Exchange Online Protection: lo que necesita saber

Más del 40% de todos los correos electrónicos enviados son spam o potencialmente dañinos, como phishing o malware. Por lo tanto, para mantener nuestras bandejas de entrada limpias y nuestros sistemas libres de virus, debemos filtrar los correos electrónicos entrantes. Y esto debe hacerse antes de que el correo electrónico malicioso llegue a nuestros usuarios finales.

Aquí es donde interviene Exchange Online Protection (EOP). EOP es el servicio de filtrado de correo basado en la nube de Microsoft 365. EOP está incluido en todos los planes de Microsoft 365 que vienen con Exchange Online, y la buena noticia es que está habilitado de forma predeterminada. .

Entonces, ¿qué filtra exactamente EOP y cómo se configura? ¿Y qué opciones de terceros están disponibles para proteger su correo?

Índice

¿Cómo funciona Exchange Online Protection?

Todo el correo entrante (y saliente) se procesa a través de EOP. Todo el correo pasa por cuatro pasos diferentes para filtrar cualquier correo malicioso que no queramos recibir.

src: descripción general de Exchange Online Protection (EOP): Office 365 | Documentos de Microsoft

Filtrado de conexiones

El primer paso es el filtrado de conexiones. Esto verificará la reputación del remitente, según la dirección IP del remitente, para filtrar la mayoría de los correos electrónicos no deseados. Puede usar el filtro de conexión en Exchange Online para bloquear direcciones IP adicionales.

Antimalware

El siguiente paso es escanear los correos electrónicos en busca de malware. EOP utiliza la política antimalware que podemos configurar en el centro de seguridad para buscar mensajes/archivos adjuntos potencialmente dañinos y poner en cuarentena los correos electrónicos.

Reglas de flujo de correo

Luego, el correo se procesa a través de sus reglas de flujo de correo. Las reglas de flujo de correo pueden, por ejemplo, advertir al destinatario de mensajes potencialmente dañinos en función de palabras clave o bloquear todos los archivos adjuntos al buzón de información.

Filtrado de contenido

El último paso es el filtrado de contenido. El correo se evalúa en función de las políticas antispam y antiphishing. Los mensajes dañinos se identifican como spam, phishing o suplantación de identidad con la puntuación de confianza adecuada.

Dentro de las políticas anti-spam y anti-phishing puedes configurar qué acciones se deben realizar, como poner en cuarentena, marcar como correo no deseado, enviar una alerta, etc.

Configuración de EOP

Proteger su arrendatario de Office 365 es importante, pero a menudo se olvida. Para mitigar esto, Microsoft ha habilitado muchas funciones de seguridad de forma predeterminada. Esto garantiza que la mayoría de los entornos de Exchange Online estén protegidos a nivel básico.

Si tiene un nuevo inquilino, la mejor manera de configurar EOP es comenzar con una de las políticas de seguridad preestablecidas:

  1. Abra el Centro de seguridad de Microsoft 365
  2. Navegar a:
    • Políticas y reglas
    • Políticas de amenazas
    • Políticas de seguridad preestablecidas
  1. Hacer clic Administrar para habilitar las políticas de protección estándar
  1. Puede probar la política para un grupo selecto de usuarios o habilitarla para todo su dominio. Escriba su nombre de dominio para aplicar la política a todo el inquilino y haga clic en Próximo.
  1. Si usted
  1. Si tiene Defender para Office 365 (no incluido en todos los planes), habilítelo también para todo el dominio.
  2. Revise su configuración y haga clic en Confirmar para aplicar la nueva política.

Analizador de configuración

Si no desea utilizar las políticas de seguridad preestablecidas, otro buen punto de partida es el Analizador de configuración. Identifica problemas con sus políticas actuales y le permite cambiar/actualizar fácilmente su configuración.

  1. Seleccione Políticas y reglas > Políticas de amenazas > Analizador de configuración
  2. Escoger entre Estándar y Recomendaciones estrictas
  3. Seleccione una recomendación para ver la política o para aplicarla.

Filtrar archivos adjuntos comunes

La política preestablecida es un buen punto de partida, pero queremos ajustar la política de malware. No desea recibir correos electrónicos con archivos adjuntos que puedan contener malware, por lo que queremos habilitar el filtro de archivos adjuntos comunes.

Esto filtrará todos los correos electrónicos con archivos adjuntos como exe, docm (archivos de Word con macros), reg, vbs y más.

  1. Abierto Políticas y reglas > Políticas de amenazas
  2. Seleccione Antimalware
  3. Haga clic en el Política predeterminada
  4. Hacer clic Editar configuración de protección
  1. Habilitar el filtro de archivos adjuntos comunes
  2. Hacer clic Personalizar tipos de archivos
  1. Agregue al menos los siguientes tipos de archivos a la selección predeterminada y haga clic en Agregar en el fondo
    • murciélago
    • js
    • msi
    • ps1
    • rar
    • verbo
  2. Habilite las notificaciones para el destinatario y el remitente interno. Asegúrese de agregar un mensaje personalizado al destinatario, sobre por qué el mensaje está bloqueado.
  1. Hacer clic ahorrar para aplicar los cambios a la política.

Reglas de flujo de correo

Las reglas de flujo de correo le permiten aplicar reglas específicas a los correos electrónicos entrantes o salientes. Por ejemplo, puede agregar una advertencia a posibles correos electrónicos de suplantación de identidad (según las palabras en la línea de asunto o el contenido) o advertir a los usuarios sobre posibles correos electrónicos de suplantación de identidad.

Protección contra amenazas avanzadas

Exchange Online Protection ofrece una buena protección básica para su correo. Sin embargo, muchas amenazas provienen de enlaces maliciosos o archivos adjuntos no seguros. Advanced Threat Protection (ATP) amplía estas tecnologías de seguridad y agrega una herramienta de detección adicional.

ATP es parte del complemento Defender para Office 365 y está incluido en algunos planes de Microsoft 365, como Business Premium.

Con Advanced Threat Protection, obtiene las siguientes funciones adicionales para Exchange Online Protection.

Enlaces seguros

Los enlaces seguros ofrecen protección adicional contra enlaces maliciosos en correos electrónicos. Escanea el contenido del correo electrónico y reescribe todas las URL para que pasen por Office 365. De esta manera, se pueden examinar en tiempo real cuando el usuario hace clic en el enlace.

Se advierte al usuario que no visite el sitio cuando el enlace no es seguro y, a veces, incluso el sitio se bloquea por completo.

Archivos adjuntos seguros

Con EOP, podemos bloquear archivos adjuntos según la extensión del archivo. Esto ofrece alguna forma de protección, pero los documentos de Word o PDF también pueden contener contenido no seguro. Con la función de archivos adjuntos seguros en Defender para Office 365, todos los archivos adjuntos sospechosos pasan por un escáner de malware en tiempo real.

El archivo adjunto se escanea con el uso de aprendizaje automático y análisis de malware de comportamiento en busca de actividad sospechosa. Los archivos adjuntos no seguros se protegen antes de enviarse a los destinatarios. Esto le brinda una mejor protección contra amenazas de día cero.

Informes

Los informes le ayudan a obtener información sobre a quién se dirige y con qué tipo de amenazas. Con los informes y la ayuda del seguimiento de mensajes, puede rastrear los mensajes bloqueados y ver en qué enlaces maliciosos del mensaje se ha hecho clic.

Alternativa de Defender para Office 365

Defender para Office 365 Plan 1 realmente puede ayudarlo a llevar su protección de correo al siguiente nivel. Pero requiere licencias adicionales para la mayoría de los usuarios, y debe mantenerse actualizado con las opciones de configuración.

Microsoft suele lanzar nuevas funciones que no están habilitadas de forma predeterminada en los inquilinos existentes. Eso significa que deberá realizar un seguimiento de los cambios y habilitar nuevas funciones usted mismo o realizar los cambios de política necesarios.

365 Total Protection Enterprise de Hornetsecurity ofrece una solución completa por solo una fracción más al mes. No solo filtra de manera confiable su correo electrónico, sino que también ofrece herramientas como Retención de correo electrónico de 10 años, Descubrimiento, Firmas de correo electrónico y Descargos de responsabilidad, Archivado y mucho más.

Otra ventaja de este tipo de herramientas es que se administran por usted en lo que respecta a la seguridad. No necesita optimizar las políticas usted mismo o habilitar nuevas funciones. Ellos se encargan de eso por ti.

Terminando

Es importante mantener su correo libre de correos electrónicos de phishing y malware. Los intentos exitosos de phishing pueden provocar una infección de ransomware, y todos conocemos las graves consecuencias de un ataque de ransomware.

Así que asegúrese de mantener sus políticas de Exchange Online Protection actualizadas y lo suficientemente seguras para filtrar correos electrónicos maliciosos. Si no quiere preocuparse por las políticas, eche un vistazo a las alternativas de terceros, como 365 Total Protection.


Si quieres conocer otros artículos similares a Exchange Online Protection: lo que necesita saber puedes visitar la categoría Office 365.

Artículos de interés

Subir

Si continuas utilizando este sitio aceptas el uso de cookies. Más información