11/12/2017 publicat per: Softeng

Office 365 Advance Threat Protection

El correu electrònic és una de les vies preferides dels ciberdelinqüents per introduir malware en els equips a través d'arxius adjunts o enllaços a webs malicioses. Aquestes amenaces van emmascarades en correus de falses ofertes de feina, notificacions de multes, alertes de pagaments vençuts i fins i tot provenen de remitents afectats que són de la nostra confiança. En resum, caure en el parany d'aquests atacs és molt senzill.

Protecció avançada amb Office 365

Office 365 ja proporciona a les empreses mesures de seguretat bàsiques que protegeixen el correu electrònic enfront de correu no desitjat, malware i virus coneguts. No obstant això, a mesura que els hackers llancen atacs cada vegada més sofisticats i perjudicials les empreses necessiten noves eines capaces de neutralitzar-los. Per a això, Microsoft ens ofereix Office 365 Advanced Threat Protection (ATP), una eina que enriqueix la seguretat de la plataforma proporcionant protecció contra les amenaces avançades.

Què és Office 365 ATP?

Office 365 Advanced Threat Protection (ATP) és un servei de filtrat de correu basat en el núvol que ajuda a protegir les teves bústies davant de qualsevol tipus d'atac sofisticat i ofereix una resposta immediata als atacs de dia zero (Atac que aprofita una vulnerabilitat desconeguda ). Així mateix, fa uns dies Microsoft va anunciar que estén la protecció avançada contra atacs a arxius de SharePoint Online, onedrive per a l'empresa i Microsoft Teams. En aquest article comentarem cadascuna de les capacitats que inclou aquesta potent solució de seguretat de l'Office 365.

 

Office 365 Advance Threat Protection Protecció contra els arxius adjunts no segurs
Office 365 Advance Threat Protection ATP inclou dues funcionalitats de protecció, Safe Attachments i Dynamic Delivery. Amb Safe Attachments, els arxius adjunts es sotmeten a una anàlisi de comportament de malware en temps real que fa servir tècniques d'aprenentatge automàtic per avaluar-los en la recerca d'activitat sospitosa. Si no es detecta activitat sospitosa, l'arxiu s'allibera per al seu lliurament amb un temps de retard mínim.

Dynamic Delivery, permet a l'usuari llegir i respondre al correu mentre el seu arxiu adjunt està sent escanejat, evitant d'aquesta manera la penalització en la productivitat de l'usuari. El servei lliura el correu al destinatari amb un missatge que indica que s'està escanejant el fitxer adjunt i el seu progrés.

Microsoft està treballant en una nova funcionalitat de Dynamic Delivery que mostrarà una vista prèvia de l'arxiu que escanegeu, minimitzant encara més les interrupcions de treball per a l'usuari.

 

Office 365 Advance Threat Protection Protecció contra els vincles malintencionats
Les eines de seguretat d'Office 365 exploren els missatges en trànsit, bloquejant qualsevol hipervincle maliciós abans que l'usuari pugui fer clic. No obstant això, en els atacs més avançats aquestes url malicioses estan ocultes en enllaços aparentment segurs que arriben al destinatari. Per a això, ATP compta amb dues funcionalitats, Safe Links i Url Detonation, que actuen quan l'usuari fa clic a l'enllaç, fent una comprovació de reputació i anàlisi del vincle en temps real, bloquejant el link en cas que sigui maliciós.

La protecció de vincles malintencionats s'aplica als vincles inclosos en el cos d'un missatge i als inclosos en documents d'Office, com arxius Word, Excel, PowerPoint i Visio.

Quan l'usuari fa clic a un URL malintencionada, automàticament ATP comença l'exploració, mostrant a l'usuari pantalles que informen de la situació. La protecció d'aquest enllaç roman, bloquejant cada vegada que l'usuari faci clic.

Office 365 Advance Threat Protection

 

 Office 365 Advance Threat Protection Aconsegueix informes avançats i realitza un seguiment dels vincles dels missatges

ATP ofereix àmplies capacitats d'informació i seguiment que proporcionen als administradors d'una perspectiva sobre el tipus d'atacs que estan passant a l'empresa amb informació de qui és l'objectiu en la teva empresa, el malware i spam enviat o rebut en la companyia i la categoria dels atacs als quals t'enfrontes.

Els informes avançats et permeten investigar els missatges que es van bloquejar a causa d'un virus o malware desconegut:

Office 365 Advance Threat Protection

La funció de seguiment d'URL et permet realitzar una anàlisi d'enllaços maliciosos en els quals s'ha fet clic:

Office 365 Advance Threat Protection

Protege tu correo de empresa con Office 365 Advance Threat Protection Col·labora de forma més segura

La nova capacitat de protecció avançada per als arxius que es comparteixen des SharePoint Online, onedrive per a l'empresa i Microsoft Teams ofereix a les companyies una manera més segura de col·laborar, i m demanant que els usuaris puguin obrir o descarregar arxius malintencionats.

 

Com adquirir Office 365 Advanced Threat Protection?

ATP s'inclou en la versió Office 365 Enterprise E5 i es pot afegir en els següents plans de l'Office 365 que tenen llicència de correu, concretament:

  • L'Exchange Online Pla 1 i pla 2
  • Quiosc de l'Exchange Online
  • L'Exchange Online Protection
  • Office 365 Essentials
  • Office 365 Empresa premium
  • Office 365 Enterprise E1 i E3
  • Office 365 Enteprise K1

Des Softeng t'oferim la nostra experiència i els nostres serveis per ajudar-te a traçar i consensuar l'estratègia més adequada per implementar les solucions de seguretat en el núvol que asseguren la continuïtat del teu negoci.

Vols saber més? Contacta amb nosaltres per descobrir com protegir la teva empresa!

Sí, vull saber més!

 

 

<< tornar al bloc
FacebookTwitterLinkedInWhatsapp
Enviant...

Vols rebre els articles al teu correu?


Suscripciones al Blog Rss del Bloc