Neuere Untersuchungen von Osterman zeigen, dass das EOP von Microsoft 100% aller bekannten Viren mit Updates alle 15 Minuten erkennen kann. Die Untersuchung ergab jedoch, dass es weniger effektiv gegen unbekannte oder neue Malware ist, die per E-Mail zugestellt wird. Systemadministratoren, die Office 365 implementieren, müssen sicherstellen, dass es sicher ist, indem sie eine dedizierte sichere Messaging- und Spam-Filterlösung wie SpamTitan zum Schutz vor erweiterten dauerhaften Bedrohungen verwenden. Zum Schutz vor erweiterten Bedrohungen benötigen Sie erweiterten Schutz.
Lesen Sie unseren brandneuen kostenlosen Bericht 2019 zur Überwindung der E-Mail-Sicherheitsschwächen in Office 365.
Es gibt mehrere Optionen zur Verbesserung des E-Mail-Spamfilters für Office 365, um mehr Spam-E-Mails zu blockieren und zu verhindern, dass E-Mail-Bedrohungen die Posteingänge Ihrer Endbenutzer erreichen. Wenn Sie mit der aktuellen Leistung von Office 365 nicht zufrieden sind, können Sie möglicherweise die Office 365-Spamfilterparameter ändern oder Änderungen an den Verbindungsfiltereinstellungen vornehmen. Wenn das Spam-E-Mail-Volumen jedoch nicht signifikant reduziert wird, kann es erforderlich sein, Transportregeln einzurichten.
Die Standardeinstellungen von Office 365 sind möglicherweise nicht aggressiv genug. Durch das Festlegen von Transportregeln ist es möglich, Spam-Konfidenzstufen (Spam Confidence Levels, SCLs) zu ändern und verschiedene Protokolle einzurichten, um domänenbasierte Nachrichtenauthentifizierung, Berichterstellung und Konformität (Domain-based Message Authentication, Reporting, and Conformance, DMARC), Domänenschlüssel für E-Mails (Domain Keys Identified Mail, DKIM) und das Sender Policy Framework (Sender Policy Framework, SPF) zu verwalten. Durch Hinzufügen dieser neuen Protokolle sollten Sie in der Lage sein, den Spamfilter für Office 365 so zu konfigurieren, dass Spam-E-Mails aggressiver blockiert werden.
Es ist möglich, die Spamfilterung für Office 365 durch Anpassen der Einstellungen zu verbessern, obwohl E–Mail–Administratoren in großen Organisationen das Erstellen von Sperrlisten und sicheren Listen – und das Aktualisieren dieser Listen – wahrscheinlich als unglaublich zeitaufwändig empfinden. Glücklicherweise gibt es eine Alternative zum Optimieren des Spamfilters für Office 365, nämlich die Installation einer Spamfilterlösung eines Drittanbieters, um die Spamfilterung für Office 365 zu erweitern. Eine Drittanbieterlösung ist eine bessere Wahl als die Verwendung von Microsoft Exchange Online Protection (EOP) und Advanced Threat Protection (ATP), die Office 365-Benutzern zur Verfügung stehen.
Verbesserung des Spamfilters für Office 365 mit einer Anti-Spam-Lösung eines Drittanbieters wie SpamTitan
Auf den ersten Blick gibt es eine Reihe von Ähnlichkeiten zwischen den ATP / EOP-Anti-Spam-Mechanismen von Microsoft und denen, die von Anbietern von E-Mail-Filterlösungen von Drittanbietern verwendet werden, aber vor allem gibt es einige wichtige Unterschiede.
Mit dem EOP von Microsoft als Spamfilter für Office 365 können Administratoren Echtzeit-Scans nach Spam-E-Mails anhand globaler Blackhole-Listen durchführen: Ein wichtiger Mechanismus, um die Zustellung von Spam-E-Mails an Endbenutzer zu verhindern. Einige Antispam-Lösungen von Drittanbietern verwenden jedoch auch Greylisting, um die Echtheit eingehender E-Mail-Nachrichten zu überprüfen.
Dieses zusätzliche Steuerelement verbessert die Erkennungsraten für Spam-E-Mails erheblich. Greylisting beinhaltet das Senden einer Nachricht an den Mailserver, der zum Zustellen von Nachrichten verwendet wird, zusammen mit einer Anforderung zum erneuten Senden der E-Mail. Echte E-Mails werden normalerweise schnell erneut gesendet, Aber von Spammern verwendete E-Mail-Server sind oft zu beschäftigt, um diese Nachrichten umgehend zu beantworten. Die Verzögerung beim erneuten Senden von E-Mails ist ein guter Indikator dafür, dass es sich bei der Nachricht um Spam handelt.
Diese zusätzliche Prüfung ist wichtig, um zu verhindern, dass neue Spam-E-Mail-Kampagnen an Endbenutzer zugestellt werden. EOP wird nur Spam-E-Mails unter Quarantäne stellen, die zu globalen Blackhole-Listen hinzugefügt wurden. Es gibt eine Zeitverzögerung zwischen dem Start einer neuen Kampagne und dem Hinzufügen der E-Mails zu Blackhole-Listen. In dieser Zeit sind Organisationen anfällig.
- Kosten, Benutzerfreundlichkeit und Cloud-Bereitstellungsoptionen
- Erweiterung des Spamfilters für Office 365 mit SpamTitan
- Kostenlose 30-Tage-Testversion von SpamTitan
- Wie sicher sind Sie, dass Microsoft die richtige Sicherheit für Office 365 erhält? Warum sollten Sie Ihre E-Mail-Sicherheit nicht einem Spezialisten anvertrauen?#1 Ziel für Hacker & Phishing-Drahtzieher
Kosten, Benutzerfreundlichkeit und Cloud-Bereitstellungsoptionen
Ein weiteres Problem für viele Unternehmen, insbesondere für Managed Service Provider (MSPs), ist die mangelnde Flexibilität beim EOP-Spamfilter für Office 365. Microsoft wird diese zusätzliche Spam-Filteroption nur in seiner eigenen Cloud-Umgebung bereitstellen.
MSPs, die ihren Kunden einen erweiterten Spamfilter für Office 365 anbieten möchten, bevorzugen häufig eine Lösung, die in einer privaten Cloud oder in ihrer eigenen Infrastruktur gehostet werden kann. Unternehmen bevorzugen möglicherweise die Option, eine lokale Anti-Spam-Lösung zu verwenden, um den Spamfilter für Office 365 zu verbessern. Drittanbieter von Antispam-Lösungen können eine Reihe von Bereitstellungsoptionen anbieten, die für jeden einzelnen Kunden geeignet sind.
Die Benutzerfreundlichkeit ist ein weiterer wichtiger Aspekt bei der Auswahl eines Spamfilters für Office 365, insbesondere für kleine bis mittlere Unternehmen mit begrenzten Ressourcen. Die Verwendung einer Plug-and-Play-Antispam-Lösung von Drittanbietern ermöglicht es den IT-Mitarbeitern, sich auf andere wichtige Aufgaben zu konzentrieren, anstatt Zeit mit der Konfiguration und Pflege von E-Mail-Spam-Listen und der Aktualisierung von Software zu verbringen.
Obwohl die Optionen von Microsoft zur Erweiterung der Spam-Filterung für Office 365 nicht in der Lage sind, die neuesten E-Mail-Spam-Varianten zu erkennen, und nicht so flexibel sind wie Antispam-Lösungen von Drittanbietern, sind sie teurer. Unternehmen, die sich für eine Antispam-Lösung eines Drittanbieters entscheiden, profitieren in der Regel von einer Kostenersparnis von 20% bis 25% im Vergleich zu ATP und EOP.
Erweiterung des Spamfilters für Office 365 mit SpamTitan
TItanHQ bietet seit 1999 Web- und E-Mail-Sicherheitslösungen für Unternehmen. In dieser Zeit hat das Unternehmen mehr als 5.000 Organisationen dabei geholfen, ihre Sicherheitslage zu verbessern und das Spam-E-Mail-Volumen zu reduzieren. Die Antispam-Lösung von TitanHQ – SpamTitan – wurde unabhängig getestet und blockiert nachweislich 99,97% der Spam-E-Mails mit einer falsch positiven Spam-Identifizierung von nur 0,03%.
Anstelle einer Antiviren-Engine verwendet SpamTitan zwei. Dies erhöht die Rate der Malware-Erkennung, um Kunden besser vor einer ständig wachsenden Anzahl von E-Mail-Bedrohungen zu schützen. SpamTitan bietet eine Reihe zusätzlicher Steuerelemente, um Kunden zu schützen, einschließlich eines E-Mail-Continuity-Dienstes, um sicherzustellen, dass Spam-E-Mails während eines Serverausfalls weiterhin blockiert werden. Darüber hinaus bietet SpamTitan einen besseren Schutz vor E-Mail-Bedrohungen und höhere Spam-Erkennungsraten als ATP und EOP.
Um den Anforderungen der unterschiedlichsten Organisationen gerecht zu werden, kann SpamTitan als virtuelle Appliance oder als Cloud-basierte Lösung bereitgestellt werden.
SpamTitan Gateway ist eine leistungsstarke Anti-Spam-Lösung, die sich zwischen der Firewall eines Unternehmens und seinem Mailserver befindet. Es muss keine zusätzliche Hardware gekauft werden, da die Lösung als virtuelle Appliance installiert werden kann.
SpamTitan Cloud ist eine Cloud-basierte Alternative zu unserem Gateway-Angebot. Die Cloud-basierte Option bietet maximale Flexibilität und ist ideal für MSPs und große Organisationen geeignet. Um mit dem Filtern von E-Mails zu beginnen, muss lediglich eine kleine Änderung am MX-Eintrag (Mail Exchanger) vorgenommen werden. Es sind keine Softwareupdates erforderlich, praktisch kein Verwaltungsaufwand, und SpamTitan Cloud kann in White-Label-Form für MSPs und Wiederverkäufer bereitgestellt werden.
Kostenlose 30-Tage-Testversion von SpamTitan
Wir glauben, dass der beste Weg, um festzustellen, ob SpamTitan die Anforderungen Ihres Unternehmens erfüllt, darin besteht, unsere Lösung zu implementieren und den Unterschied zu erkennen. Bevor Sie sich zum Kauf einer Lizenz verpflichten, laden wir Sie ein, unsere kostenlose Testversion zu nutzen.
Wir bieten Ihnen die Möglichkeit, SpamTitan Gateway oder SpamTitan Cloud für einen Zeitraum von 30 Tagen kostenlos zu testen, ohne dass Sie am Ende des Testzeitraums verpflichtet sind, fortzufahren. Wenn Sie Fragen zu SpamTitan haben oder sich für unsere kostenlose Testversion registrieren möchten, wenden Sie sich noch heute an unser Verkaufsteam. Wir beantworten gerne Ihre Fragen zur Verbesserung des Spamfilters für Office 365 und geben Ihnen Anweisungen, wie Sie Ihre kostenlose Testversion starten und SpamTitan an die Anforderungen Ihres Unternehmens anpassen können.
März 2018
Schutz von Office 365 vor Angriffen
Da Ransomware- und Phishing-Angriffe zunehmen, ist Office 365 zu einem primären Ziel geworden, weshalb es für IT-Experten unerlässlich ist, proaktive Schritte mit 0365-E-Mail-Sicherheit zu unternehmen und ihre Umgebungen „hacksicher“ zu machen. Eine umfassende Studie von Skyhigh Networks aus dem Jahr 2016 ergab, dass 71,4 Prozent der Office 365-Benutzer jeden Monat mindestens ein kompromittiertes Konto haben. Die Studie basiert auf einer Umfrage unter 600 Unternehmen und 27 Millionen Nutzern. So wie Benutzer durch die Migration ihrer E-Mail-Dienste zu Office 365 mehr Geld verdienen, erhalten Hacker mehr Geld, indem sie so viele Unternehmensbenutzer auf einer Plattform konzentrieren.
Akzeptanz der Cloud durch die Mehrheit
Office 365 ist ein herausragendes Beispiel für den Erfolg und die Akzeptanz der Cloud. Es ist der weltweit am weitesten verbreitete Enterprise Cloud Service mit mehr als 70 Millionen aktiven Nutzern.. Erstaunliche 78 Prozent der IT-Entscheidungsträger nutzen Office 365 im Jahr 2018 oder planen dies
, während 70% der Fortune-500-Unternehmen Office 365 bereits für ihre Benutzer erworben haben. Nicht alle von ihnen nutzen E-Mail-Dienste in Office 365. Einige verwenden nur die Anwendungssuite oder OneDrive. Laut Gartner nutzen weniger als 10% der Unternehmen Office 365-E-Mail-Dienste, obwohl sie einen Marktanteil von 80% für große öffentliche Unternehmen haben, die Cloud-basierte E-Mail-Dienste nutzen. Am Ende scheint es schlüssig, dass in den kommenden Jahren mehr Unternehmen ihre E-Mail-Dienste auf Office 365 migrieren werden.
Warum MSPs ihren Office 365-Kunden Add-On-E-Mail-Spam-Filter und Malware-Schutz anbieten
Dies kann für Managed Service Provider, die E-Mail-Box-Dienste seit vielen Jahren als Einkommensquelle nutzen, entmutigend sein. Der Verkauf von Office 365-Abonnements ist auch für sie kein großer Trost, da die Margen für Office 365 so niedrig sind.
An der Oberfläche scheint Office 365 eine echte Herausforderung für MSPS zu sein, die an ihren Kunden festhalten wollen. Auf die gleiche Weise, wie MSPS mit Supportdiensten und -lösungen für das Microsoft-Betriebssystem Geld verdient haben, gibt es jedoch
reichlich Gelegenheit, ihren Kunden und ihren Office 365-E-Mail-Diensten Mehrwertdienste anzubieten.
Office 365 ist ein großes Ziel für Hacker
Es gibt ein großes Problem damit, der große Kahuna im Cloud-E-Mail-Bereich zu sein – Sie werden zum # 1-Ziel für Hacker und Phishing-Masterminds. Ironischerweise findet Microsoft sich die Opfer ihres eigenen Erfolgs in der gleichen Weise, wie sie für ihre
Betriebssysteme im Laufe der Jahre haben. Wenn eine große Anzahl von Menschen dasselbe Betriebssystem verwendet, können sich Hacker einfach auf dieses Betriebssystem konzentrieren und keine Zeit mit anderen verschwenden. Wenn Millionen von Benutzern denselben E-Mail-Cloud-Dienst verwenden, der dieselben Sicherheitstools verwendet, können Hacker
einfach ihre Ressourcen und Zeit aufwenden, um sie durch entdeckte Schwächen und Exploits zu umgehen.
So wie Benutzer durch die Migration ihrer E-Mail-Dienste zu Office 365 mehr Geld verdienen, erhalten Hacker mehr Geld, indem sie so viele Unternehmensbenutzer auf einer Plattform konzentrieren.
Phishing-Ersteller & Hacker verwenden auch Office 365.
Sie haben vielleicht noch nie darüber nachgedacht, aber Phishing-Ersteller und Hacker verwenden auch Office 365. Sie haben die Möglichkeit, die Abonnementgebühr zu bezahlen oder durch einen Credential Stuffing-Angriff in das Konto eines anderen Benutzers einzubrechen (weshalb es so wichtig ist, komplexe sichere Passwörter zu haben). Sie verwenden diese Konten dann, um zu testen und zu untersuchen, wie Microsoft Security funktioniert. Viele Office 365-Kunden gehen möglicherweise davon aus, dass sie den vollen Schutz von Microsoft für ihre Konten erhalten.
Dies ist leider nicht der Fall. Alle Konten profitieren von der standardmäßigen E-Mail-Sicherheit. Microsoft bietet jedoch ein zusätzliches Sicherheitspaket namens Advanced Threat Protection (ATP) an. Dieses Paket beinhaltet Message Sandboxing, Link Reputation Checking, URL Reporting/
Tracing und Phishing Protection. Um den vollen Funktionsumfang nutzen zu können, ist eine Enterprise-Unterabschnittslizenz erforderlich. Kunden können diese Dienste auch a la carte hinzufügen, aber jeder zusätzliche Dienst erfordert eine zusätzliche Gebühr. Denken Sie auch hier daran, dass die Hacker auch
Zugriff auf die Sandbox haben.
Compoundierung der standardmäßigen E-Mail-Sicherheit von Office 365 mit einer Add-On-Lösung
Wenn Sie also zusätzliches Geld zahlen müssen, um die umfassende Sicherheitsabdeckung zu erhalten, die jedes Unternehmen heute benötigt, um Ransomware-geschnürte E-Mails, BEC-Angriffe und andere böse Bedrohungen zu stoppen, warum geben Sie das zusätzliche Geld nicht für eine umfassende Lösung aus, die von einem auf E-Mail-Sicherheit spezialisierten Anbieter aus dem
-Boden erstellt wurde?
Microsoft hat in der Tat in letzter Zeit große Fortschritte in der Cybersicherheit gemacht, doch Schlagzeilen berichten heute weiterhin von unzähligen Exploits, mit denen Hacker ihre Betriebssysteme und Anwendungen untergraben.
Wie sicher sind Sie, dass Microsoft die richtige Sicherheit für Office 365 erhält? Warum sollten Sie Ihre E-Mail-Sicherheit nicht einem Spezialisten anvertrauen?#1 Ziel für Hacker & Phishing-Drahtzieher
Aus diesem Grund wenden sich so viele Unternehmen in der Tat Lösungen von Drittanbietern zu, um die Sicherheit ihrer von Office 365 gehosteten E-Mail-Konten zu verbessern. Laut einem aktuellen Gartner-Bericht werden
40% der Office 365-Bereitstellungen bis 2018 auf Tools von Drittanbietern angewiesen sein, um Lücken zu schließen und die erwarteten Sicherheitsanforderungen und -konformitäten zu erfüllen. Sie erwarten, dass diese Zahl bis 2020 auf 50% steigen wird.
Die Kosten der Prävention sind weit geringer als die Kosten der Wiederherstellung
Wie der jüngste Petya-Angriff zeigte, der Unternehmen jeder Größe für Tage oder Wochen störte, sind die Kosten der Prävention weit geringer als die Kosten der Wiederherstellung. Darüber hinaus verfügen viele E-Mail
-Sicherheitsunternehmen über E-Mail-Gateway-Lösungen, die speziell für die Ergänzung und Integration mit Office 365 entwickelt wurden. Jedes Unternehmen ist gefährdet, gehackt zu werden – insbesondere KMUs mit minimaler Sicherheit. Laut der US National Cyber Security Alliance gehen alarmierende 60 Prozent der KMU sechs Monate nach einem Cyberangriff bankrott! Für Managed Service Provider ist das Angebot einer Add-On-E-Mail-Sicherheitslösung eine weitere Möglichkeit, um sicherzustellen, dass ihre Kunden sicher und frei von Malware bleiben.
71.4 Prozent der Office 365-Benutzer in Unternehmen haben jeden Monat mindestens ein kompromittiertes Konto
Tatsache ist, dass Office 365 heute für so viele Unternehmen eine großartige kostengünstige E-Mail-Lösung ist und mit der Aufnahme einer zusätzlichen Sicherheitslösung tatsächlich das komplette Paket sein kann, das Sie benötigen.Viele Unternehmen finden es notwendig, Office 365
Standard-E-Mail-Sicherheit mit Add-on-Lösungen, wie ein dedizierter Spam-Filter zu ergänzen. Aus diesem Grund wenden sich so viele Unternehmen in der Tat Lösungen von Drittanbietern zu, um die Sicherheit ihrer von Office 365 gehosteten E-Mail-Konten zu verbessern. Anstatt sich für ATP zu entscheiden, geben sie das zusätzliche Geld von
lieber für eine umfassende Lösung aus, die von einem auf E-Mail-Sicherheit spezialisierten Anbieter von Grund auf entwickelt wurde.
Minderung des Risikos eines Sicherheitsvorfalls
Das Wichtigste ist, dass es für Unternehmen sehr schwierig sein kann, sich vollständig vor ausgeklügelten Hacking- und Phishing-Angriffen zu schützen. Organisationen stehen immer unter dem Druck, Kosten zu senken, aber die Sicherheit darf nicht beeinträchtigt werden, das Risiko
ist zu groß. Unternehmen müssen das Risiko eines Sicherheitsvorfalls auf sinnvolle Weise verringern, indem sie über eine robuste E-Mail-Sicherheitsinfrastruktur verfügen. Dies ergänzt 0365 mit einer umfassenden Spam-Filterlösung, die von einem auf E-Mail-Sicherheit spezialisierten Anbieter von Grund auf entwickelt wurde.
Verwenden von Office 365?
Wenn Sie eine zusätzliche Schutzebene benötigen, sprechen Sie noch heute mit einem unserer Sicherheitsexperten über die Sicherung von Office 365, um kostspielige und schädliche E-Mail-Angriffe zu verhindern – einschließlich Ransomware, Spear-Phishing und Kompromittierung von Geschäfts-E-Mails.
Besuchen Sie www.titanhq.com/spamtitan Weitere Informationen
Weitere großartige Office 365-Sicherheitsressourcen finden Sie hier:
1. SpamTitan für Office 365
2. Schutz von Microsoft Office 365 vor Cyberangriffen
3. Phishing-Angreifer zielen auf Office 365-Geschäfts-E-Mails ab
4. Schließen der E-Mail-Sicherheitslücke in Office 365
5. Der neueste Phishing- und Spoofing-Angriff durch Microsoft Office 365
6. Verbessern Sie den Spam-Filter für Office 365
7. Spamtitan Spam-Filterung mit Microsoft Office 365