הגנה על תעבורת הדואר עם Advanced Threat Protection

יום רביעי, ינואר 18, 2017

בתקופה האחרונה ישנם יותר ויותר מקרים של מתקפות חכמות ובמקרים רבים מצליחים התוקפים לעבור את מנגנוני ההגנה והאבטחה הרגילים ולעיתים המתקדמים, אין ספק שכיום התוקפים חכמים יותר וסוגי המתקפות מגוונים ושונים ולכן המתקפות שאנו חווים בתקופה האחרונה הם בעלי עוצמה רבה יותר ובבקרים רבים נקודתיות.אחת המערכות שחוות את המתקפות הרבות הם שירותי הדואר למינהם בהם Exchange Online, כמות הדואר שנשלח ומתקבל היא עצומה ולכן גם הסיכון גדול יותר, כיום שירות Exchange Online Protection מבצע הגנה על שירותי הדואר של Exchange Online ומספק הגנה מתקדמת ומבוסס על שירות אנטי וירוס עם מספר מנועים רב שכבתי ומערכת סינון דואר זבל.יחד עם...

אבטחת מידע וסייבר Exchange Online Protection & Relay

יום שלישי, ספטמבר 6, 2016

האם שירות Exchange Online פתוח ומאפשר לאחרים ואנונימים לשלוח דואר דרכו? האם Exchange Online Protection עושה את העבודה ומוגדר עם Relay נכון? תשובות בסוף המאמר. לאחרונה נתקלתי במספר מקרים בהם אדמינים ביצעו בדיקות מול שירות Exchange Online עם כלי Microsoft Remote Connectivity Analyzer (בקצרה https://testconnectivity.microsoft.com/) או לחלופין מתוך הרשת הארגונית ובמהלך הבדיקה של Inbound SMTP EMail נמצאו מספר הודעות שמצביעות על Relay פתוח ולכאורה כל אחד יכול לשלוח דואר דרך הדומיין. כידוע במהלך בדיקת Inbound SMTP EMail נעשות מספר בדיקות: בדיקות מול רשומות DNS של MX בדיקת פורט 25 בדיקת MX אשר שייך לדומיין שלנו ...
אין תגובות

אבטחת מידע וסייבר Exchange Online Protection ותקנים נוספים

יום חמישי, יולי 28, 2016

המאמר הקודם שירות Exchange Online Protection (הקדמה) סקר בצורה כללית את היכולות הקיימות של שירות EOP, איך ניתן ליישם מול תצורות נתמכות ומידע נוסף. שירות EOP אינו מתחיל ונגמר בשירות עצמו ומסביב לשירות ישנם תקנים וטכנולוגיות נוספות שעמם EOP עובד ומבצע אינטגרציה מלאה וע”י כך נותן פתרון הגנה מתקדם ויעיל, כאשר מדובר על דואר אנו צריכים תמיד להיות מוכנים ומעודכנים כי למעשה “כל יום הוא יום חדש” של הגנה מפני ספאם, מאלוויר, פישינג וכאלה נוספים, ואם מזכירים פישינג אז במקרה של פישינג טכנולוגיה לבד לא פותרת את הבעיה (ועוד נגיע לנושא), ולכן שעובדים עם EOP צריך להבין שישנם רכיבים...
אין תגובות

איך מתחברים אל Exchange Online Protection עם PowerShell

יום שישי, אפריל 11, 2014

כמו בשירותי ענן אחרים, כגון: Exchange Online, Lync Online גם לשירות הענן של Exchange Online Protection ניתן להתחבר באמצעות PowerShell ולבצע פעולות. החיבור לשירות Exchange Online Protection נעשה ע”י חיבור מול ps.protection.outlook.com ולאחר מכן טעינת הפקודות. איך מתחברים 1. התחברות מתוך PowerShell הרצת מספר פקודות ליצירת Session וטעינת פקודות Online Protection $UserCredential = Get-Credential $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.protection.outlook.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection Import-PSSession $Session לאחר מכן ניתן להריץ פקודות Online Protection, אם נריץ לדוגמא Get-HostedContentFilterPolicy נוכל לקבל את כל האפשרויות והגדרות של Content Filtering לכל הפקודות של Exchange Online Protection ניתן לגשת Exchange Online Protection Cmdlets
אין תגובות