Suggerimenti per proteggere l`ambiente Office 365 - MX

Suggerimenti per proteggere l’ambiente Office 365
Diamo un’occhiata alla sicurezza della posta…
Posta
Sicurezza della posta…
Office 365 include la sicurezza…
Ma è necessaria maggior protezione
Per osservare le differenze, vediamo innanzitutto come
funziona la sicurezza della posta…
• Gestione delle Connessioni – tutto ciò che concerne il mittente
• Livelli di scansione dei messaggi – analisi del contenuto del messaggio
•
Panoramica delle funzionalità
Il 95% dello spam è rilevato nei primi 5 livelli
Chi è il mittente? – E’ reale? – E’ un attacco basato sulla saturazione delle risorse?
Sono degli spammer conosciuti (lista nera)? – Sono affidabili (lista bianca)?
EOP (Exchange Online Protection) si focalizza su questi
livelli
Analisi IP limitata, fino a Gennaio 2015
La funzione EOP chiamata IP Throttling – ma fa più o meno la stessa cosa
dell’Analisi IP
EOP è sufficiente?
• Solo parzialmente – La Gestione della Connessione può rilevare fino al 95% di
tutte le minacce
• EOP non è così affidabile – è stato segnalato il 25-30% di aumento di spam
• Nessun capacità di rilevare spear-phishing
• Anche Microsoft è d'accordo
• La crittografia diventerà uno standard entro fine anno
• E’ stata appena lanciata la Protezione Avanzata da Minacce (ATP)
ATP completa il quadro
Si focalizza sul contenuto dei messaggi di posta
Utilizza una varietà di tecniche, tra cui apprendimento automatico, che non sono
ancora state rese note ....
ATP potrebbe essere eccessivo
• E’ costoso – 24$ per utente/anno
• legge il contenuto e lo invia all’esterno per analizzarlo e proteggerlo contro il
malware interno - ma questo può richiedere tempo
• Ma il confronto tra EOP e ATP è solo una parte del quadro
Con Microsoft, cosa cambia
• E’ necessario fare affidamento su elenchi forniti da Microsoft
• Non è possibile importare le proprie liste bianche
• E’ addirittura difficile recuperare posta bloccata che si vorrebbe ricevere
• Ci sono impatti sia sulle lista bianche che sulle "ham" mail
Cos’è una “ham” email?
• sembra spam, ma non lo è ….
• Tipiche “ham” mail sono le email di massa a cui i destinatari hanno fatto
sottoscrizioni, quindi sono intesi come "mittenti fidati"
• L'inclusione di questi “mittenti fidati" si effettua a livello di lista utente
• livello IT, vi troverete di fronte sia una marea di spam sia una enormità di utenti
frustrati
In cosa differisce l’offerta di Barracuda da quella
Microsoft?
• la sicurezza di EOP è limitata – lo spam passa lo stesso
• La soluzione Barracuda include il controllo anti-phishing
• ATP va un passo oltre e isola in sandbox i contenuti dubbi
• Barracuda mantiene la continuità delle mail – è in grado di inviare email anche
se il server Exchange (o O365) non è in linea
Sicurezza della posta con Barracuda
• Applicazione del Firewall anti-spam di Barracuda
• Il servizio di sicurezza della posta di Barracuda – servizio cloud
•
Panoramica delle funzionalità