Security

Microsoft bezbednosni benchmarkovi e-pošte za Defender

3 min čitanja

Sažetak

Microsoft je objavio najnovije benchmarke bezbednosti e-pošte za Defender for Office 365, koji pokazuju da njegov ZAP mehanizam uklanja u proseku 70,8% zlonamernih poruka nakon isporuke, dok ICES alati najviše doprinose filtriranju marketinške i bulk pošte, a znatno manje spam i zlonamernih poruka. Ovo je važno jer bezbednosnim timovima u Microsoft 365 okruženjima daje jasniju sliku kada je ugrađena zaštita dovoljna, a kada dodatni slojevi poput ICES ili SEG rešenja donose stvarnu vrednost.

Trebate pomoć sa Security?Razgovarajte sa stručnjakom

Uvod

Najnoviji Microsoft benchmark bezbednosti e-pošte nudi korisne podatke za bezbednosne timove koji procenjuju nativnu zaštitu, secure email gateway (SEG) i integrated cloud email security (ICES) alate. Za administratore odgovorne za bezbednosni položaj Microsoft 365 okruženja, ovo ažuriranje pomaže da se jasnije razume gde višeslojna odbrana donosi vrednost, a gde Microsoft Defender for Office 365 obavlja najveći deo posla.

Šta je novo u benchmarku

Microsoft-ova najnovija telemetrija, koja obuhvata prethodne mesece, potvrđuje nekoliko trendova u implementacijama bezbednosti e-pošte:

  • Post-delivery remediation u Microsoft Defender-u ostaje značajna: Defender-ov Zero-hour Auto Purge (ZAP) uklonio je u proseku 70.8% zlonamernih poruka nakon isporuke.
  • ICES rešenja donose dodatnu korist: Kada se kombinuju sa Defender-om, ICES partneri su poboljšali filtriranje marketinške i bulk e-pošte u proseku za 13.7%.
  • Ograničen napredak za spam i zlonamernu poštu: Dodatna poboljšanja filtriranja iz ICES alata bila su manja za rizičnije kategorije e-pošte, sa prosekom od 0.29% za spam i 0.24% za zlonamerne poruke u najnovijem izveštajnom periodu.
  • Poređenje sa SEG i dalje ide u prilog Defender-u: Microsoft navodi da je Defender propustio manje pretnji visoke ozbiljnosti nego SEG proizvodi procenjeni u studiji.

Proširenje ICES ekosistema

Microsoft je takođe iskoristio ovu objavu da dodatno naglasi podršku svom ICES partner ekosistemu. Trenutno integrisani partneri su:

  • Darktrace
  • KnowBe4
  • Cisco
  • VIPRE Security Group

Ove integracije prikazuju detekcije partnera direktno u Microsoft Defender portalu, uključujući oblasti kao što su Quarantine, Explorer, email entity pages, advanced hunting i reporting. Praktični cilj je podrška defense-in-depth pristupu bez primoravanja SOC timova da prelaze između odvojenih konzola.

Zašto je ovo važno za IT i bezbednosne administratore

Za Microsoft 365 i bezbednosne administratore, benchmark podaci ukazuju na nekoliko jasnih zaključaka:

  • Zaštita nakon isporuke je važna jer pretnje i dalje dospevaju u inbox uprkos filtriranju pre isporuke.
  • Slojevito korišćenje alata može pomoći, ali korist varira u zavisnosti od tipa poruke i može biti operativno korisnija za smanjenje opterećenja inbox-a nego za suštinsko poboljšanje detekcije zlonamerne e-pošte.
  • Objedinjeni tokovi rada smanjuju opterećenje analitičara, naročito kada su detekcije trećih strana vidljive u Defender-u umesto da budu izolovane u drugoj upravljačkoj ravni.

Preporučeni sledeći koraci

Administratori bi trebalo da razmotre sledeće aktivnosti:

  1. Pregledajte trenutnu konfiguraciju Microsoft Defender for Office 365, uključujući ZAP, Safe Links, Safe Attachments i reporting.
  2. Procenite da li ICES implementacija pruža merljivu vrednost pored Defender-a, posebno za spam, zlonamernu poštu i produktivnost korisnika.
  3. Koristite benchmark podatke tokom obnove ugovora ili pregleda arhitekture da potvrdite da li postojeća SEG ili ICES ulaganja odgovaraju profilu pretnji vaše organizacije.
  4. Pratite Defender ICES ekosistem ako vaš tim želi partnerske zaštite bez odustajanja od iskustva jedinstvenog pregleda.

Microsoft navodi da će nastaviti redovno da objavljuje benchmark ažuriranja, pružajući organizacijama veću transparentnost u vezi sa tim kako zaštita e-pošte funkcioniše u velikom obimu.

Trebate pomoć sa Security?

Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.

Razgovarajte sa stručnjakom

Budite u toku sa Microsoft tehnologijama

Pročitajte originalni članak od Jeff Pinkston
SecurityMicrosoft Defender for Office 365email securityICESSEG

Povezani članci

Security

Trivy kompromitacija lanca snabdevanja: Defender

Microsoft je objavio smernice za detekciju, istragu i ublažavanje kompromitacije Trivy lanca snabdevanja iz marta 2026, koja je pogodila Trivy binarni fajl i povezane GitHub Actions. Incident je važan jer je zloupotrebio pouzdane CI/CD bezbednosne alate za krađu akreditiva iz build pipeline-ova, cloud okruženja i developerskih sistema, dok je izgledalo kao da radi normalno.

Security

Upravljanje AI agentima: usklađivanje namere

Microsoft predstavlja model upravljanja za AI agente koji usklađuje korisničku, razvojnu, ulogama zasnovanu i organizacionu nameru. Ovaj okvir pomaže preduzećima da agente održe korisnim, bezbednim i usklađenim tako što definiše granice ponašanja i jasan redosled prioriteta kada dođe do konflikta.

Security

Defender predictive shielding zaustavlja GPO ransomware

Microsoft je opisao stvarni slučaj ransomware napada u kome je Defender predictive shielding otkrio zloupotrebu Group Policy Object (GPO) mehanizama pre početka enkripcije. Ojačavanjem propagacije GPO-a i prekidanjem kompromitovanih naloga, Defender je blokirao oko 97% pokušaja enkripcije i sprečio da bilo koji uređaj bude šifrovan putem GPO kanala isporuke.

Security

Microsoft agentic AI bezbednost na RSAC 2026

Microsoft je na RSAC 2026 predstavio sveobuhvatnu strategiju za bezbednost agentic AI sistema, uključujući skoru opštu dostupnost platforme Agent 365 od 1. maja, uz integraciju sa Defender, Entra i Purview alatima za upravljanje, zaštitu pristupa i sprečavanje prekomernog deljenja podataka. Ovo je važno jer kompanijama donosi bolju vidljivost AI rizika, otkrivanje neovlašćene upotrebe AI aplikacija i jaču zaštitu identiteta i podataka kako se AI agenti sve brže uvode u poslovna okruženja.

Security

Microsoft CTI-REALM open-source benchmark za AI detekciju

Microsoft je predstavio CTI-REALM, open-source benchmark koji proverava da li AI agenti mogu da obavljaju stvaran detection engineering posao, od analize threat intelligence izveštaja do pravljenja i validacije detekcionih pravila. To je važno za SOC i bezbednosne timove jer pomera procenu AI alata sa teorijskog cyber znanja na merljive operativne rezultate u realnim okruženjima poput Linux endpointa, AKS-a i Azure infrastrukture.

Security

Microsoft Zero Trust za AI: radionica i arhitektura

Microsoft je predstavio smernice „Zero Trust for AI“ i proširio svoj Zero Trust Workshop namenskim AI stubom, kako bi organizacije lakše procenile i uvele bezbednosne kontrole za modele, agente, podatke i automatizovane odluke. Ovo je važno jer kompanijama daje strukturisan okvir za zaštitu od rizika kao što su prompt injection, data poisoning i preširoka ovlašćenja, uz bolju usklađenost bezbednosnih, IT i poslovnih timova.