E-Mail ist einer der wichtigsten Wege, mit denen Sicherheitsbedrohungen in jedes Unternehmen eindringen. Bedenken Sie die Tatsache, dass 94 % der Malware laut der 2019 Verizon Data Breach Investigations Report (DBIR). Was können wir also tun, um sicherzustellen, dass nichts Böses durchkommt? Am Ende des Tages geht es darum, ein Netz von Erkennungsmechanismen aufzubauen, indem man das nutzt, was von Microsoft kommt, aber auch nach anderen zuverlässigen Tools sucht, die die schlechten Nachrichten blockieren können, bevor sie beim Benutzer ankommen. Werfen wir heute einen genaueren Blick auf ein kostenloses Tool von Hornetsecurity namens 365 Bedrohungsmonitor, und helfen Ihnen bei der Bestimmung, ob dies ein gutes Tool ist, das Sie Ihrer M365-E-Mail-Sicherheits-Toolbox hinzufügen können.

Erste Gedanken zum 365 Bedrohungsmonitor

In meiner Produktionsumgebung verwende ich derzeit die erweiterten Erkennungsmechanismen von Microsoft und habe die meisten der angebotenen Erkennungsstufeneinstellungen implementiert. Gelegentlich kommt noch etwas durch, daher bin ich sehr gespannt, was dieses Tool tun kann, um eine weitere Sicherheitsebene hinzuzufügen. Ich bin alles für weniger Ransomware, Malware und Phishing, daher bin ich sehr daran interessiert, die Ergebnisse zu sehen.

Allgemeine Einführung in die Hornetsecurity 365 Bedrohungsmonitor war einfach und unkompliziert. Ihre Anmeldung ist hier um Ihren Kundenservice-Helpdesk-Kontakt, und ich folgte den einfachen Anweisungen, die dazu führten, dass ich eine E-Mail erhielt, um den Vorgang abzuschließen. Sie müssen eine App über den „App Store“ oder „Play Store“ auf Ihr Tablet oder Telefon herunterladen und dann einen kurzen Assistenten durchlaufen, um den Vorgang abzuschließen. Insgesamt glaube ich nicht, dass ich mehr als ein paar Minuten damit verbracht habe, durch die anfängliche Einrichtung zu gehen. Auf dem Weg!

Produktbewertung unter der Decke!

Welche Änderungen sind zu erwarten: Bei der Produktüberprüfung war für mich das erste, was ich damit beschäftigt habe, zu verstehen, welche Sicherheitsstufenänderungen an meinem M365-Mandanten nach der Installation vorgenommen wurden. Folgendes passiert also:

• Berechtigungen: Mit Ihrem M365-Administratorkonto stimmen Sie den erforderlichen Berechtigungsänderungen zu, die es Ihrem Administratorkonto und seiner Anwendung ermöglichen, Nachrichten zu scannen. Die vollständige Offenlegung dieser Berechtigungen bei der Installation und Installation kann ohne Ihre Zustimmung nicht abgeschlossen werden.
• Anschluss: Ein Connector auf Exchange Online-Ebene wird erstellt
• Tagebuch schreiben: Eine Journalregel wird erstellt und kann in der klassischen Ansicht von Exchange Online angezeigt werden

Also, was ist die Magie der Funktionsweise all dieser Installationselemente? Die Kurzfassung dieser Änderungen an Ihrem M365-Mandanten besteht darin, dass die Journalregel beim Eingang einer E-Mail eine temporäre Kopie zum Scannen der Metadaten erstellt. Der Connector wird verwendet, wenn der Administrator über eine Bedrohung im Postfach einer Person informiert wurde und diese E-Mail manuell aus der Bedrohungsüberwachungs-App löschen möchte. Wenn eine eingehende Nachricht verdächtig ist, wird sie markiert und wenn nicht, wird die temporäre Kopie durch diesen Prozess verworfen und die Nachricht wird wie erwartet zugestellt. Erfolg!

Produktfunktionalität: Seit ich dieses Tool in den letzten 30 Tagen installiert habe, haben sich keine Ransomware-, Malware- oder Phishing-Nachrichten in meinen Posteingang eingeschlichen.

Von Threat Monitor wurden sechs Nachrichten erkannt, die von meinen anderen Tools während eines Zeitraums von 2 ½ Wochen übersehen wurden. Ich konnte diese erkannten löschen, daher wurde meine Sicherheitsstufe erhöht.

Sehen Sie sich die beiden Bilder links an, die mir eine Statistik und eine Bedrohungsstufe sowie Details auf Gegenstandsebene zeigen. In der Ansicht Benachrichtigungen können Sie die Benachrichtigung nach der Überprüfung löschen, wenn Sie möchten.

All dies finden Sie in Ihrer App und können jederzeit überprüft werden, um ein besseres Verständnis davon zu erhalten, was blockiert wird und welchen zusätzlichen Schutz Sie erhalten.

Allgemeine Schlussgedanken zum 365 Threat Monitor

Insgesamt ist dieses Tool einfach einzurichten, kostenlos für die ersten 10,000 Administratoren und fügt den Sicherheitsproblemen, die durch Ransomware, Malware, Phishing und mehr in Ihre Umgebung eindringen könnten, eine weitere Sicherheitsebene hinzu. Dies Gratis-Tool ist die zusätzliche Sicherheitserkennung wert, die Sie durch die Fähigkeit, schädliche E-Mails an Ihre Benutzer zu erkennen und zu verhindern, erhalten. Extra Schutz vor böswilligen Angriffen für den Gewinn!

Gefördert durch 

Über Hornetsecurity Group: Hornetsecurity ist ein weltweit führender Anbieter von E-Mail-Cloud-Sicherheit und -Backup, der Unternehmen und Organisationen jeder Größe auf der ganzen Welt schützt. Das preisgekrönte Produktportfolio deckt alle wichtigen Bereiche der E-Mail-Sicherheit ab, darunter Spam- und Virenfilterung, Schutz vor Phishing und Ransomware, rechtskonforme Archivierung und Verschlüsselung – sowie E-Mail-, Endpoint- und Virtual Machine-Backup, Replikation und Recovery. Das Flaggschiffprodukt ist die umfangreichste Cloud-Sicherheitslösung für Microsoft 365 auf dem Markt. Mit mehr als 350 Mitarbeitern in 10 regionalen Niederlassungen hat Hornetsecurity seinen Hauptsitz in Hannover, Deutschland und operiert über sein internationales Netzwerk von mehr als 5,000 Channel-Partnern und MSPs und seine 11 redundanten, gesicherten Rechenzentren. Die Premium-Dienste werden von über 50,000'XNUMX Kunden genutzt, darunter Swisscom, Telefónica, KONICA MINOLTA, LVM Versicherung, DEKRA und CLAAS.