Aggregator

当前，Exchange和O365邮件系统在企业中被广泛运用，但在2024年12月，爆发两起针对我国某大型科技企业的网络攻击，正是利用其邮件服务器漏洞入侵并植入病毒，窃取了大量敏感邮件数据。可见，为Exchange和O365平台配备一位“安全专业伙伴”，已成为企业保护邮件数据安全的必要选择。

Exchange与O365邮件系统的通用性短板

尽管微软在安全领域持续投入，但Exchange和O365在面对日益复杂且不断演变的网络攻击时，依然存在不容忽视的短板：

（一）Exchange 自带安全功能的不足

1、防护能力有限： Exchange自带的安全功能主要依赖于已知的病毒签名和基础的垃圾邮件过滤规则。然而，研究表明，其对已知威胁的防御能力可能仅占总体威胁的12%左右，对于采用先进技术、变种频繁的复杂攻击手段，防护效果不佳，容易放过高隐蔽性的威胁。

2、缺乏实时监测和响应：Exchange原生工具在实时监测邮件流量中的异常行为以及快速、主动地响应安全事件方面能力有限。安全事件发生后，难以即时发现并有效处理。

（二）O365 内置安全服务的短板

1、定制化程度低：O365内置的安全服务是标准化的解决方案，其威胁情报库主要基于全球通用数据，在识别和拦截针对特定区域、特定语言（如中文）的钓鱼邮件和BEC欺诈方面，可能存在识别盲区和滞后性。

2、误判率较高：标准化的检测引擎在面对一些不常见但非恶意的邮件内容时，可能出现误判。 特别是在识别 BEC 攻击时，由于其高度依赖于对语义和上下文的理解，单纯的关键词或规则匹配容易失效。

总体防护建议

针对Exchange和O365存在的这些安全短板，我们需要采取有效的措施来加强邮件系统的安全防护：

1、引入第三方邮件安全网关： 部署具备先进检测技术（如AI/ML行为分析、沙盒分析、URL重写与动态扫描）的专业邮件安全解决方案，作为Exchange的“第一道防线”。 针对O365的个性化安全需求，集成能够提供本地化威胁情报、定制化规则以及更精细化DLP策略的第三方邮件安全网关，以弥补原生服务的不足。（如CACTER邮件安全网关解决方案）

2、加强邮件日志审计与行为分析： 开启Exchange的详细日志记录功能，通过专业的日志分析工具，实现对异常邮件流量、用户行为的实时监测，并建立审计机制。

3、实施全面的安全意识培训：员工是防御的第一道也是最后一道防线。对员工进行安全意识培训，提升识别钓鱼邮件、避免误操作导致的数据泄露等能力。

CACTER邮件安全网关：为Exchange/O365守好邮件安全防线

CACTER邮件安全网关正是针对Exchange和O365邮件系统安全中存在的问题而设计的专业解决方案。它不仅能够覆盖基础的邮件安全防护，还能从接收、外发、域内全方位监测拦截垃圾广告、钓鱼邮件、病毒邮件以及BEC诈骗邮件等各类恶意邮件，反垃圾准确率高达99.8%。

深度无缝兼容

 CACTER与Exchange、O365等主流邮件系统实现深度对接，能够轻松实现规则迁移、投递状态同步和组织通讯录集成，并提供软件、硬件、云三种不同部署方式，不影响现有邮件系统的正常运行。

独家域内管控方案

CACTER拥有独家域内发信检测模型，能够针对性地高效拦截域内异常发信行为、钓鱼/垃圾/病毒邮件。可为Exchange和O365自定义域内邮件处置策略，灵活制定专属的过滤规则,满足个性化需求。同时，全量记录域内邮件检测日志，提供详细的安全数据统计分析功能，全面覆盖图片、二维码、附件、链接型钓鱼邮件等典型攻击场景，并对异常发信行为进行拦截与告警。

层层过滤-实时拦截恶意邮件

CACTER通过汇聚全国上百万个海量样本进行分析，运用收发信行为分析、恶意URL检测、邮件内容特征检测、附件检测等多维度、多层次的过滤技术，严密拦截垃圾广告、钓鱼邮件、病毒邮件以及BEC诈骗邮件。针对Exchange 防不住的新型病毒邮件和O365 容易漏判的中文钓鱼邮件，能高达99.8%的反垃圾邮件准确率和低于0.02%的误判率，在保障安全的同时，最大程度减少对正常业务的影响。

检测能力实时更新

依托全国头部的企业级邮件安全数据中心，汇聚数亿恶意邮件样本，并通过部署百万探针邮箱实时搜集最新威胁数据，填补Exchange和O365在国内邮件威胁数据空白，CACTER能够确保其检测引擎规则的实时更新与迭代。这意味着，无论何种新型威胁出现，CACTER都能第一时间掌握并提供最前沿的防护能力。

选择CACTER邮件安全网关而非原生Exchange/O365防护的三大理由

更高的准确率：反垃圾准确率达 99.8%，误判率低于 0.02%，比原生防护少漏放 80% 的威胁；

更强的控制力：可自定义域内邮件处置策略，灵活制定专属的过滤规则,满足个性化需求；

更低的成本：同时适配 Exchange 本地部署与 O365 云端环境，物美价廉远超原生防护效果；

更专业的服务：深耕26年邮件安全行业技术积累，具备自研反垃圾引擎系统，Exchange&O365客户案例服务经验丰富。 

You must login to view this content

Bitwarden launched a new Model Context Protocol (MCP) server, enabling secure integration between AI agents and credential workflows. This release positions Bitwarden at the forefront of empowering AI assistants to access, generate, retrieve, and manage credentials while preserving zero-knowledge, end-to-end encryption through a local-first architecture. Local-first architecture for security The Bitwarden MCP server operates on a user’s local machine, keeping all client interactions within the local environment and minimizing exposure to external threats. The MCP … More →

The post Bitwarden MCP server equips AI systems with controlled access to credential workflows appeared first on Help Net Security.

Token Security announced two transformative innovations that redefine how enterprises discover, govern, and secure expanding universe of AI agents and machine identities. The company has launched an AI Discovery Engine for NHIs and introduced the Token AI Agent, a powerful new conversational interface that enables real-time, natural language interaction with the Token Security platform. These advancements come at a pivotal moment as organizations accelerate into the age of Agentic AI, deploying autonomous agents and complex … More →

The post Token Security launches two features to secure AI agents and machine identities appeared first on Help Net Security.