Asegurar el área de trabajo moderna con servicios mejorados de protección contra amenazas en Office 365

La entrada la escribió Rudra Mitra, director de ingeniería de protección de la información de Office 365.

El conjunto integrado de servicios eficaces de protección contra amenazas para Office 365 (que incluye Exchange Online Protection o EOP, Protección contra amenazas avanzada o ATP e Inteligencia sobre amenazas) es un requisito fundamental para los clientes que eligen Office 365 para ayudar a impulsar su transformación digital. Con el inicio de InfoSecurity Europe hoy, ofrecemos una actualización sobre la forma en que estas cargas de trabajo de seguridad proporcionan protección mejorada para nuestros clientes y satisfacen los requisitos estrictos de residencia de datos, cumplimiento y privacidad de Office 365.

Entre los elementos fundamentales de la protección contra amenazas de Office 365, se incluyen los siguientes:

  • Protección de los usuarios contra amenazas.
  • Detección de amenazas.
  • Solución de amenazas.
  • Sensibilización y capacitación sobre amenazas.

Información general sobre las funcionalidades mejoradas de la protección contra amenazas de Office 365.

Este es un resumen de las mejoras que Microsoft hizo en estos elementos:

Mejoras en la protección

La suplantación de identidad (phishing) se presenta bajo diversas formas, desde “regalías” que ofrecen recompensas hasta campañas más selectivas y sofisticadas. Los ciberdelincuentes siguen buscando otros métodos de ataque, que se manifiestan en un aumento de campañas de suplantación de identidad (phishing) en todo el sector, incluido Office 365. Tenemos una tasa de detección de malware superior al 99,9 % y, con el fin de proteger mejor a los clientes de la suplantación de identidad (phishing), hicimos las siguientes mejoras en Office 365:

La nueva tecnología contra la suplantación de identidad (phishing) a disposición de los clientes está potenciada por Microsoft Core Services Engineering and Operations (CSEO). Microsoft, una de las empresas más grandes del mundo, se enfrenta a preocupaciones y requisitos de seguridad similares a los de nuestros clientes. Con las funcionalidades mejoradas de protección, nuestros clientes deben tener una confianza aún mayor con la protección contra amenazas de Office 365.

 

Diferentes tipos de ataques de suplantación de identidad (phishing) vistos en el panorama de amenazas.

Mejoras en la detección que enriquecen la experiencia de administración y de los usuarios

Para que los usuarios aprendan a marcar los vínculos sospechosos que llegan por correo electrónico, deben poder ver el destino al que apuntan las direcciones URL. Ahora, Office 365 ofrece la característica de representación de vínculos nativos, que permite a los clientes de ATP de Office 365 ver el destino de las direcciones URL y tomar decisiones más informadas cuando hagan clic en los vínculos. Esta característica está disponible actualmente para Outlook Web App y llegará al cliente de Outlook en el curso de este año.

Además, los administradores que habilitan el botón Mensajes de informe en su cliente de Outlook pueden proporcionar a los usuarios la capacidad para informar de un correo sospechoso como posible suplantación de identidad (phishing), enviando el correo directamente a Microsoft para su posterior análisis.

Ejemplo de las características de representación de vínculos nativos y mensajes de informe en Outlook Web App.

La vista mejorada de suplantación de identidad (phishing) en el panel del Centro de seguridad y cumplimiento ofrece a los administradores nuevas capacidades de creación de informes que proporcionan mayor visibilidad, control e información sobre las amenazas que afectan a su organización. La vista de suplantación de identidad (phishing) ofrece a los administradores de ATP información enriquecida sobre suplantación de identidad (phishing), malware y envío a los usuarios (los correos reportados por los usuarios). En los siguientes meses, agregaremos más detalles a la vista de suplantación de identidad (phishing) y presentaremos la categoría de bloqueo de correo de suplantación de identidad. Además, también se lanzarán mejoras en las nuevas vistas de informes para los clientes de EOP.

Vista mejorada de suplantación de identidad (phishing) en las funcionalidades de administración enriquecidas para Office 365 ATP.

Solución de amenazas, sensibilización y capacitación

Desde que Microsoft anunció por primera vez Inteligencia sobre amenazas de Office 365, se agregaron características eficaces de solución de amenazas en el servicio. Los administradores pueden buscar de forma proactiva correos sospechosos y eliminarlos antes de que haya un impacto negativo en la organización. Además, hay herramientas de seguimiento de amenazas disponibles para que los administradores puedan realizar investigaciones sobre posibles amenazas en la cuenta empresarial.

 

Acciones de solución disponibles para la eliminación proactiva de correos sospechosos.

La inteligencia sobre amenazas también presenta el simulador de ataques que ayuda a sensibilizar y capacitar sobre las amenazas modernas. Con el simulador de ataques, los administradores pueden lanzar amenazas realistas para usuarios específicos. Esto les permite actualizar las directivas y la protección con base en información práctica de las simulaciones. En nuestro reciente webcast, se proporciona una actualización detallada sobre el impresionante conjunto de funcionalidades que se ofrecen en Inteligencia sobre amenazas de Office 365.

 

Panel del simulador de ataques.