8
Erfahrungen Spamfilter Cloud Exchange
Hallo,
ich hätte mal wieder ne Frage. Mich würden eure Erfahrungen bezüglich des Spamfilters von Cloud Exchange aus dem Microsoft 365 Paket interessieren.
Ich möchte nächstes Jahr umstellen und hab da noch ein paar Bedenken, bzw. bin noch nicht sicher wie ich das Thema am besten anpacken sollte.
schon mal Danke
ich hätte mal wieder ne Frage. Mich würden eure Erfahrungen bezüglich des Spamfilters von Cloud Exchange aus dem Microsoft 365 Paket interessieren.
Ich möchte nächstes Jahr umstellen und hab da noch ein paar Bedenken, bzw. bin noch nicht sicher wie ich das Thema am besten anpacken sollte.
schon mal Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5138939264
Url: https://administrator.de/contentid/5138939264
Printed on: April 27, 2024 at 09:04 o'clock
8 Comments
Latest comment
Funktioniert gut, vergleichbar mit anderen Enterprise Lösungen.
Wenig Aufwand, da SaaS. Durch SaaS allerdings wenig Deep-Dive Möglichkeiten wie mit einem eigenen Gateway.
In Kombination mit den (großen) MS Defender Lizenzen und Safe Links / Attachments sehr stark.
Wenig Aufwand, da SaaS. Durch SaaS allerdings wenig Deep-Dive Möglichkeiten wie mit einem eigenen Gateway.
In Kombination mit den (großen) MS Defender Lizenzen und Safe Links / Attachments sehr stark.
Moin...
also Hornet kannst du schon mal vergessen, da haben einige Kunden Probleme mit!
bedeutet Funktioniert gut, das es gut funktioniert, oder nur so lala?
Frank
also Hornet kannst du schon mal vergessen, da haben einige Kunden Probleme mit!
bedeutet Funktioniert gut, das es gut funktioniert, oder nur so lala?
Wenig Aufwand, da SaaS. Durch SaaS allerdings wenig Deep-Dive Möglichkeiten wie mit einem eigenen Gateway.
In Kombination mit den (großen) MS Defender Lizenzen und Safe Links / Attachments sehr stark.
MS Defender finde ich Teilweise sehr Interessant, hast du Infos über Erkennungsraten, Reaktionszeiten usw?In Kombination mit den (großen) MS Defender Lizenzen und Safe Links / Attachments sehr stark.
Frank
und hab da noch ein paar Bedenken
welche Bearbeitungstechnik bist du denn bisher gewöhnt, welchen Spamfilter benutzt du bisher?
Die Erkennungsrate böser Mails ist m.A. nach gut.
Aktuell nutze ich Rspamd.
Bei der Defender Lösung ist mir das Wort Quarantäne zu oft aufgefallen. Ich hab da ne Abneigung Regelmäßig nachschauen zu müssen.
Bei der Defender Lösung ist mir das Wort Quarantäne zu oft aufgefallen. Ich hab da ne Abneigung Regelmäßig nachschauen zu müssen.
Zitat von @Vision2015:
Moin...
also Hornet kannst du schon mal vergessen, da haben einige Kunden Probleme mit!
bedeutet Funktioniert gut, das es gut funktioniert, oder nur so lala?
Frank
Moin...
also Hornet kannst du schon mal vergessen, da haben einige Kunden Probleme mit!
bedeutet Funktioniert gut, das es gut funktioniert, oder nur so lala?
Wenig Aufwand, da SaaS. Durch SaaS allerdings wenig Deep-Dive Möglichkeiten wie mit einem eigenen Gateway.
In Kombination mit den (großen) MS Defender Lizenzen und Safe Links / Attachments sehr stark.
MS Defender finde ich Teilweise sehr Interessant, hast du Infos über Erkennungsraten, Reaktionszeiten usw?In Kombination mit den (großen) MS Defender Lizenzen und Safe Links / Attachments sehr stark.
Frank
Funktioniert gut heißt, erkennt viel Spam, Phishing und Schadsoftware.
Genaue Erkennungsraten kann ich aktuell nicht liefern, aber "gefühlt" hoch.
Mit Safe Attachments und Safe Links reicht dann der Schutz bis in den Outlook Client hinein. Jeder Link wird zusätzlich in Outlook geprüft. Ist der Link unsicher und der User klickt (trotz hinweis) trotzdem drauf, gibts sofort einen E-Mail Alert an den hinterlegten Admin / Postfach.
Dazu werden alle URLs in einer E-Mail umgeschrieben und über Safe Links geöffnet um das Tracking (wer öffnet welchen Link) zu ermöglichen. Ich konnte damit einen erfolgreichen Phishing-Angriff binnen 5 Minuten erkennen und durch sperren des Users einen Schaden für das Unternehmen ausschließen. (War ausrechnet der GF himself
)Bei Attachments kann klassisch gefiltert werden, was erlaubt ist und was nicht. Mit Safe Attachments bekommt man zwischen Outlook und Exchange Online Protection eine "Detonation Box" welche automatisch jeden Anhang mal öffnet und schaut was passiert und ggf. den Inhalt filtert.
Zitat von @wiesi200:
Aktuell nutze ich Rspamd.
Bei der Defender Lösung ist mir das Wort Quarantäne zu oft aufgefallen. Ich hab da ne Abneigung Regelmäßig nachschauen zu müssen.
Aktuell nutze ich Rspamd.
Bei der Defender Lösung ist mir das Wort Quarantäne zu oft aufgefallen. Ich hab da ne Abneigung Regelmäßig nachschauen zu müssen.
Dann stell jemanden ein, der das macht.
Du wirst nicht eine Software am Markt finden, welche Security von Ende-2-Ende vornimmt. Erkennen ja, Entscheiden jaein (mit SIEM etc) aber endgültig entscheiden / Freigeben von möglichen Sicherheitsrisiken solltest Du selbst machen.
Nicht umsonst möchte praktisch jedes Unternehmen ein eigenes SOC-Team einstellen oder einkaufen. Scheitert meistens nur am Budget, weil Security im ganzen und vorallem SOC-Teams teuer ist.
Noch teurer ist in der Regel ein erfolgreicher Angriff, welche fast immer via E-Mail durchgeführt werden.
Zitat von @Cloudrakete:
Dann stell jemanden ein, der das macht.
Du wirst nicht eine Software am Markt finden, welche Security von Ende-2-Ende vornimmt. Erkennen ja, Entscheiden jaein (mit SIEM etc) aber endgültig entscheiden / Freigeben von möglichen Sicherheitsrisiken solltest Du selbst machen.
Zitat von @wiesi200:
Aktuell nutze ich Rspamd.
Bei der Defender Lösung ist mir das Wort Quarantäne zu oft aufgefallen. Ich hab da ne Abneigung Regelmäßig nachschauen zu müssen.
Aktuell nutze ich Rspamd.
Bei der Defender Lösung ist mir das Wort Quarantäne zu oft aufgefallen. Ich hab da ne Abneigung Regelmäßig nachschauen zu müssen.
Dann stell jemanden ein, der das macht.
Du wirst nicht eine Software am Markt finden, welche Security von Ende-2-Ende vornimmt. Erkennen ja, Entscheiden jaein (mit SIEM etc) aber endgültig entscheiden / Freigeben von möglichen Sicherheitsrisiken solltest Du selbst machen.
Sehe ich bei uns etwas anders. Wenn es auffällig dann sag ich erstmal "Nein" und lehne die E-Mail ab.
Laufkundschaft haben wir wenig. Die, die ernsthaft was von uns wollen und fälschlicherweise aussortiert werden melden sich dann schon. Log' werden regelmäßig überprüft, aber einen richtigen Quarantäne Ordner hab ich aktuell nicht und komm sehr gut damit klar.
Tatsächlich schade das es hier so wenig Erfahrung damit gibt.
Ein bisschen Zeit hab ich noch bis ich soweit zum umschalten bin.
Wenn's ärger macht kann ich mir ja immer noch was anderes einfallen lassen.
Ein bisschen Zeit hab ich noch bis ich soweit zum umschalten bin.
Wenn's ärger macht kann ich mir ja immer noch was anderes einfallen lassen.