Zum Hauptinhalt springen

Schutzlos ausgeliefert: Warum Sie nicht auf die Microsoft-Security-Lösungen in Microsoft 365 vertrauen sollten

Handreichungen für einen besseren E-Mail-Schutz

Sprache: Deutsch
Größe: 7 Seiten
Erscheinungsjahr: 2020
Besonderheit: registrierungsfrei
Jetzt
runterladen!

Gratis-Inhalt

Dieses Whitepaper zeigt Ihnen, warum die Security-Lösungen von Microsoft keinen ausreichenden Schutz für Microsoft 365 bieten, und welche Tools Sie für eine bessere E-Mail-Security benötigen.

Inhalt:

Mit ATP (Advanced Threat Protection), EOP (Exchange Online Protection) und ZAP (Zero-Hour Auto Purge) bietet Microsoft Lösungen, die Microsoft 365 effektiv vor Angriffen schützen sollen. Diese Werkzeuge sind jedoch wenig effektiv, wie ein von Osterman Research veröffentlichter Bericht zeigt. So erkennen sie gerade einmal 0,15 Prozent aller schädlichen Mails – deutlich weniger als andere E-Mail-Security-Lösungen.

In diesem Dokument erklären die Autoren, warum vor allem das kostenpflichtige ATP  nur einen unzureichenden Schutz bietet. Sie zeigen Ihnen darüber hinaus, was Sie wirklich benötigen, um Microsoft 365 umfassend abzusichern. Erfahren Sie unter anderem:

  • Wie Angreifer die Sicherheitsmechanismen von ATP umgehen.
  • Warum sich Anwender nicht auf den Klickschutz von Microsoft verlassen können.
  • Welche vier Punkte für einen durchgängigen Schutz entscheidend sind.

Originalauszug aus dem Dokument:

Das E-Mail-Sicherheitsportfolio von Microsoft besteht aus nicht miteinander verbundenen Lösungen, wodurch signifikante Komplexität für alle entsteht, die versuchen, eine umfassende Strategie zu verstehen, zu implementieren und zu verwalten und diese überall in ATPv1, ATPv2, EOP und ZAP einzuführen. Es kann äußerst schwierig sein zu wissen, welche Einstellung in welcher Funktion Vorrang hat bzw. in welchem Tool sich die relevanten Einstellungen befinden.

Trotz der in ATP und EOP von Microsoft enthaltenen Funktionen schaffen es schädliche E-Mails in die Mailboxen und werden Benutzer Opfer böswilliger Kampagnen.

Das liegt daran, dass Angreifer Kampagnen erstellen, die speziell darauf ausgerichtet sind, Schwachstellen in ATP auszunutzen. Mit 180 Millionen Benutzern ist Microsoft einer der beliebtesten E-Mail-Dienste der Welt und wird dadurch zu einem Hauptziel von Cyberangreifern.

Die Lösungen von Microsoft sind aber unzureichend, um Angriffe jeder Art abzuwehren. Sie erfassen Spam und Malware, können aber BEC-Angriffe und selbst bestimmte Phishing- Kampagnen nicht effektiv erkennen. Die meisten Anti-Phishing-Softwarelösungen verlassen sich auf Listen bekannter Bedrohungen. Die Bedrohungen entwickeln sich aber ständig weiter. Bis eine Kampagne erkannt und in die Datenbank aufgenommen wurde, sind bereits fünf neue an ihrer Stelle entstanden. Diese Lösungen ignorieren auch File-Sharing, Messaging und andere Phishing- Angriffsvektoren.

Schutzlos ausgeliefert: Warum Sie nicht auf die Microsoft-Security-Lösungen in Microsoft 365 vertrauen sollten

Handreichungen für einen besseren E-Mail-Schutz

Inhaltstyp: Whitepaper