18/11/2020 publicat per: Softeng

Protege tu correo de empresa con Office 365 Advance Threat Protection

El correu electrònic i les aplicacions de missatgeria són unes de les vies preferides dels ciberdelinqüents per introduir malware en els equips a través d'arxius adjunts o enllaços a webs malicioses. Aquestes amenaces van emmascarades en correus de falses ofertes de feina, notificacions de multes, alertes de pagaments vençuts i fins i tot provenen de remitents afectats que són de la nostra confiança. En resum, caure en el parany d'aquests atacs és molt senzill.

Protecció avançada amb Microsoft Defensar for Office 365

Office 365 ja proporciona a les empreses mesures de seguretat bàsiques que protegeixen el correu electrònic enfront de correu no desitjat, malware i virus coneguts. No obstant això, a mesura que els hackers llancen atacs cada vegada més sofisticats i perjudicials les empreses necessiten noves eines capaces de neutralitzar-los. Per a això, Microsoft ens ofereix Microsoft Defensar for Office 365, una eina que enriqueix la seguretat de la plataforma proporcionant protecció contra les amenaces avançades.

Què és Microsoft Defensar for Office 365?

Defensar for Office 365 és el servei de Microsoft basat en el núvol que protegeix davant d'atacs de phishing, suplantació d'identitat i altres tipus d'atacs sofisticats de malware a través d'enllaços maliciosos que s'ofereixen a través del correu electrònic i eines de col·laboració d'Office 365, incloent SharePoint Online, onedrive per a l'empresa i Microsoft Teams. Ofereix una protecció integral oferint vigilància durant tot el cicle de vida d'un atac:

  • Prevenció, filtrant atacs dirigits contra el correu electrònic empresarial, la suplantació d'identitat amb credencials, el ransomware i el malware avançat.
  • Detecció de contingut maliciós i sospitós a través d'intel·ligència artificial, correlacionant els patrons de l'atac per identificar el perill.
  • Anàlisi de les amenaces mitjançant un panell de control, per realitzar un seguiment dels atacs a l'entorn.
  • Resposta i correcció, permetent automatitzar les respostes als incidents que es produeixin.

En aquest article comentarem cadascuna de les capacitats que inclou aquesta potent solució de seguretat de l'Office 365.

 

Office 365 Advance Threat Protection Protecció contra els arxius adjunts no segurs
Office 365 Advance Threat Protection Microsoft Defensar for Office 365 inclou dues funcionalitats de protecció, Safe Attachments i Dynamic Delivery. Amb Safe Attachments, els arxius adjunts es sotmeten a una anàlisi de comportament de malware en temps real que fa servir tècniques d'aprenentatge automàtic per avaluar-los en la recerca d'activitat sospitosa. Si no es detecta activitat sospitosa, l'arxiu s'allibera per al seu lliurament amb un temps de retard mínim.

Dynamic Delivery, permet a l'usuari llegir i respondre a l'correu mentre el seu arxiu adjunt està sent escanejat, evitant d'aquesta manera la penalització en la productivitat de l'usuari. El servei lliura el correu a l'destinatari amb un missatge que indica que s'està escanejant el fitxer adjunt i el seu progrés.

A més, Dynamic Delivery mostra una vista prèvia de l'arxiu que està escanejant, minimitzant encara més les interrupcions de treball per a l'usuari.

 

Office 365 Advance Threat Protection Protecció contra els vincles malintencionats
Les eines de seguretat d'Office 365 exploren els missatges en trànsit, bloquejant qualsevol hipervincle maliciós abans que l'usuari pugui fer clic. No obstant això, en els atacs més avançats aquestes url malicioses estan ocultes en enllaços aparentment segurs que arriben a el destinatari i en els que fins i tot l'usuari més perspicaç pot ser víctima d'ells.

Protege tu correo de empresa con Office 365 Advance Threat Protection

Correu genèric que inclou diversos enllaços maliciosos ocults en enllaços aparentment segurs.

Per fer front a aquestes tècniques malicioses, Defensar for Office 365 compta amb dues funcionalitats, Safe Links i Url Detonation, que actuen quan l'usuari fa clic a l'enllaç, fent una comprovació de reputació i anàlisi de l'enllaç en temps real, bloquejant el link en cas que sigui maliciós.

Quan l'usuari fa clic a un URL malintencionada, automàticament Microsoft Defensar for Office 365 comença l'exploració, mostrant a l'usuari pantalles que informen de la situació. La protecció d'aquest enllaç roman, bloquejant cada vegada que l'usuari faci clic.

Office 365 Advance Threat Protection

 

Microsoft ha donat un gran pas en la cobertura de protecció de Microsoft Defensar for Office 365 afegint la funcionalitat Internal Safe Links. Aquesta capacitat protegeix els usuaris d'enllaços maliciosos enviats entre persones d'una mateixa organització.

Internal Safe Link actua igual que Safe Link; quan un usuari fa clic en un vincle, l'eina ho analitza en temps real i el bloqueja si és maliciós. Aquesta funcionalitat fa front als escenaris en què algú suplanta la identitat d'una persona de la nostra organització, evitant a més que els correus surtin d'aquesta.

    Protege tu correo de empresa con Office 365 Advance Threat ProtectionProtecció contra la suplantació d'identitat (Anti-Phishing)
    Aquesta funcionalitat que ens protegeix d'atacs de phishing que vénen de persones que a priori coneixem però en realitat no són ells els que ens han enviat el correu (és el que s'anomena atac basat en impersonación). Aquest tipus d'atacs de phishing són extremadament perillosos ja que el destinatari, a l'venir el correu "teòricament" de qui sembla un membre de la seva organització, sol confiar i caure fàcilment en l'engany. Si els nostres dominis estan ben configurats, una suplantació usant exactament el nostre domini no hauria de ser possible, però Microsoft Defensar for Office 365 intercepta com intents de suplantació també aquells remitents que no sent correctes, confonen el ser molt similars (Per exemple, vam rebre un correu electrònic de un remitent "zperez@softegn.es", quan en realitat, si existís aquest usuari, seria "zperez@softeng.es".

    Un cop activada aquesta nova funcionalitat avançada (la política no ve activada per defecte), de manera automàtica el sistema va aprenent de mica en mica com cada usuari es comunica amb altres de dins i fora de l'organització, aplicant intel·ligència artificial predictiva i protegint finalment a tots els usuaris amb llicència Microsoft Defensar for Office 365.

    Protege tu correo de empresa con Office 365 Advance Threat Protection

    Protecció contra correus falsificats de dominis externs (Anti-Spoofing)
    Aquesta capacitat ajuda a detectar i bloquejar correus electrònics falsificats de dominis externs. El spoofing és una tècnica malintencionada de suplantació d'identitat que es produeix quan un missatge de correu electrònic s'origina per algú que no és qui diu ser.

    Per combatre aquest tipus d'atacs, Defensar for Office 365 inclou un sistema capaç de detectar els correus falsificats a través de:

    • Detecció de la configuració de seguretat de l'domini origen: Activar aquesta característica, Office 365 només acceptarà correus electrònics que provinguin de dominis que no siguin vulnerables a ser suplantats. Concretament, per a cada nou correu que arriba a la nostra empresa, comprova que el domini de l'remitent tingui la configuració de seguretat correcta *, garantint que s'ha enviat des d'un compte que realment pertany a aquest domini. En cas contrari, si rebem correus que provinguin de dominis sense aquests protocols ben configurats, Microsoft Defensar for Office 365 bloqueja aquests correus impedint que arribin als nostres usuaris.

      * SPF, DMARC i DKIM són els protocols estàndard d'autenticació de correu electrònic que ajuden a protegir de el correu no desitjat i la suplantació d'identitat

    • Filtres de reputació: Comprova les llistes d'emissors segurs i l'historial d'enviaments anteriors des d'aquest domini.
    • Patrons d'anomalies: Comprova anomalies en els patrons comparant amb l'historial d'enviaments des d'aquest domini.

     Office 365 Advance Threat Protection Aconsegueix informes avançats i realitza un seguiment dels vincles dels missatges
    Microsoft Defensar for Office 365 ofereix àmplies capacitats d'informació i seguiment que proporcionen als administradors d'una perspectiva sobre el tipus d'atacs que estan passant en l'organització amb informació de qui és l'objectiu en la teva empresa, el malware i spam enviat o rebut en la companyia i la categoria dels atacs als quals t'enfrontes.

    Els informes avançats et permeten investigar els missatges que es van bloquejar a causa d'un virus o malware desconegut:

    Office 365 Advance Threat Protection

    La funció de seguiment d'URL permet realitzar una anàlisi dels enllaços en els quals els usuaris han fet clic, mostrant també els bloquejats:

    Protege tu correo de empresa con Office 365 Advance Threat Protection

    Protege tu correo de empresa con Office 365 Advance Threat Protection Col·labora de forma més segura

    La capacitat de protecció avançada per als arxius que es comparteixen des SharePoint Online, onedrive per a l'empresa i Microsoft Teams ofereix a les companyies una manera més segura de col·laborar, i m demanant que els usuaris puguin obrir o descarregar arxius maliciosos.

     

    Com adquirir Microsoft Defensar for Office 365?

    Defensar for Office 365 ens ofereix dos plans:

    Microsoft Defensar for Office 365 Pla 1: S'inclou en la versió Office 365 Enterprise E5 i es pot afegir en els següents plans de l'Office 365 que tenen llicència de correu, concretament:

    • L'Exchange Online Pla 1 i pla 2
    • Quiosc de l'Exchange Online
    • L'Exchange Online Protection
    • Microsoft 365 Empresa Bàsic
    • Microsoft 365 Empresa Estàndard
    • Office 365 Enterprise F3

    • Office 365 Enterprise E1 i E3

    Microsoft Defensar for Office 365 Pla 2: Aquest pla combina totes les capacitats de el pla 1 més la solució d'intel·ligència d'amenaces Office 365 Threat Intelligence , ve inclòs en Microsoft 365 Enterprise E5 i Office 365 Enterprise E5.

    Des Softeng t'oferim la nostra experiència i els nostres serveis per ajudar-te a traçar i consensuar l'estratègia més adequada per implementar les solucions de seguretat en el núvol que asseguren la continuïtat del teu negoci.

    Vols saber més? Contacta amb nosaltres per descobrir com protegir la teva empresa!

    Sí, vull saber més!

     

     

    << tornar al bloc
    FacebookTwitterLinkedInWhatsapp
    Cognoms *
    Càrrec *
    Nº empleats *
    Enviant...

    Vols rebre els articles al teu correu?


    Suscripciones al Blog Rss del Bloc