Hornetsecurity: “99% spamdetectie is goed, maar 99,9% procent is nog veel beter”

Hornetsecurity

Spamdetectie binnen Exchange Online is vandaag al meer dan behoorlijk, maar verder verfijnen om je inbox binnen Outlook zuiverder te houden kan nooit kwaad.

Wie gebruik maakt van Microsoft 365 en dus Exchange Online zal ongetwijfeld opmerken dat er vandaag veel minder spam doorkomt dan pakweg vijf jaar geleden. Microsoft blijft continu stappen zetten om je inbox zo zuiver mogelijk te houden en mikt vandaag op een spamdetectiegraad van 99 procent.

Wat ons betreft, lijkt dat een prima cijfer. Wanneer we bij Andy Syrewicze, Technical Evangelist bij Hornetsecurity, polsen, spreekt hij ons tegen. “Je hebt gelijk dat 99 procent goed is, maar wanneer je dat toepast op tienduizenden e-mails sijpelen er nog best veel gevaarlijke e-mails door de spamfilter.”

Hij benadrukt uiteraard graag dat Hornetsecurity vandaag 99,9 procent garandeert, maar tegelijk raakt hij voor ons een belangrijk probleem aan. “Die 99 procentgarantie van Microsoft geldt enkel voor Engelstalige e-mails. Nederlandstalige spam komt veel vlotter door, wat het gevaar op veiligheidsrisico’s hoger dan de gepromote 99 procent maakt.”

Minder spam = veiligere werkomgeving

Een betere spamdetectie leidt automatisch tot een veiligere werkomgeving. Daar tegenover staat wel dat wanneer je een partij toevertrouwt om die extra filtering te doen, dat je niet zomaar iemand toegang geeft tot al je data. En wat wordt er eigenlijk allemaal ‘gelezen’?

Die 99 procentgarantie van Microsoft geldt enkel voor Engelstalige e-mails. Nederlandstalige spam komt veel vlotter door

Andy Syrewicze, Technical Evangelist bij Hornetsecurity

“Bij Hornetsecurity zijn we daar heel transparant in, omdat dat belangrijk is. We houden e-mails in transit tot ze werden nagekeken op alle mogelijke gevaren. Eens die review gebeurd is en de e-mail wordt doorgestuurd naar de eindgebruiker, hebben we geen toegang meer tot de gescande informatie.”

“De uitzondering op deze regel is ‘Email Continuity’, een functie die we aanbieden wanneer Microsoft 365 offline gaat. Dan kan je nog blijven mailen en mails ontvangen via ons eigen (Europees) datacenter. Daar worden die versleuteld bewaard volgens de AES-256 encryptiestandaard. Hetzelfde geldt voor archivering en back-ups.”

Externe securitytools

Wanneer we dieper duiken in een suite zoals Hornetsecurity 365 Total Protection Enterprise Backup, zien we nog tal van extra veiligheidsmaatregelen die het aanbiedt bovenop de standaardoplossingen. Zo kan je een filter instellen met eigen regels wat betreft e-mailtrafiek en bijlagen. De tool heeft verder ook een AI-gebaseerd detectiemechanisme voor een efficiëntere verdediging en biedt bescherming tegen doelgerichte aanvallen via dynamische analyses.

Bevat een e-mail een malafide URL, dan haalt Hornetsecurity die e-mail automatisch eruit. Misschien nog belangrijker voor de IT-admin is een compleet (visueel) overzicht van de veiligheid van de organisatie. Zo kan je patronen herkennen en tijdig parameters aanpassen of mensen waarschuwen.

Hou rekening met alle licenties

Je zou haast denken dat Microsoft 365 zo lek als een zeef is, maar Syrewicze countert dat. “Er zitten heel wat securitytools in de suite, maar je merkt dat het niet de primaire focus is van de leverancier. Daar bovenop zijn er soms conflicten binnen organisaties wat betreft productiviteit en veiligheid.”

De markt evolueert richting onafhankelijke securityfabrikanten om een extra laag security aan Microsoft 365 toe te voegen.

Andy Syrewicze, Technical Evangelist bij Hornetsecurity

Hij wijst dat de markt evolueert richting onafhankelijke securityfabrikanten om een extra laag security aan Microsoft 365 toe te voegen.

“Daarnaast heb je ook nog heel wat licentievoordelen met een externe securitypartij. Onze oplossing kan je koppelen aan eender welk type Microsoft 365-account. Of je nu een dure E5-licentie hebt of Exchange Online Plan 1, we beveiligen die allemaal even goed. Wil je dat met tools van Microsoft bereiken, dan moet je verschillende licentieveranderingen doorvoeren over meerdere managementportalen alvorens deze accounts extra worden beveiligd.”

Ongeacht of je een externe partij zoals Hornetsecurity om de arm slaagt, loont het de moeite om het securitybeleid rond de Microsoft 365-accounts te bekijken binnen je organisatie. Microsoft levert zelf ook tools die uitstekend werken, maar het kan altijd beter en veiliger.

————————

Dit is een redactionele bijdrage in samenwerking met Hornetsecurity. We analyseerden eerder al hun 365 Total Protection Enterprise-oplossing. Lees hier de uitgebreide review. Voor meer informatie over hun Total Protection-oplossing, kan je hier terecht.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.