis in den Outlook Client hinein. Jeder Link wird zusätzlich in Outlook geprüft. Ist der Link unsicher und der User klickt (trotz hinweis) trotzdem drauf, gibts sofort einen E-Mail Alert an den hinterlegten Admin / Postfach.
Dazu werden alle URLs in einer E-Mail umgeschrieben und über Safe Links geöffnet um das Tracking (wer öffnet welchen Link) zu ermöglichen. Ich konnte damit einen erfolgreichen Phishing-Angriff binnen 5 Minuten erkennen und durch sperren des Users einen Schaden für das Unternehmen ausschließen. (War ausrechnet der GF himself face-smile)

Bei Attachments kann klassisch gefiltert werden, was erlaubt ist und was nicht. Mit Safe Attachments bekommt man zwischen Outlook und Exchange Online Protection eine "Detonation Box" welche automatisch jeden Anhang mal öffnet und schaut was passiert und ggf. den Inhalt filtert.
Cloudrakete
Cloudrakete 30.12.2022 um 14:54:29 Uhr
Goto Top
Zitat von @wiesi200:

Aktuell nutze ich Rspamd.

Bei der Defender Lösung ist mir das Wort Quarantäne zu oft aufgefallen. Ich hab da ne Abneigung Regelmäßig nachschauen zu müssen.

Dann stell jemanden ein, der das macht.
Du wirst nicht eine Software am Markt finden, welche Security von Ende-2-Ende vornimmt. Erkennen ja, Entscheiden jaein (mit SIEM etc) aber endgültig entscheiden / Freigeben von möglichen Sicherheitsrisiken solltest Du selbst machen.

Nicht umsonst möchte praktisch jedes Unternehmen ein eigenes SOC-Team einstellen oder einkaufen. Scheitert meistens nur am Budget, weil Security im ganzen und vorallem SOC-Teams teuer ist.

Noch teurer ist in der Regel ein erfolgreicher Angriff, welche fast immer via E-Mail durchgeführt werden.
wiesi200
wiesi200 30.12.2022 um 17:01:24 Uhr
Goto Top
Zitat von @Cloudrakete:

Zitat von @wiesi200:

Aktuell nutze ich Rspamd.

Bei der Defender Lösung ist mir das Wort Quarantäne zu oft aufgefallen. Ich hab da ne Abneigung Regelmäßig nachschauen zu müssen.

Dann stell jemanden ein, der das macht.
Du wirst nicht eine Software am Markt finden, welche Security von Ende-2-Ende vornimmt. Erkennen ja, Entscheiden jaein (mit SIEM etc) aber endgültig entscheiden / Freigeben von möglichen Sicherheitsrisiken solltest Du selbst machen.

Sehe ich bei uns etwas anders. Wenn es auffällig dann sag ich erstmal "Nein" und lehne die E-Mail ab.
Laufkundschaft haben wir wenig. Die, die ernsthaft was von uns wollen und fälschlicherweise aussortiert werden melden sich dann schon. Log' werden regelmäßig überprüft, aber einen richtigen Quarantäne Ordner hab ich aktuell nicht und komm sehr gut damit klar.
wiesi200
wiesi200 02.01.2023 um 15:05:55 Uhr
Goto Top
Tatsächlich schade das es hier so wenig Erfahrung damit gibt.
Ein bisschen Zeit hab ich noch bis ich soweit zum umschalten bin.
Wenn's ärger macht kann ich mir ja immer noch was anderes einfallen lassen.