邮件是商业场景下的最常见沟通载体之一，也正因如此，其成为了威胁的主要目标和传播途径。近年来，邮件更是被勒索软件、APT攻击、商业欺诈等新兴威胁所青睐，邮件安全防护也面临着前所未有的挑战。另一方面，云邮箱服务的兴起也在呼唤全新服务化的邮箱安全解决方案。

例如，Microsoft 365 作为企业重要的办公系统之一，使用场景多、范围广，保证其安全可靠至关重要。尤其是有可能潜藏在邮箱内的钓鱼邮件，更像一颗颗定时炸弹般存在，企业如何应对这些针对邮件系统而产生的潜在安全风险?

FortiMail 安全服务四部曲

FortiMail 安全服务方案护航M365安全办公，为企业用户提供全方位邮件防护功能，让他们免受各种基于电子邮件的安全威胁，例如网络钓鱼、勒索软件、零日攻击和商业电子邮件入侵 (BEC) 攻击。

如何应对无孔不入的垃圾邮件?

FortiMail 与M365 API 集成

灵活部署：不需要改变M365架构，确保企业原有业务架构不受影响的前提下，高效灵活部署;

按需检查：针对收件箱进行计划/按需，查找和扫描，并进行实时分析，提供防御方案参考;

设置访问权限：在自定义应用程序中使用 M365 Graph API调取存放在 M365 中存储的用户信息， 向应用程序授予访问权限。

如何做好持续的防御工作?

FML与FSA实现高级威胁防护

智能分析：FortiMail 排队邮件并提交文件和URLs到FortiSandbox进行分析，并通过AV 预过滤，以云结果查询样本是否为已知威胁。同时，在沙盒虚拟环境中分析对象;

回调检测：分析样本尝试调用home指令 ，分配并返回一个评级，FortiMail 为FortiSandbox的结果维护缓存;

硬件沙盒或云服务可选：可根据企业切实需求定制化;

防护有效性100%：针对邮件APT攻击第三方评测，防护有效性100%;

如何隔离潜在风险?

FML与FIS实现URL防护

FortiMail 重写URL以指向FortiIsolator,也可以与URL Click Protect结合使用，让威胁隐患无法穿越，可以有效地阻止隔离潜在的威胁。

如何增强用户账号安全性?

FML与FAC、FTK实现双因子认证

开启双因子/双因素身份认证(2FA)二次认证，可以起到增强账号安全性，保护企业信息资源的重要作用。

HKBN JOS 是Fortinet信赖的数字化转型合作伙伴之一，拥有一支具备国际水准的专业素质、实战技能、综合性的技术人才队伍。Fortinet与HKBN JOS携手，为企业与组织打造最佳实践安全解决方案，护航数字化转型，以安全姿态创造更高价值。

资料来源于网络，详情请点击：

FortiTrust Identity身份即服务（https://www.fortinet.com/cn/products/fortitrust-identity）

混合云安全（https://www.fortinet.com/cn/solutions/enterprise-midsize-business/cloud-security）