Microsoft Defender for Microsoft 365（前身为 ATP）：优势与局限

Microsoft Defender for Microsoft 365——Microsoft 365 高级威胁防护（ATP）的演进版本——常被引用为一个强大的解决方案，旨在保护组织抵御广泛的网络安全威胁。它提供了一系列功能，包括：

• 扫描电子邮件附件中的恶意软件
• 分析电子邮件和 Microsoft 365 文档中的 URL（安全链接）
• 在 SharePoint、OneDrive 和 Microsoft Teams 中阻止有害文件（安全附件）
• 检查消息以识别电子邮件欺骗或电子邮件冒充的迹象
• 通过内置的反钓鱼功能检测模仿用户或域名的尝试

Defender for Microsoft 365 的一个显著优势是能够为其反钓鱼、安全链接和安全附件功能创建细粒度策略。报告也受益于 Microsoft 广泛的威胁可见性。然而，尽管与 Microsoft 365 环境紧密集成，许多企业仍然发现存在差距，并依赖第三方电子邮件安全解决方案，这往往限制了原生工具的整体有效性。这突显了分层网络安全的必要性。

Microsoft 将 Defender for Microsoft 365 宣传为相比 Exchange Online Protection（EOP）的重大进步。然而，EOP 长期以来被一些人批评为基本的垃圾邮件过滤器。原生工具的性能也因订阅级别而异。尽管捆绑功能可能吸引一些企业，但许多企业发现其功能在电子邮件钓鱼防护或高级恶意软件防护方面与专用工具相比有所不足。

Microsoft 365 内部网络钓鱼的有限防护

Defender for Microsoft 365 的一个潜在漏洞在于过滤源自 Microsoft 365 网络内部的钓鱼电子邮件。即使保护措施处于活动状态，由于隐式信任或特定配置，租户之间发送的钓鱼消息有时仍可能溜过。

拥有数百万商业用户，这代表了一个巨大的内部威胁表面。结果是账户泄露、电子邮件冒充和潜在数据泄露的可能性更高——导致显著的 IT 开销。

实施额外的层，如强电子邮件认证（如 DMARC），以及由 Red Sift 提供并由 Vircom 增强的 OnDMARC 工具或 Proofpoint Essentials，可以显著减少暴露于这些类型的电子邮件钓鱼攻击。

中断期间无电子邮件连续性

虽然这不是 Defender 本身的固有缺陷，但 Microsoft 365 缺乏在重大服务中断期间对业务连续性的原生支持。中断虽然不 constant，但确实会发生，并可能 disrupt 业务运营。没有应急计划，组织可能会失去对关键通信的访问。

第三方连续性工具，通常包含在 Proofpoint Essentials 等捆绑包中，可以通过提供电子邮件缓冲和紧急收件箱访问等功能来帮助填补这一空白。这确保了即使在 Microsoft 365 停机期间，基本的电子邮件安全功能仍然可用。

归档限制

尽管 Microsoft 365 包括内置的电子邮件归档，但原生工具有时可能被认为速度较慢，并且可能为复杂的法律可辩护性提供有限的功能，特别是对于具有严格合规性要求的行业。

搜索性能和可用性对于 demanding eDiscovery 需求也可能具有挑战性。处理 HIPAA 兼容电子邮件或类似监管框架的组织通常转向第三方电子邮件归档解决方案，以提高可靠性、安全性和搜索能力。

隐藏成本和机会损失

Defender for Microsoft 365 可能看起来具有成本效益，但隐藏费用可能会累积。无论是管理潜在差距所损失的时间，还是需要集成第三方解决方案，这些成本都可能侵蚀节省。常见需求，如强大的电子邮件加密、高级电子邮件钓鱼攻击检测和专门的恶意软件防护，通常需要标准 Microsoft 生态系统之外的工具，例如 Proofpoint 提供的工具，以实现完整的功能和合规性。

与 Vircom 的更好保护

Vircom 提供由 Proofpoint 技术驱动的增强型 Microsoft 365 电子邮件安全解决方案，显著扩展了 Microsoft 的原生保护能力。

这些解决方案通过高级钓鱼检测机制、用于保护 Outlook 通信的多功能加密选项和强大的电子邮件归档功能，提供全面的电子邮件威胁防御。

Proofpoint Essentials 作为此安全生态系统的基础，同时加强组织的安全态势并提高运营效率。此可扩展解决方案对于需要比 Microsoft 标准安全产品更强大保护的企业特别有价值。

对于托管服务提供商（MSP）和中小型企业（SMB），Vircom 通过其与 ConnectWise Manage 的无缝集成进一步简化了 Microsoft 365 电子邮件安全管理。此集成简化了关键运营流程，包括计费自动化、邮箱监控和全面的网络安全管理，创造了更统一和高效的安全管理体验。

为 Microsoft 365 客户端提供更快、更简单的部署

MSP 部署第三方电子邮件安全的一个挑战是更改 MX 记录和配置邮件流的复杂性。

针对此问题，Proofpoint 最近宣布（2025 年 4 月）Proofpoint Essentials 的重大更新：新的 Microsoft 365 集成部署。此方法消除了重新路由电子邮件流量或手动设置连接器的需要。相反，设置使用 API 集成自动配置 Microsoft 365 规则和 Proofpoint Essentials 策略，通常只需几次点击。

这意味着 MSP 可以更快地保护客户端，而无需通常延迟上线的摩擦。

更大的灵活性，相同的行业领先保护

随着集成部署（自 2025 年 4 月起可用），电子邮件直接流入 Microsoft 365，然后由 Proofpoint Essentials 处理以进行高级过滤，而不会中断邮件传递。

此新的基于 API 的选项与传统 SEG（基于 MX）部署共存，为 MSP 提供了为每个客户端选择最佳方法的灵活性。无论是上线小企业还是扩展支持，集成方法简化了部署，同时保持了 Proofpoint 闻名的强大电子邮件保护——对于寻求节省时间和提高效率的 MSP 来说，这是一个重大进步。

立即成为合作伙伴，自信地开始保护您的 Microsoft 365 环境。