Suggerimenti per proteggere l`ambiente Office 365 - MX
Transcript
Suggerimenti per proteggere l`ambiente Office 365 - MX
Suggerimenti per proteggere l’ambiente Office 365 Diamo un’occhiata alla sicurezza della posta… Posta Sicurezza della posta… Office 365 include la sicurezza… Ma è necessaria maggior protezione Per osservare le differenze, vediamo innanzitutto come funziona la sicurezza della posta… • Gestione delle Connessioni – tutto ciò che concerne il mittente • Livelli di scansione dei messaggi – analisi del contenuto del messaggio • Panoramica delle funzionalità Il 95% dello spam è rilevato nei primi 5 livelli Chi è il mittente? – E’ reale? – E’ un attacco basato sulla saturazione delle risorse? Sono degli spammer conosciuti (lista nera)? – Sono affidabili (lista bianca)? EOP (Exchange Online Protection) si focalizza su questi livelli Analisi IP limitata, fino a Gennaio 2015 La funzione EOP chiamata IP Throttling – ma fa più o meno la stessa cosa dell’Analisi IP EOP è sufficiente? • Solo parzialmente – La Gestione della Connessione può rilevare fino al 95% di tutte le minacce • EOP non è così affidabile – è stato segnalato il 25-30% di aumento di spam • Nessun capacità di rilevare spear-phishing • Anche Microsoft è d'accordo • La crittografia diventerà uno standard entro fine anno • E’ stata appena lanciata la Protezione Avanzata da Minacce (ATP) ATP completa il quadro Si focalizza sul contenuto dei messaggi di posta Utilizza una varietà di tecniche, tra cui apprendimento automatico, che non sono ancora state rese note .... ATP potrebbe essere eccessivo • E’ costoso – 24$ per utente/anno • legge il contenuto e lo invia all’esterno per analizzarlo e proteggerlo contro il malware interno - ma questo può richiedere tempo • Ma il confronto tra EOP e ATP è solo una parte del quadro Con Microsoft, cosa cambia • E’ necessario fare affidamento su elenchi forniti da Microsoft • Non è possibile importare le proprie liste bianche • E’ addirittura difficile recuperare posta bloccata che si vorrebbe ricevere • Ci sono impatti sia sulle lista bianche che sulle "ham" mail Cos’è una “ham” email? • sembra spam, ma non lo è …. • Tipiche “ham” mail sono le email di massa a cui i destinatari hanno fatto sottoscrizioni, quindi sono intesi come "mittenti fidati" • L'inclusione di questi “mittenti fidati" si effettua a livello di lista utente • livello IT, vi troverete di fronte sia una marea di spam sia una enormità di utenti frustrati In cosa differisce l’offerta di Barracuda da quella Microsoft? • la sicurezza di EOP è limitata – lo spam passa lo stesso • La soluzione Barracuda include il controllo anti-phishing • ATP va un passo oltre e isola in sandbox i contenuti dubbi • Barracuda mantiene la continuità delle mail – è in grado di inviare email anche se il server Exchange (o O365) non è in linea Sicurezza della posta con Barracuda • Applicazione del Firewall anti-spam di Barracuda • Il servizio di sicurezza della posta di Barracuda – servizio cloud • Panoramica delle funzionalità