6/3/2018 publicat per: Softeng

Office 365 Advance Threat Protection

El correu electrònic és una de les vies preferides dels ciberdelinqüents per introduir malware en els equips a través d'arxius adjunts o enllaços a webs malicioses. Aquestes amenaces van emmascarades en correus de falses ofertes de feina, notificacions de multes, alertes de pagaments vençuts i fins i tot provenen de remitents afectats que són de la nostra confiança. En resum, caure en el parany d'aquests atacs és molt senzill.

Protecció avançada amb Office 365

Office 365 ja proporciona a les empreses mesures de seguretat bàsiques que protegeixen el correu electrònic enfront de correu no desitjat, malware i virus coneguts. No obstant això, a mesura que els hackers llancen atacs cada vegada més sofisticats i perjudicials les empreses necessiten noves eines capaces de neutralitzar-los. Per a això, Microsoft ens ofereix Office 365 Advanced Threat Protection (ATP), una eina que enriqueix la seguretat de la plataforma proporcionant protecció contra les amenaces avançades.

Què és Office 365 ATP?

Office 365 Advanced Threat Protection (ATP) és un servei de filtrat de correu basat en el núvol que ajuda a protegir les teves bústies davant de qualsevol tipus d'atac sofisticat i ofereix una resposta immediata als atacs de dia zero (Atac que aprofita una vulnerabilitat desconeguda ). Així mateix, fa uns dies Microsoft va anunciar que estén la protecció avançada contra atacs a arxius de SharePoint Online, onedrive per a l'empresa i Microsoft Teams. En aquest article comentarem cadascuna de les capacitats que inclou aquesta potent solució de seguretat de l'Office 365.

 

Office 365 Advance Threat Protection Protecció contra els arxius adjunts no segurs
Office 365 Advance Threat Protection ATP inclou dues funcionalitats de protecció, Safe Attachments i Dynamic Delivery. Amb Safe Attachments, els arxius adjunts es sotmeten a una anàlisi de comportament de malware en temps real que fa servir tècniques d'aprenentatge automàtic per avaluar-los en la recerca d'activitat sospitosa. Si no es detecta activitat sospitosa, l'arxiu s'allibera per al seu lliurament amb un temps de retard mínim.

Dynamic Delivery, permet a l'usuari llegir i respondre al correu mentre el seu arxiu adjunt està sent escanejat, evitant d'aquesta manera la penalització en la productivitat de l'usuari. El servei lliura el correu al destinatari amb un missatge que indica que s'està escanejant el fitxer adjunt i el seu progrés.

Microsoft està treballant en una nova funcionalitat de Dynamic Delivery que mostrarà una vista prèvia de l'arxiu que escanegeu, minimitzant encara més les interrupcions de treball per a l'usuari.

 

Office 365 Advance Threat Protection Protecció contra els vincles malintencionats
Les eines de seguretat d'Office 365 exploren els missatges en trànsit, bloquejant qualsevol hipervincle maliciós abans que l'usuari pugui fer clic. No obstant això, en els atacs més avançats aquestes url malicioses estan ocultes en enllaços aparentment segurs que arriben al destinatari. Per a això, ATP compta amb dues funcionalitats, Safe Links i Url Detonation, que actuen quan l'usuari fa clic a l'enllaç, fent una comprovació de reputació i anàlisi del vincle en temps real, bloquejant el link en cas que sigui maliciós.

La protecció de vincles malintencionats s'aplica als vincles inclosos en el cos d'un missatge i als inclosos en documents d'Office, com arxius Word, Excel, PowerPoint i Visio.

Quan l'usuari fa clic a un URL malintencionada, automàticament ATP comença l'exploració, mostrant a l'usuari pantalles que informen de la situació. La protecció d'aquest enllaç roman, bloquejant cada vegada que l'usuari faci clic.

Office 365 Advance Threat Protection

Protege tu correo de empresa con Office 365 Advance Threat Protection


Protecció contra la suplantació d'identitat (Anti-Phishing)
Nova funcionalitat que ens protegeix d'atacs de phishing que vénen de persones que a priori coneixem però en realitat no són ells els que ens han enviat el correu (és el que s'anomena atac basat en impersonación). Aquest tipus d'atacs de phishing són extremadament perillosos ja que el destinatari, en venir el correu "teòricament" de qui sembla un membre de la seva organització, sol confiar i caure fàcilment en l'engany. Si els nostres dominis estan ben configurats, una suplantació usant exactament el nostre domini no hauria de ser possible, però l'Office 365 ATP intercepta com intents de suplantació també aquells remitents que no sent correctes, confonen en ser molt similars (Per exemple, vam rebre un correu electrònic d'un remitent "zperez@softegn.es", quan en realitat, si existís aquest usuari, seria "zperez@softeng.es".

Un cop activada aquesta nova funcionalitat avançada (la política no ve activada per defecte), de manera automàtica el sistema va aprenent de mica en mica com cada usuari es comunica amb altres de dins i fora de l'organització, aplicant intel·ligència artificial predictiva i protegint finalment a tots els usuaris amb llicència Office 365 ATP (fins i tot fins a 20 adreces externes).

 Office 365 Advance Threat Protection Aconsegueix informes avançats i realitza un seguiment dels vincles dels missatges
ATP ofereix àmplies capacitats d'informació i seguiment que proporcionen als administradors d'una perspectiva sobre el tipus d'atacs que estan passant a l'empresa amb informació de qui és l'objectiu en la teva empresa, el malware i spam enviat o rebut en la companyia i la categoria dels atacs als quals t'enfrontes.

Els informes avançats et permeten investigar els missatges que es van bloquejar a causa d'un virus o malware desconegut:

Office 365 Advance Threat Protection

La funció de seguiment d'URL et permet realitzar una anàlisi d'enllaços maliciosos en els quals s'ha fet clic:

Office 365 Advance Threat Protection

Protege tu correo de empresa con Office 365 Advance Threat Protection Col·labora de forma més segura

La capacitat de protecció avançada per als arxius que es comparteixen des SharePoint Online, onedrive per a l'empresa i Microsoft Teams ofereix a les companyies una manera més segura de col·laborar, i m demanant que els usuaris puguin obrir o descarregar arxius malintencionats.

 

Com adquirir Office 365 Advanced Threat Protection?

ATP s'inclou en la versió Office 365 Enterprise E5 i es pot afegir en els següents plans de l'Office 365 que tenen llicència de correu, concretament:

  • L'Exchange Online Pla 1 i pla 2
  • Quiosc de l'Exchange Online
  • L'Exchange Online Protection
  • Office 365 Essentials
  • Office 365 Empresa premium
  • Office 365 Enterprise E1 i E3
  • Office 365 Enteprise K1

Des Softeng t'oferim la nostra experiència i els nostres serveis per ajudar-te a traçar i consensuar l'estratègia més adequada per implementar les solucions de seguretat en el núvol que asseguren la continuïtat del teu negoci.

Vols saber més? Contacta amb nosaltres per descobrir com protegir la teva empresa!

Sí, vull saber més!

 

 

<< tornar al bloc
FacebookTwitterLinkedInWhatsapp
Enviant...

Vols rebre els articles al teu correu?


Suscripciones al Blog Rss del Bloc