21/06/2017 Publicado por: Softeng

Office 365 Advance Threat Protection

El correo electrónico es una de las vías preferidas de los ciberdelincuentes para introducir malware en los equipos a través de archivos adjuntos o enlaces a webs maliciosas. Estas amenazas van enmascaradas en correos de falsas ofertas de empleo, notificaciones de multas, alertas de pagos vencidos e incluso provienen de remitentes afectados que son de nuestra confianza. En resumen, caer en la trampa de estos ataques es muy sencillo

Protección avanzada con Office 365

Office 365 ya proporciona a las empresas medidas de seguridad básicas que protegen el correo electrónico frente a correo no deseado, malware y virus conocidos. No obstante, a medida que los hackers lanzan ataques cada vez más sofisticados y dañinos las empresas necesitan nuevas herramientas capaces de neutralizarlos. Para ello, Microsoft nos ofrece Office 365 Advanced Threat Protection (ATP), una herramienta que enriquece la seguridad de la plataforma proporcionando protección contra las amenazas avanzadas.

¿Qué es Office 365 ATP?

Office 365 Advanced Threat Protection (ATP) es un servicio de filtrado de correo basado en la nube que ayuda a proteger tus buzones frente a cualquier tipo de ataque sofisticado y ofrece una respuesta inmediata a los ataques de día cero (Ataque que aprovecha una vulnerabilidad desconocida). En este artículo vamos a comentar cada una de las capacidades que incluye esta potente solución de seguridad de Office 365.

 

Office 365 Advance Threat ProtectionProtección contra los archivos adjuntos no seguros
Office 365 Advance Threat ProtectionATP incluye dos funcionalidades de protección, Safe Attachments y Dynamic Delivery. Con Safe Attachments, los archivos adjuntos se someten a un análisis de comportamiento de malware en tiempo real que usa técnicas de aprendizaje automático para evaluarlos en busca de actividad sospechosa. Si no se detecta actividad sospechosa, el archivo se libera para su entrega con un tiempo de retraso mínimo.

Dynamic Delivery, permite al usuario leer y responder al correo mientras su archivo adjunto está siendo escaneado, evitando de esta manera la penalización en la productividad del usuario. El servicio entrega el correo al destinatario con un mensaje que indica que se está escaneando el fichero adjunto y su progreso.

Microsoft está trabajando en una nueva funcionalidad de Dynamic Delivery que mostrará una vista previa del archivo que está escaneando, minimizando aún más las interrupciones de trabajo para el usuario.

 

Office 365 Advance Threat ProtectionProtección contra los vínculos malintencionados
Las herramientas de seguridad de Office 365 exploran los mensajes en tránsito, bloqueando cualquier hipervínculo malicioso antes de que el usuario pueda hacer clic. No obstante, en los ataques más avanzados estas urls maliciosas están ocultas en enlaces aparentemente seguros que llegan al destinatario. Para ello, ATP cuenta con dos funcionalidades, Safe Links y Url detonation, que actúan cuando el usuario hace clic en el enlace, realizando una comprobación de reputación y análisis del vínculo en tiempo real, bloqueando el link en caso de que sea malicioso.

La protección de vínculos malintencionados se aplica a los vínculos incluidos en el cuerpo de un mensaje y a los incluidos en documentos de Office, como archivos Word, Excel, PowerPoint y Visio.

Cuando el usuario hace clic en una URL malintencionada, automáticamente ATP comienza la exploración, mostrando al usuario pantallas que informan de la situación. La protección de ese enlace permanece, bloqueándolo cada vez que el usuario haga clic.

Office 365 Advance Threat Protection

 

 Office 365 Advance Threat ProtectionObtén informes avanzados y realiza un seguimiento de los vínculos de los mensajes

ATP ofrece amplias capacidades de información y seguimiento que proporcionan a los administradores una perspectiva sobre el tipo de ataques que están ocurriendo en la empresa con información de quién es el objetivo en tu empresa, el malware y spam enviado o recibido en la compañía y la categoría de los ataques a los que te enfrentas.

Los informes avanzados te permiten investigar los mensajes que se bloquearon debido a un virus o malware desconocido:

Office 365 Advance Threat Protection

La función de seguimiento de URL te permite realizar un análisis de enlaces maliciosos en los que se ha hecho clic:

Office 365 Advance Threat Protection

¿Cómo adquirir Office 365 Advanced Threat Protection?

ATP se incluye en la versión Office 365 Enterprise E5 y se puede agregar en los siguientes planes de Office 365 que tienen licencia de correo, concretamente:

  • Exchange Online Plan 1 y plan 2
  • Quiosco de Exchange Online
  • Exchange Online Protection
  • Office 365  Essentials
  • Office 365 Empresa premium
  • Office 365 Enterprise E1 y E3
  • Office 365 Enteprise K1

Desde Softeng te ofrecemos nuestra experiencia y nuestros servicios para ayudarte a trazar y consensuar la estrategia más adecuada para implementar las soluciones de seguridad en la nube que aseguran la continuidad de tu negocio

¿Quieres saber más? Contacta con nosotros para descubrir cómo proteger tu empresa!

¡Sí, quiero saber más!

 

 

<< volver al blog
FacebookTwitterLinkedInWhatsapp
Enviando...

¿Quieres recibir los artículos en tu correo?


Suscripciones al Blog Rss del Blog