Sürekli gelişen siber güvenlik dünyasında e-posta, siber suçlular için birincil saldırı vektörü olmaya devam ediyor ve bu da etkili e-posta korumasını kuruluşun güvenlik stratejisinin temel bir parçası haline getiriyor.
Microsoft, 2023 yılının ilk çeyreğinde bir kez daha SE Labs tarafından yürütülen e-posta güvenlik platformları değerlendirmesinin bir parçası oldu. SE Labs, yaklaşık on yıldır güvenlik çözümlerinin etkinliğini değerlendirmesiyle sektörde tanınmaktadır ve son raporlarında, çeşitli e-posta güvenliği sağlayıcılarının çözümleri bir dizi simüle edilmiş e-posta saldırı senaryosuna karşı test edilmiştir.
Microsoft Defender For Office365’n bir kez daha, bir satıcının bu testte elde edebileceği en yüksek ödül olan AAA Koruma Ödülü’nü aldı.
Dünya çapında binlerce ekibe güç veren Microsoft Defender For Office 365 , e-posta üzerinden kimlik avı, iş e-postası tehlikesi (BEC), kimlik bilgisi kimlik avı, hedefli kimlik avı ve fidye yazılımı gibi gelişmiş tehditlere karşı güçlü güvenlik sağlıyor. Gelişmiş makine öğrenimi ve sofistike sezgisel yöntemlerden yararlanan çok çeşitli koruma özellikleriyle Defender, her tür kuruluş için güvenli bir e-posta ortamını kolaylaştırmak üzere olağanüstü algılama genişliğiyle saldırıları tanımlar ve etkisiz hale getirir.
Rapordan bazı notlar;
Tehdit içeren e-postaların yüzde 81’i engellendi.
Meşru olan e-postaların yüzde 100’ü doğru şekilde tanımlandı.
Raporda kullanılan test metodolojisi, gerçek dünya senaryolarını mümkün olduğunca taklit edecek şekilde tasarlandı. Tehdit tespitini test etmek için, kimlik avı e-postaları, BEC girişimleri ve diğer kötü amaçlı içerik türlerini içeren bir e-posta tehditleri koleksiyonu derlendi. Bunlar, temsili bir örneklem sağlamak için çeşitli kanallardan temin edilmiştir. Aynı zamanda, tehdit oluşturmayan iletişimleri tespit etme yeteneğini test etmek için meşru e-postalar hazırlandı.
Tehdit engelleme konusunda alınan bu yüksek puan, Microsoft’un sağladığı olağanüstü e-posta güvenliği korumasını ve Microsoft Defender For Office365’in müşterileri BEC’den ne kadar etkili bir şekilde koruyabildiğini göstermektedir. Aynı zamanda, yasal e-postaları doğru bir şekilde tanımlama konusundaki mükemmel puan, önemli iletişimlerin yanlışlıkla tehdit olarak işaretlenmemesini sağlama konusundaki kararlılığımızı göstermektedir.
Bu yüksek doğruluk seviyesine rağmen, Defender’da otomatik tehdit algılamayı sağlayan temel işlevsellik, sürekli iyileştirme ve uyarlamayı içerecek şekilde sıfırdan oluşturulmuştur. Yapay zeka destekli algoritmalarımı, zaman içinde daha yetenekli hale gelmek için her gerçek dünya etkileşiminden eğitim almaya devam ediyor. Büyüme ve öğrenmeye olan bu bağlılık, Microsoft’u e-posta güvenliği alanında farklılaştıran bir diğer önemli faktördür.
Ancak, ne kadar doğru olursa olsun, otomatik tehdit tespiti etkili bir siber güvenlik stratejisinin tek temel bileşeni değildir. Kullanıcıların katılımını sağlayan proaktif bir güvenlik kültürü, kapsamlı bir güvenlik çözümünün vazgeçilmez bir unsurudur; bu nedenle saldırı ve kimlik avı simülasyonu eğitimi de Microsoft Defender For Office365’in temel bileşenidir. Çalışanları ve üst düzey liderleri gerçek hayattaki kimlik avı saldırılarına karşı bilinçlendirmek için sürekli olarak alıştırmalar yapan kullanıcı eğitimi ile kurumlar en hassas ve önemli bilgilerini güvende tutabilirler.
Defender, tehditleri ve yasal e-postaları tanımlamanın ötesinde, saldırıları erken aşamalarında engellemek için gelişmiş yapay zeka da kullanarak ek bir koruma katmanı sağlıyor. Bu özellikle BEC’e karşı koruma için önemlidir. Yapay zeka odaklı bu sistem, bu tür tehditleri tanıyıp bunlara yanıt vererek iş iletişimlerinin güvenli ve güvenilir kalmasını sağlamak üzere tasarlanmıştır.
SE Labs raporu, Microsoft Defender’ın, dünya çapındaki kurumlar ve şirketler tarafından güvenilen, e-posta koruması için lider bir seçim olmaya devam ettiğini doğrulamaktadır.
Microsoft Defender For Office365, hem bir saldırının yaşam döngüsü boyunca hem de e-posta, Microsoft Teams, SharePoint ve OneDrive gibi e-posta ve işbirliği araçları genelinde kapsamlı koruma sağlar. Bu özellikler, Microsoft’un genişletilmiş algılama ve yanıt (XDR) çözümü Microsoft 365 Defender’ın bir parçasıdır ve kurumların uç noktalar, e-posta, kimlikler, uygulamalar ve veriler genelinde entegre tehdit koruması, algılama ve yanıt ile kullanıcılarının güvenliğini sağlamasına yardımcı olur.
Rapor ; Selabs.uk
Kaynak: https://www.microsoft.com/en-us/security/blog/2023/08/01/microsoft-defender-for-office-365-gets-highest-rating-in-se-labs-enterprise-email-security-services-test-for-q1-2023/