Security

Microsoft Defender benchmark for e-mailsikkerhed 2025

3 min læsning

Resumé

Microsofts benchmark for e-mailsikkerhed 2025 viser, at Microsoft Defender for Office 365 fortsat klarer hovedparten af beskyttelsen, blandt andet ved at fjerne 70,8 % af skadelige mails efter levering via Zero-hour Auto Purge. Samtidig giver ICES-værktøjer kun begrænsede ekstra gevinster mod spam og skadelige beskeder, men kan forbedre filtreringen af marketing- og masse-mails, hvilket er vigtigt for virksomheder, der vurderer, hvor meget ekstra værdi lagdelte e-mailsikkerhedsløsninger faktisk giver.

Brug for hjælp med Security?Tal med en ekspert

Introduktion

Microsofts seneste benchmark for e-mailsikkerhed giver nyttige datapunkter til sikkerhedsteams, der vurderer indbygget beskyttelse, secure email gateways (SEGs) og integrated cloud email security (ICES)-værktøjer. For administratorer med ansvar for Microsoft 365-sikkerhedspositionen hjælper opdateringen med at tydeliggøre, hvor lagdelte forsvar giver værdi, og hvor Microsoft Defender for Office 365 står for det meste af det tunge arbejde.

Hvad er nyt i benchmarken

Microsofts nyeste telemetri, der dækker de seneste måneder, bekræfter flere tendenser på tværs af implementeringer af e-mailsikkerhed:

  • Efterleveringsafhjælpning i Microsoft Defender er fortsat betydelig: Defenders Zero-hour Auto Purge (ZAP) fjernede i gennemsnit 70,8 % af skadelig e-mail efter levering.
  • ICES-løsninger giver en trinvis fordel: Når de kombineres med Defender, forbedrede ICES-partnere filtreringen af marketing- og masse-e-mails med gennemsnitligt 13,7 %.
  • Begrænset forbedring for spam og skadelig e-mail: De ekstra filtreringsgevinster fra ICES-værktøjer var mindre for e-mailkategorier med højere risiko, med gennemsnit på 0,29 % for spam og 0,24 % for skadelige beskeder i den seneste rapporteringsperiode.
  • Sammenligning med SEG er fortsat til Defenders fordel: Microsoft siger, at Defender overså færre trusler med høj alvorlighedsgrad end de SEG-produkter, der blev evalueret i undersøgelsen.

Udvidelse af ICES-økosystemet

Microsoft brugte også annonceringen til at understrege sin støtte til ICES-partnerøkosystemet. De nuværende integrerede partnere er:

  • Darktrace
  • KnowBe4
  • Cisco
  • VIPRE Security Group

Disse integrationer viser partnerregistreringer direkte i Microsoft Defender-portalen, herunder områder som Quarantine, Explorer, e-mail-entitetssider, advanced hunting og rapportering. Det praktiske mål er at understøtte defense-in-depth uden at tvinge SOC-teams til at skifte mellem separate konsoller.

Hvorfor dette er vigtigt for IT- og sikkerhedsadministratorer

For Microsoft 365- og sikkerhedsadministratorer peger benchmarkdataene på nogle få klare konklusioner:

  • Beskyttelse efter levering er vigtig, fordi trusler stadig når indbakker trods filtrering før levering.
  • Lagdelte værktøjer kan hjælpe, men fordelen varierer efter beskedtype og kan være mere operationelt nyttig til at reducere støj i indbakken end til væsentligt at forbedre registreringen af skadelig e-mail.
  • Samlede workflows reducerer friktion for analytikere, især når registreringer fra tredjeparter er synlige i Defender i stedet for at være isoleret i en anden administrationsflade.

Anbefalede næste skridt

Administratorer bør overveje følgende handlinger:

  1. Gennemgå din nuværende konfiguration af Microsoft Defender for Office 365, herunder ZAP, Safe Links, Safe Attachments og rapportering.
  2. Vurder, om en ICES-implementering giver målbar værdi ud over Defender, især for spam, skadelig e-mail og brugerproduktivitet.
  3. Brug benchmarkdata ved fornyelser eller arkitekturgennemgange til at validere, om eksisterende investeringer i SEG eller ICES stemmer overens med din organisations trusselsprofil.
  4. Overvåg Defender ICES-økosystemet, hvis dit team ønsker partnerbeskyttelse uden at miste oplevelsen af en samlet administrationsvisning.

Microsoft siger, at virksomheden vil fortsætte med at offentliggøre benchmarkopdateringer regelmæssigt, så organisationer får større gennemsigtighed i, hvordan e-mailbeskyttelse fungerer i stor skala.

Brug for hjælp med Security?

Vores eksperter kan hjælpe dig med at implementere og optimere dine Microsoft-løsninger.

Tal med en ekspert

Hold dig opdateret om Microsoft-teknologier

Læs den originale artikel af Jeff Pinkston
SecurityMicrosoft Defender for Office 365email securityICESSEG

Relaterede indlæg

Security

Trivy supply chain compromise: Defender-guide

Microsoft har udgivet vejledning til detektion, undersøgelse og afhjælpning af Trivy supply chain compromise i marts 2026, som påvirkede Trivy-binæren og relaterede GitHub Actions. Hændelsen er vigtig, fordi den gjorde betroet CI/CD-sikkerhedsværktøj til et våben for at stjæle legitimationsoplysninger fra build-pipelines, cloud-miljøer og udviklersystemer, mens det så ud til at køre normalt.

Security

AI-agentstyring: Afstemning af intention for sikkerhed

Microsoft skitserer en styringsmodel for AI-agenter, der afstemmer bruger-, udvikler-, rollebaseret og organisatorisk intention. Rammeværket hjælper virksomheder med at holde agenter nyttige, sikre og compliant ved at definere adfærdsgrænser og en klar rækkefølge, når konflikter opstår.

Security

Microsoft Defender predictive shielding stopper GPO-ransomware

Microsoft beskrev en reel ransomware-sag, hvor Defenders predictive shielding opdagede ondsindet misbrug af Group Policy Object (GPO), før krypteringen begyndte. Ved at hærdne GPO-udrulning og afbryde kompromitterede konti blokerede Defender cirka 97 % af de forsøgte krypteringsaktiviteter og forhindrede, at nogen enheder blev krypteret via GPO-leveringsvejen.

Security

Microsoft sikkerhed til agentic AI på RSAC 2026

Microsoft præsenterede på RSAC 2026 en samlet sikkerhedsstrategi for agentic AI og annoncerede, at Agent 365 bliver generelt tilgængelig 1. maj som et kontrolplan til at overvåge, beskytte og styre AI-agenter i stor skala. Samtidig udvider virksomheden synligheden i AI-risici med nye og kommende værktøjer som Security Dashboard for AI, Shadow AI Detection i Entra og forbedret Intune-appinventar, hvilket er vigtigt for virksomheder, der vil bruge AI sikkert uden at miste kontrol over data, identiteter og skygge-IT.

Security

Microsoft CTI-REALM benchmark til AI detection engineering

Microsoft har lanceret CTI-REALM, en open-source benchmark, der måler om AI-agenter faktisk kan udføre detection engineering fra ende til anden ud fra threat intelligence-rapporter frem for blot at svare på sikkerhedsspørgsmål. Det er vigtigt for SOC- og sikkerhedsteams, fordi benchmarken tester realistiske workflows, værktøjer og mellemtrin på tværs af Linux, AKS og Azure, hvilket kan give et mere retvisende billede af, hvor moden AI er til operationelt sikkerhedsarbejde.

Security

Zero Trust for AI: Microsofts nye sikkerhedsmodel

Microsoft har lanceret Zero Trust for AI, som overfører de velkendte principper om eksplicit verifikation, mindst mulige privilegier og antagelse om brud til AI-miljøer med modeller, agenter og datakilder. Samtidig udvider virksomheden sin Zero Trust Workshop med en ny AI-søjle og opdaterede vurderingsværktøjer, så organisationer mere systematisk kan identificere og håndtere AI-specifikke trusler som prompt injection og data poisoning. Det er vigtigt, fordi virksomheder får en konkret ramme til at gøre AI-udrulning mere sikker og moden på tværs af IT, sikkerhed og forretning.