Échange de protection en ligne – ce que vous devez savoir

Échange de protection en ligne (EOP): ce qu’il fait, comment cela fonctionne, les caractéristiques clés et les limitations

Les messages de spam sont non seulement ennuyeux et distrayants, mais peuvent également constituer une réelle menace pour les individus et les organisations. Selon Statista, les messages de spam comptaient 45.1% du trafic d’e-mail en mars 2021. Le rapport Verizon 2021 Data Breach Investigations a révélé que 36% des violations impliquaient le phishing – une augmentation de 11% par rapport à 2020. La recherche Tessian 2021 a révélé que les employés reçoivent en moyenne 14 courriels malveillants par an et plus de 90% des cyberattaques infiltrent une organisation par courrier électronique.

Ces statistiques indiquent que les attaques par e-mail deviennent plus courantes et sont parmi les plus grandes menaces de cybersécurité auxquelles les entreprises sont confrontées aujourd’hui. C’est là qu’une solution de sécurité par e-mail, comme la protection en ligne de Microsoft Exchange, est disponible. Dans ce blog, nous discuterons de ce qu’est la protection en ligne d’échange (EOP), comment elle fonctionne, ses principales caractéristiques et ses limites.

Qu’est-ce que Exchange Online Protection (EOP)?

La protection en ligne d’échange est un service de sécurité par e-mail basé sur le cloud de Microsoft. EOP filtre vos e-mails pour protéger votre organisation contre le spam, les logiciels malveillants et autres menaces par e-mail.

Que fait la protection en ligne d’échange?

La protection en ligne d’échange aide à garder vos boîtes de réception propres en filtrant des messages de spam ou des e-mails malveillants tels que le phishing. EOP traite tous les e-mails entrants et sortants et empêche les e-mails contenant des pièces jointes potentiellement nocives, des logiciels malveillants ou des virus d’entrer dans votre boîte de réception.

Microsoft 365 inclut-il l’échange de protection en ligne?

EOP est inclus dans tous les plans Microsoft 365 avec des boîtes aux lettres en ligne Exchange. Selon Microsoft, “EOP est également disponible en soi pour protéger les boîtes aux lettres sur site et dans des environnements hybrides pour protéger les boîtes aux lettres d’échange sur site.”Les plans EOP incluent EOP Standalone, EOP Fonctionnalités dans Exchange Online et Exchange Enterprise CAL avec les services.

Quelle est la différence entre EOP et ATP?

EOP est le service de sécurité qui vient par défaut avec Office 365. Vous pouvez acheter une protection avancée des menaces avancées (ATP) en tant que service complémentaire à un coût supplémentaire. L’ATP est inclus dans Office 365 Enterprise E5 et Microsoft 365 Business Premium Plans. L’ATP ajoute une couche supplémentaire de protection à EOP et fonctionne en tandem avec Eop et Office 365 Mende Intelligence.

Comment fonctionne la protection en ligne d’échange?

Voyons comment EOP traite les e-mails entrants pour mieux comprendre son principe de travail.

Tous les e-mails (entrants et sortants) traités par EOP passent par quatre étapes de filtrage:

Filtrage de connexion

Cette première étape vérifie la réputation de l’expéditeur. En fonction des règles de filtrage de connexion définies par votre organisation, l’e-mail est accepté ou rejeté, selon les adresses IP des expéditeurs. La plupart des e-mails indésirables non sollicités sont filtrés à ce stade.

Anti-logiciels

L’étape suivante consiste à scanner les e-mails pour les logiciels malveillants. Si le message ou la pièce jointe contient des logiciels malveillants, l’e-mail est mis en quarantaine. Par défaut, seuls les administrateurs peuvent accéder aux e-mails qualifiés de logiciels malveillants; Cependant, ils peuvent utiliser des politiques de quarantaine pour définir ce que les utilisateurs peuvent faire avec les messages en quarantaine.

Règles de filtrage des politiques et de flux de courrier

Dans cette étape, l’e-mail passe par le filtrage des politiques. Ici, l’e-mail est vérifié par rapport aux règles de flux de courrier ou aux règles de transport que votre organisation a définies. Votre organisation peut créer des règles personnalisées pour les e-mails entrants. Par exemple, la configuration de l’EOP pour supprimer automatiquement les e-mails d’un expéditeur spécifique ou avertir les utilisateurs d’un contenu potentiellement nocif en fonction des mots clés.

Filtrage du contenu

Il s’agit de la dernière étape où l’e-mail est scanné contre les politiques anti-spam et anti-usurre. Les messages jugés nocifs sont identifiés comme spam, spam de haute confiance, phishing, phishing à haute confiance, vrac ou usurpation. Vous pouvez configurer les paramètres pour spécifier quelles actions doivent être prises en fonction des résultats de filtrage de contenu, tels que la quarantaine, envoyer au dossier de messagerie indésirable, etc.

Caractéristiques clés de la protection en ligne d’échange

L’EOP comprend plusieurs fonctionnalités de sécurité pour lutter efficacement contre les e-mails. Certaines des fonctionnalités clés sont répertoriées ci-dessous:

Caractéristiques de protection

• Filtrage de spam: EOP utilise des algorithmes avancés pour identifier et filtrer les messages de spam.
• Protection des logiciels malveillants: EOP analyse les pièces jointes et les liens pour les logiciels malveillants et les empêche d’atteindre les boîtes de réception des utilisateurs.
• Prévention du phishing: EOP analyse les e-mails entrants pour des tentatives de phishing et les bloque.
• Encryption par e-mail: EOP prend en charge le cryptage de sécurité de la couche de transport (TLS) pour protéger les informations sensibles en transit.

Politiques personnalisables

• Règles de transport: Les organisations peuvent créer des règles personnalisées pour contrôler le flux d’e-mail et appliquer les politiques.
• Filtrage du contenu: EOP permet aux organisations de définir des règles de filtrage de contenu en fonction des mots clés, de l’expéditeur ou d’autres critères.

Gestion de quarantaine

• Quarantine administrative: EOP fournit un système de gestion de quarantaine centralisé pour que les administrateurs puissent examiner et remettre des e-mails mis en quarantaine.
• Quarantine de l’utilisateur: Les utilisateurs peuvent gérer leurs propres paramètres de quarantaine et examiner les e-mails en quarantaine via l’interface utilisateur EOP.

Rapports et analyses

• Trace du message: EOP permet aux administrateurs de suivre l’état de livraison des e-mails.
• Intelligence des menaces: EOP s’intègre à Office 365 Threat Intelligence pour fournir un aperçu des menaces et des tendances des e-mails.

Limites de la protection en ligne d’échange

Bien que l’EOP offre une sécurité par e-mail robuste, il a également quelques limites à considérer:

• La protection avancée des menaces (ATP) nécessite une licence supplémentaire et n’est pas incluse par défaut.
• L’efficacité d’EOP dépend de l’exactitude de ses filtres, ce qui peut entraîner de faux positifs ou de faux négatifs.
• L’EOP est principalement axé sur la sécurité des e-mails et peut ne pas offrir une protection complète contre d’autres types de cyber-menaces.
• Les organisations ayant des exigences de sécurité très spécifiques ou complexes peuvent nécessiter des solutions de sécurité par e-mail supplémentaires.

Conclusion

La protection en ligne d’échange est une puissante solution de sécurité par e-mail qui aide les organisations à protéger contre le spam, les logiciels malveillants et d’autres menaces basées sur l’e-mail. En comprenant le fonctionnement de l’EOP et de ses principales caractéristiques, les organisations peuvent améliorer leur posture de sécurité par e-mail et réduire le risque de cyberattaques par e-mail.

Alors que EOP a ses limites, il reste un élément essentiel d’une stratégie complète de sécurité des e-mails, en particulier pour les utilisateurs de Microsoft 365. Combinez l’EOP avec d’autres mesures de sécurité, telles que l’éducation des employés et les évaluations régulières de la sécurité, pour renforcer vos défenses globales de cybersécurité.

Échange de protection en ligne – ce que vous devez savoir

Laisser’s Regardez comment EOP traite les e-mails entrants pour mieux comprendre son principe de travail.

Échange de protection en ligne (EOP): ce qu’il fait, comment cela fonctionne, les caractéristiques clés et les limitations

Les messages de spam sont non seulement ennuyeux et distrayants, mais peuvent également constituer une réelle menace pour les individus et les organisations. Selon Statista, les messages de spam comptaient 45.1% du trafic d’e-mail en mars 2021. Le rapport Verizon 2021 Data Breach Investigations a révélé que 36% des violations impliquaient le phishing – une augmentation de 11% par rapport à 2020. La recherche Tessian 2021 a révélé que les employés reçoivent en moyenne 14 courriels malveillants par an et plus de 90% des cyberattaques infiltrent une organisation par courrier électronique.

Ces statistiques indiquent que les attaques par e-mail deviennent plus courantes et sont parmi les plus grandes menaces de cybersécurité auxquelles les entreprises sont confrontées aujourd’hui. Ce’s où une solution de sécurité par e-mail, comme la protection en ligne de Microsoft Exchange, arrive. Dans ce blog, nous discuterons de ce qu’est la protection en ligne d’échange (EOP), comment elle fonctionne, ses principales caractéristiques et ses limites.

Qu’est-ce que Exchange Online Protection (EOP)?

La protection en ligne d’échange est un service de sécurité par e-mail basé sur le cloud de Microsoft. EOP filtre vos e-mails pour protéger votre organisation contre le spam, les logiciels malveillants et autres menaces par e-mail.

Frontbridge Technologies Inc. La société a-t-elle créé une protection en ligne Microsoft Forefront pour l’échange, ou ce que nous connaissons sous le nom de protection en ligne d’échange aujourd’hui. Microsoft a acquis la société en 2005 et elle est devenue une filiale de Microsoft. Le 29 avril 2009, Microsoft a renommé le service en tant que sécurité en ligne Forefront pour Exchange (FOSE). Le 17 novembre 2009, Microsoft a renommé Fose à Forefront en ligne Protection for Exchange (FOPE). Le même jour, une version mise à jour de Fope a également été publiée. La version mise à jour de Fope (version 10.1) a été mis à la disposition des utilisateurs finaux le 29 janvier 2010. Fope a traversé une série de transitions et de mises à niveau et le 1er mars 2013, Exchange Online Protection (EOP) a été lancé.

Que fait la protection en ligne d’échange?

La protection en ligne d’échange aide à garder vos boîtes de réception propres en filtrant des messages de spam ou des e-mails malveillants tels que le phishing. EOP traite tous les e-mails entrants et sortants et empêche les e-mails contenant des pièces jointes potentiellement nocives, des logiciels malveillants ou des virus d’entrer dans votre boîte de réception.

Microsoft 365 inclut-il l’échange de protection en ligne?

EOP est inclus dans tous les plans Microsoft 365 avec des boîtes aux lettres en ligne Exchange. Selon Microsoft, “EOP est également disponible en soi pour protéger les boîtes aux lettres sur site et dans des environnements hybrides pour protéger les boîtes aux lettres d’échange sur site.” Les plans EOP incluent EOP Standalone, EOP Fonctionnalités dans Exchange Online et Exchange Enterprise CAL avec les services.

Quelle est la différence entre EOP et ATP?

EOP est le service de sécurité qui vient par défaut avec Office 365. Vous pouvez acheter une protection avancée des menaces avancées (ATP) en tant que service complémentaire à un coût supplémentaire. L’ATP est inclus dans Office 365 Enterprise E5 et Microsoft 365 Business Premium Plans. L’ATP ajoute une couche supplémentaire de protection à EOP et fonctionne en tandem avec Eop et Office 365 Mende Intelligence.

Comment fonctionne la protection en ligne d’échange?

Laisser’s Regardez comment EOP traite les e-mails entrants pour mieux comprendre son principe de travail.

Tous les e-mails (entrants et sortants) traités par EOP passent par quatre étapes de filtrage:

Filtrage de connexion

Cette première étape vérifie l’expéditeur’réputation. En fonction des règles de filtrage de connexion définies par votre organisation, l’e-mail est accepté ou rejeté, selon les expéditeurs’ Adresses IP. La plupart des e-mails indésirables non sollicités sont filtrés à ce stade.

Anti-logiciels

L’étape suivante consiste à scanner les e-mails pour les logiciels malveillants. Si le message ou la pièce jointe contient des logiciels malveillants, l’e-mail est mis en quarantaine. Par défaut, seuls les administrateurs peuvent accéder aux e-mails qualifiés de logiciels malveillants; Cependant, ils peuvent utiliser des politiques de quarantaine pour définir ce que les utilisateurs peuvent faire avec les messages en quarantaine.

Règles de filtrage des politiques et de flux de courrier

Dans cette étape, l’e-mail passe par le filtrage des politiques. Ici, l’e-mail est vérifié par rapport aux règles de flux de courrier ou aux règles de transport que votre organisation a définies. Votre organisation peut créer des règles personnalisées pour les e-mails entrants. Par exemple, la configuration de l’EOP pour supprimer automatiquement les e-mails d’un expéditeur spécifique ou avertir les utilisateurs d’un contenu potentiellement nocif en fonction des mots clés.

Filtrage du contenu

Il s’agit de la dernière étape où l’e-mail est scanné contre les politiques anti-spam et anti-usurre. Les messages jugés nocifs sont identifiés comme spam, spam de haute confiance, phishing, phishing à haute confiance, vrac ou usurpation. Vous pouvez configurer les paramètres pour spécifier quelles actions doivent être prises en fonction des résultats de filtrage de contenu, tels que la quarantaine, envoyer au dossier de messagerie indésirable, etc.

Caractéristiques clés de la protection en ligne d’échange

L’EOP comprend plusieurs fonctionnalités de sécurité pour lutter efficacement contre les e-mails. Certaines des fonctionnalités clés sont répertoriées ci-dessous:

Caractéristiques de protection

EOP aide à protéger contre les logiciels malveillants et d’autres menaces potentielles par e-mail qui pourraient compromettre votre organisation’S sécurité.

• Filtre de logiciel malveillant: Aide à protéger vos e-mails avec la protection des logiciels malveillants multicouches. EOP est conçu pour identifier et arrêter les virus, les logiciels espions et les ransomwares.
• Filtre de spam: La technologie anti-spam EOP vous protège des e-mails indésirables et des menaces de courrier électronique frauduleux.
• Filtre de connexion: Le filtre de connexion EOP aide à identifier la source des serveurs de messagerie en fonction de leurs adresses IP.
• Anti hameçonnage: Vous pouvez créer et utiliser des politiques antiphishing personnalisées pour éloigner les menaces sophistiquées de votre boîte aux lettres, y compris l’identification de l’identification des utilisateurs et l’usurpation.
• Anti-usurre: EOP utilise une technologie anti-optimiste pour analyser le “Depuis” En-tête dans le corps de messagerie pour valider son authenticité. EOP bloque les messages que les méthodes d’authentification par e-mail standard et les techniques de réputation de l’expéditeur ne parviennent pas à valider.

Caractéristiques de quarantaine et de soumission

Les fonctionnalités de quarantaine et de soumission de l’EOP permettent aux utilisateurs de prendre des mesures spécifiques sur les messages en quarantaine et de soumettre des e-mails pour analyse.

• Quarantaine: Les messages en quarantaine peuvent être potentiellement nocifs. Les administrateurs peuvent gérer ces messages et fichiers, comme la libération ou la suppression de tous les messages en quarantaine. Ils peuvent également utiliser des politiques de quarantaine pour spécifier ce que les utilisateurs peuvent faire pour mettre en quarantaine les messages.
• Soumissions: Les administrateurs peuvent utiliser le portail de soumissions pour soumettre des e-mails, des URL et des pièces jointes suspects à Microsoft pour analyse.

Caractéristiques de flux de courrier

Les règles de flux de courrier, également appelées règles de transport en échange en ligne, aident à identifier et à prendre des mesures spécifiques sur les e-mails qui entrent dans votre organisation’S boîte aux lettres S.

• Règles de flux de courrier: Ces règles comprennent des conditions, des exceptions et des actions qui vous donnent une plus grande flexibilité dans la gestion des messages.
• Domaines acceptés: Les domaines qui sont ajoutés à Microsoft 365 ou Office 365 sont appelés domaines acceptés. Les utilisateurs de domaine acceptés peuvent envoyer et recevoir des e-mails.
• Connecteurs: La documentation de la protection en ligne Exchange définit les connecteurs “Une collection d’instructions qui personnalisent la façon dont votre e-mail circule vers et depuis votre organisation Microsoft 365 ou Office 365.”

Caractéristiques de surveillance

EOP vous aide à surveiller, signaler et tracer des messages.

• Trace du message: Cette fonctionnalité vous permet de savoir si un message a été reçu, rejeté, différé ou livré. En plus de montrer ce qui est arrivé à l’e-mail, cela montre également quelles actions ont été prises sur l’e-mail.
• Courriels et rapports de collaboration: Les rapports de sécurité par e-mail fournissent des informations détaillées sur la façon dont les fonctionnalités anti-spam, anti-malware et cryptage dans Microsoft 365 aident à protéger votre organisation.
• Politiques d’alerte: Vous pouvez créer des politiques d’alerte ou utiliser les politiques d’alerte par défaut pour garder un onglet sur des activités telles que les attaques de phishing, la suppression inhabituelle de fichiers ou le partage externe. Vous pouvez voir les alertes causées lorsque certaines activités correspondent aux termes d’une politique d’alerte.

Quelles sont les limites de la protection d’échange en ligne?

Bien que l’EOP offre plusieurs fonctionnalités de sécurité par e-mail, il a également certaines limites autour du contrôle de l’utilisateur final et de l’adressage des menaces émergentes. EOP aide à l’hygiène des e-mails en filtrant le spam et en envoyant des messages malveillants à la quarantaine. Cependant, les utilisateurs peuvent toujours accéder à ces messages, ce qui augmente le risque de laisser sortir des messages potentiellement nocifs qui avaient été bloqués et mis en quarantaine.

Malgré le service de sécurité par e-mail EOP, la sortie’ Email sortant: Microsoft 365’S Rapport sur les angles morts de la sécurité a révélé que 85% des organisations utilisant Microsoft 365 ont connu une violation de données par e-mail en 2020. Un rapport de Gartner a noté que ses clients avaient régulièrement exprimé leur insatisfaction à l’égard de l’EOP et de l’ATP, citant la nécessité d’une protection tierce.

Protection des données Microsoft 365 supérieure avec couvrant

Microsoft 365 est la cible et le vecteur les plus populaires pour les attaques de phishing. Environ 90% des incidents qui se terminent par une violation de données commencent par un e-mail de phishing. Bien que la création d’une forte défense contre le phishing et d’autres menaces liées aux e-mails soit essentielle, une violation de sécurité due aux erreurs humaines ou à une erreur de configuration pourrait rendre les données irréalisables. Ce’s Pourquoi, sauvegarder vos précieuses données Microsoft 365 est importante pour éviter les temps d’arrêt et la perte de données coûteux et pour maintenir la continuité des activités.

Étendue de sauvegarde pour Microsoft 365 garantit toutes vos données à partir d’équipes Exchange Online, SharePoint Online, OneDrive et Microsoft avec sauvegarde et récupération du cloud-to-cloud.

Pour en savoir plus sur la protection des données Microsoft 365 et les meilleures pratiques pour la continuité des activités de Microsoft 365, téléchargez notre ebook.

Échange de protection en ligne – ce que vous devez savoir

Plus de 40% de tous les e-mails envoyés sont du spam ou potentiellement nocifs, comme le phishing ou les logiciels malveillants. Donc, pour garder nos boîtes de réception propres et nos systèmes sans virus, nous devons filtrer les e-mails entrants. Et cela doit être fait avant que l’e-mail malveillant n’atteigne nos utilisateurs finaux.

C’est là que la protection en ligne d’échange (EOP) est disponible. EOP est le service de filtrage de courrier basé sur le cloud de Microsoft 365. EOP est inclus dans tous les plans Microsoft 365 fournis avec Exchange en ligne – et la bonne nouvelle est, c’est’S activé par défaut.

Alors qu’est-ce que EOP filtre EOP et comment le configurez-vous? Et quelles options tierces sont disponibles pour protéger votre courrier?

Comment fonctionne la protection en ligne d’échange?

Tous les courriers entrants (et sortants) sont traités via EOP. Tout le courrier subit quatre étapes différentes pour filtrer tout courrier malveillant que nous ne faisons pas’T Je veux recevoir.

Filtrage de connexion

La première étape est le filtrage de connexion. Cela vérifiera l’expéditeur’S Réputation, basée sur l’expéditeur’Adresse I IP, pour filtrer la plupart des e-mails indésirables. Vous pouvez utiliser le filtre de connexion en échange en ligne pour bloquer les adresses IP supplémentaires.

Anti-malware

L’étape suivante consiste à scanner les e-mails de logiciels malveillants. EOP utilise la stratégie anti-malware que nous pouvons configurer dans le centre de sécurité pour rechercher des messages / pièces jointes potentiels et en quarantaine les e-mails.

Règles de flux de courrier

Le courrier est ensuite traité via vos règles de flux de courrier. Les règles de flux de courrier peuvent, par exemple, avertir le destinataire de messages potentiellement nocifs basés sur des mots clés ou bloquer toutes les pièces jointes à la boîte aux lettres d’informations.

Filtrage du contenu

La dernière étape est le filtrage de contenu. Le courrier est évalué en fonction des politiques anti-spam et anti-phishing. Les messages nuisibles sont identifiés comme le spam, le phishing ou l’usurpation avec le score de confiance approprié.

Vous pouvez configurer quelles actions doivent être prises, comme la quarantaine, marquer comme courrier indésirable, envoyer une alerte, etc., dans les politiques anti-spam et anti-phishing.

Configuration de l’EOP

La sécurisation de votre locataire Office 365 est importante mais souvent oubliée. Pour atténuer cela, Microsoft a permis de nombreuses fonctionnalités de sécurité par défaut. Cela garantit que la plupart des environnements d’échange en ligne sont protégés à un niveau de base.

Si vous avez un nouveau locataire, la meilleure façon de configurer EOP est de commencer par l’une des politiques de sécurité prédéfinies:

1. Ouvrez le Microsoft 365 Security Center
2. Aller vers:
   • Politiques et règles
   • Politiques de menace
   • Politiques de sécurité prédéfinies

1. Cliquez sur Gérer Pour permettre les politiques de protection standard

1. Vous pouvez tester la stratégie à un groupe sélectionné d’utilisateurs ou l’activer pour votre domaine entier. Tapez votre nom de domaine Pour appliquer la politique à l’ensemble du locataire et cliquer Suivant.

1. Si tu

1. Si vous avez un défenseur pour Office 365 (non inclus dans chaque plan), activez-le également pour l’ensemble du domaine.
2. Passez en revue votre paramètre et cliquez Confirmer Pour appliquer la nouvelle politique.

Analyseur de configuration

Si tu ne fais pas’T Je souhaite utiliser les politiques de sécurité prédéfinies, puis un autre bon point de départ est l’analyseur de configuration. Il identifie les problèmes avec vos politiques actuelles et vous permet de modifier / mettre à jour facilement vos paramètres.

1. Sélectionner Politiques et règles> Politiques de menace> Analyseur de configuration
2. Choisir entre Standard et Recommandations strictes
3. Sélectionnez une recommandation pour afficher la politique ou pour l’appliquer.

Filtre les pièces jointes communes

La politique prédéfinie est un bon point de départ, mais nous voulons affiner la politique de logiciels malveillants. Tu ne fais pas’T Je souhaite recevoir des e-mails avec des pièces jointes qui peuvent contenir des logiciels malveillants, nous voulons donc activer le filtre des pièces jointes communes.

Cela filtrera tous les e-mails avec des pièces jointes comme EXE, DOCM (fichiers Word avec macro’s), reg, vbs, et plus.

1. Ouvrir Politiques et règles> Politiques de menace
2. Sélectionner Anti-malware
3. Clique sur le Politique par défaut
4. Cliquez sur Modifier les paramètres de protection

1. Activer le filtre des accessoires communs
2. Cliquez sur Personnaliser les types de fichiers

1. Ajoutez au moins les types de fichiers suivants à la sélection par défaut et cliquez Ajouter au fond
   • chauve souris
   • js
   • MSI
   • PS1
   • rare
   • vb
2. Activer les notifications pour le destinataire et l’expéditeur interne. Assurez-vous d’ajouter un message personnalisé au destinataire, expliquant pourquoi le message est bloqué.

1. Cliquez sur sauvegarder Pour appliquer les modifications à la politique.

Règles de flux de courrier

Les règles de flux de courrier vous permettent d’appliquer des règles spécifiques aux e-mails entrants ou sortants. Par exemple, vous pouvez ajouter un avertissement aux e-mails potentiels de phishing (en fonction des mots dans la ligne d’objet ou le contenu) ou avertir les utilisateurs des e-mails d’identité potentiels.

Protection avancée des menaces

La protection en ligne d’échange offre une bonne protection de base pour votre courrier. Cependant, beaucoup de menaces proviennent de liens malveillants ou de pièces jointes dangereuses. La protection avancée des menaces (ATP) élargit ces technologies de sécurité et ajoute un outil de détection supplémentaire.

L’ATP fait partie du défenseur complémentaire pour Office 365 et est inclus dans certains plans Microsoft 365, comme Business Premium.

Avec une protection avancée des menaces, vous obtenez les fonctionnalités supplémentaires suivantes pour échanger une protection en ligne.

Liens sûrs

Les liens sûrs offrent une protection supplémentaire contre les liens malveillants dans les e-mails. Il analyse le contenu de l’e-mail et réécrit toutes les URL afin qu’ils passent par Office 365. De cette façon, ils peuvent être examinés en temps réel lorsque l’utilisateur clique sur le lien.

L’utilisateur est averti de ne pas visiter le site lorsque le lien n’est pas sûr, et parfois même le site est bloqué complètement.

Attachements sûrs

Avec EOP, nous pouvons bloquer les pièces jointes en fonction de l’extension de fichier. Cela offre une certaine forme de protection, mais les documents Word ou PDF peuvent également contenir un contenu dangereux. Avec la fonction de pièces jointes sécurisées dans Defender pour Office 365, toutes les pièces jointes suspectes passent par un scanner de logiciels malveillants en temps réel.

L’attachement est scanné avec l’utilisation de l’apprentissage automatique et de l’analyse comportementale des logiciels malveillants pour une activité suspecte. Les attachements dangereux sont en sable avant d’être envoyés aux destinataires. Cela vous offre une meilleure protection des menaces zéro-jour.

Déclaration

Les rapports vous aident à comprendre qui est ciblé et avec quel type de menaces. Avec les rapports et l’aide de la trace de message, vous pouvez suivre les messages bloqués et voir quels liens malveillants dans le message ont été cliqués.

Défenseur pour Office 365 Alternative

Defender for Office 365 Plan 1 peut vraiment aider à porter votre protection par courrier au niveau suivant. Mais cela nécessite des licences supplémentaires pour la plupart des utilisateurs, et vous devez vous tenir au courant des options de configuration.

Microsoft publie souvent de nouvelles fonctionnalités qui ne sont pas activées par défaut sur les locataires existants. Cela signifie que vous devrez garder une trace des modifications et activer vous-même de nouvelles fonctionnalités ou apporter les modifications à la politique requise.

365 Total Protection Enterprise contre HornetSecurity offre une solution complète pour une fraction de plus par mois. Il filtre non seulement de manière fiable votre e-mail, mais propose également des outils comme la rétention par e-mail à 10 ans, la découverte, les signatures de messagerie et les clauses de non-responsabilité, l’archivage et bien plus encore.

Un autre avantage de ce type d’outils est qu’ils sont gérés pour vous en matière de sécurité. Tu ne fais pas’T a besoin d’optimiser les politiques vous-même ou d’activer de nouvelles fonctionnalités. Ils s’en occupent pour vous.

Emballer

Garder votre courrier gratuit des e-mails de phishing et des logiciels malveillants est important. Des tentatives de phishing réussies peuvent entraîner une infection des ransomwares – et nous connaissons tous les conséquences graves d’une attaque de ransomware.

Assurez-vous donc de garder vos politiques de protection en ligne d’échange à jour et de sécuriser suffisamment pour filtrer les e-mails malveillants. Si tu ne fais pas’Je veux s’inquiéter des politiques, puis jetez un œil aux alternatives tierces, comme 365 protection totale.