Dimensionierung der Office 365-Schutzoptionen

Wenn ein Cyberangriff ein Unternehmen zum Erliegen bringt, das Tausende, wenn nicht Millionen von Kunden bedient, kann der Schaden einen finanziellen Tribut fordern und den Ruf des Unternehmens beeinträchtigen.

Im April traf ein Ransomware-Angriff The Weather Channel, der mehrere Systeme herunterfuhr und einen kurzen Ausfall verursachte. Als das Unternehmen den hochkarätigen Vorfall auf Twitter bestätigte, war es ein weiterer in einem lange Reihe von Erinnerungen Administratoren, dass kein Unternehmen gegen Cyberangriffe immun ist. Ein Wechsel von lokalem Exchange in die Microsoft Cloud sollte eine genauere Prüfung aller Office 365-Schutzangebote beinhalten, um eine Sicherheitsverletzung zu verhindern.

Während es nur wenige Details zu den Methoden gab, mit denen die Systeme des Unternehmens infiltriert wurden, stammen diese Arten von Angriffen normalerweise aus einem Anhang oder Link in einer E-Mail. Oft ist ein Link in einer E-Mail für den Angreifer erfolgreicher, da er den meisten gängigen Endpunktschutzsystemen ausweichen kann, die auf Virensignaturen angewiesen sind, um Viren und Ransomware zu erkennen. Angreifer verwenden E-Mails häufiger, indem sie ahnungslose Benutzer dazu verleiten, auf Links zu klicken, indem sie die Identität des Absenders durch Spoofing maskieren. Um diese Angriffe zu verhindern, sollten Administratoren von Exchange Online und Office 365 ständig Möglichkeiten zur Verbesserung ihres E-Mail-Schutzes prüfen.

Um zu verhindern, dass Phishing-E-Mails und -Viren in die Postfächer der Endbenutzer gelangen, haben Office 365-Administratoren eine Reihe von Optionen, selbst wenn sie Exchange Online verwenden, das Microsoft im Back-End verwaltet. Es gibt eine Reihe umfassender Tools, die in den Office 365-E-Mail-Dienst integriert werden können, um zusätzlichen Schutz vor verdächtigen Inhalten für Mitarbeiter zu bieten. Hier finden Sie eine kurze Liste einiger der beliebtesten Produkte, die Exchange-Administratoren in Betracht ziehen sollten, um die Sicherheitsabdeckung auf der gehosteten E-Mail-Plattform zu erweitern.

Cisco

Cisco, das besser für sein Netzwerkgeschäft bekannt ist, hat in den letzten Jahren erheblich in seine Produkte zum Schutz von Infrastruktur und Diensten investiert, einschließlich der in Office 365 ansässigen. Einige der Angebote des Unternehmens bieten zusätzliche kostenlose Dienste, wie z Webfilterung und Identitätsmanagement, das Exchange-Administratoren dabei helfen kann, ihre Cybersicherheitsabwehr zu verbessern.

Um zu verhindern, dass Phishing-E-Mails und -Viren in die Postfächer der Endbenutzer gelangen, haben Office 365-Administratoren eine Reihe von Optionen, selbst wenn sie Exchange Online verwenden, das Microsoft im Back-End verwaltet.

Unterscheidungsmerkmale

  • Möglichkeit, Office 365-E-Mail-Schutz mit Webfilterung und Multifaktorauthentifizierung zu kombinieren, um einen stärkeren Schutz für mehrere Bereiche zu erzielen;
  • Webfilterung zur Verbesserung des Endbenutzerschutzes durch Blockierung verdächtiger Inhalte oder böswilliger IP-Adressen;
  • ein Berichterstellungsmechanismus für Endbenutzer in Outlook zum Kennzeichnen von E-Mails, die möglicherweise das System durchlaufen haben und als Spam oder böswillig eingestuft werden; und
  • Ein guter Ruf auf dem Markt, dem viele im IT-Bereich vertrauen.

Preisgestaltung

  • Cisco Email Security Premium-Paket für ein Jahr: 21,99 USD pro Benutzer.

Symantec

Symantec erfindet sich immer wieder neu und erweitert seine Sicherheitsprodukte und -dienste. Das Unternehmen bietet Cybersicherheitsschutz an mehreren Fronten, angefangen beim Server- und Endpunktschutz bis hin zum gehosteten E-Mail-Schutz.
Symantec verfolgt auch einen einzigartigen Ansatz zum Schutz vor Viren und Bedrohungen durch AI hinzufügen in einige seiner Produkte, um die Fähigkeit zu verbessern, Angriffe zu erkennen und zu blockieren, die andere Produkte verpassen.
Unterscheidungsmerkmale

  • Verwendung von Verhaltensanalysen und KI zur Identifizierung böswilliger und abnormaler Aktivitäten in Office 365-Apps wie E-Mail, OneDrive, SharePoint, Teams und Yammer;
  • Benutzerzugriffskontrollen, um verdächtige Benutzer zu blockieren und die IT zu alarmieren; und
  • Erkennung und Schutz vor Ransomware-Infektionen in Office 365.

Preisgestaltung

  • Symantec Protect für den E-Mail-Schutz: 3,95 USD pro Benutzer / Monat.
  • Symantec Safeguard für E-Mail-Schutz mit Bildsteuerung und richtlinienbasierter Verschlüsselung: 7,95 USD pro Benutzer / Monat.

Microsoft

Angesichts der Tatsache, dass Microsoft der Hosting-Anbieter und Eigentümer von Office 365 ist, ist es wichtig, dass das Unternehmen weiterhin veröffentlicht Sicherheitsprodukte und -dienstleistungen um seine Benutzer und Systeme vor Angreifern zu schützen. Trotz aller Bemühungen des Unternehmens sind Unternehmen noch nicht alle Microsoft-Angebote in ihrer Sicherheitssuite vollständig bekannt.
Unterscheidungsmerkmale

  • Microsoft integriert seine Sicherheitsfunktionen ohne Einschränkungen oder Notwendigkeit von APIs und Integration in Office 365.
  • Microsoft-Sicherheitspläne sind kostengünstiger und in einigen Fällen bereits mit anderen Diensten gebündelt. Beispielsweise ist der Advanced Threat Protection (ATP) -Plan 2 in Office 365 E5 oder Exchange Online Protection enthalten, der auch in den E3- und E5-Abonnements enthalten ist.
  • Microsoft bietet in seinen Office Suite-Produkten Schutz vor Bedrohungen, um die Ausführung von Schadcode in Tools wie Word, Excel und PowerPoint zu blockieren.
  • Auf Microsoft-Sicherheits- und Compliance-Tools kann über das Office 365-Verwaltungsportal zugegriffen werden, um Administratoren die Verwaltung ihrer Umgebung zu erleichtern.

Preisgestaltung

  • Office 365 ATP Plan 1 (Konfiguration, Schutz und Erkennung): 2 USD pro Benutzer / Monat.
  • Office 365 ATP Plan 2 (alle Funktionen von ATP Plan 1 plus Automatisierung, Untersuchung, Korrektur und Schulung): 5 USD pro Benutzer / Monat.

Schutzwerkzeuge können nur so weit gehen

Dies sind nur einige der sicherheitsbasierten Optionen, die Administratoren im Rahmen ihres Überprüfungsprozesses zum Schutz ihrer Office 365-Dienste überprüfen können. Andere bemerkenswerte Konkurrenten in diesem Bereich sind Barracuda, Trend Micro, Mimecast und Proofpoint – um nur einige der Unternehmen zu nennen, die über Office 365-Schutzangebote verfügen.

Es ist wichtig zu beachten, dass Tools allein im laufenden Kampf gegen Bedrohungen von außen nicht ausreichen. Es braucht nicht viel, um eine E-Mail-Adresse zu fälschen und einen Endbenutzer dazu zu bringen, Anmeldeinformationen an eine scheinbar legitime Quelle zu übergeben. Das Bewusstsein und die Schulung der Endbenutzer müssen Teil jedes Administrators sein Sicherheitsplan.

Similar Posts

Leave a Reply