Monitor de amenazas 365 para Microsoft Office 365

Los correos electrónicos no deseados y de phishing son la causa más común de infecciones de ransomware en todo el mundo. Por lo tanto, es muy importante mantener su correo electrónico seguro y evitar que los correos electrónicos de phishing lleguen a los buzones de sus usuarios.

Por supuesto, ya ha tomado las medidas de seguridad necesarias para proteger su arrendatario de Office 365, pero ¿supervisa activamente todos los correos electrónicos entrantes? ¿Está 100% seguro de que los correos electrónicos de phishing ya no llegan a sus usuarios? E incluso si un correo electrónico de phishing se filtra a través del filtro de correo no deseado, ¿puede eliminarlo fácilmente del buzón de correo de sus usuarios?

Hornetsecurity se acercó para preguntarme si quería probar y revisar su nueva solución 365 Threat Monitor para Office 365 y dar mi opinión honesta al respecto.

Con 365 Threat Monitor de Hornetsecurity, puede monitorear los correos electrónicos entrantes e interceptar aquellos que son maliciosos y no deseados que se escapan de su Exchange Online Protection (EOP).

Índice

Monitor de amenazas Hornetsecurity 365

Hornetsecurity tiene años de experiencia en la protección de inquilinos de Microsoft 365 con su solución 365 Total Protection. Recientemente, agregaron una herramienta gratuita de monitoreo de amenazas para Office 365 a su cartera.

El 365 Threat Monitor escaneará todos los correos electrónicos entrantes y marcará el contenido dañino. Su aplicación móvil gratuita le envía una notificación automática cuando una amenaza se cuela a través de su seguridad de Exchange Online y llega al buzón de correo de sus usuarios.

Esta herramienta clasifica una amenaza como "Spam", "Amenaza" o "Amenaza avanzada" según la gravedad. En la aplicación, también puede ver por qué marcó los correos electrónicos como una amenaza, por ejemplo, debido a un archivo adjunto malicioso. También le mostrará la línea de asunto, el remitente y el destinatario del correo electrónico.

Puede eliminar el correo electrónico al instante con la aplicación, evitando que el usuario final interactúe con el correo electrónico sospechoso.

Introducción a 365 Threat Monitor

Comenzar con 365 Threat Monitor es realmente simple. Threat Monitor usa Microsoft Graph para conectarse a su inquilino de Microsoft 365, por lo que no necesita instalar nada ni cambiar ningún registro DNS.

Para comenzar, puede descargar la aplicación móvil desde Google Play Store o Apple App Store. Abra la aplicación y regístrese con su dirección de correo electrónico comercial. Asegúrese de ser administrador de Office 365 para poder otorgar permisos a la aplicación.

Una vez que haya iniciado sesión con su cuenta de Office 365, solo necesita aceptar los permisos solicitados. Después de eso, Threat Monitor comenzará a escanear todos los correos electrónicos entrantes y le notificará sobre cualquier amenaza potencial. ¡Eso es todo!

Todos sus buzones de correo de Exchange Online se protegen automáticamente con 365 Threat Monitor. No es necesario que asigne usuarios o grupos a la aplicación.

Usando la aplicación

Cuando abra la aplicación por primera vez, verá un tablero vacío. No escaneará ningún correo electrónico existente en los buzones de correo de sus usuarios, por lo que deberá darle algo de tiempo para detectar los primeros correos electrónicos maliciosos.

El panel le mostrará una descripción general rápida de la cantidad de amenazas entrantes que Exchange Online Protection no capturó. Estos son correos electrónicos que se encuentran actualmente en los buzones de correo de sus usuarios.

Los correos electrónicos se clasifican en tres niveles:

  • Moderado (contenido spam)
  • Alto (amenazas)
  • Crítico (amenazas avanzadas)

La mayoría de los correos electrónicos marcados tendrán un nivel de amenaza moderado, lo que la mayoría de las veces indica simples correos electrónicos no deseados o boletines informativos. Las alertas de gravedad alta y crítica son las que realmente desea estar atento y probablemente eliminar.

los principales objetivos La pantalla le brinda información realmente valiosa sobre los principales usuarios objetivo y cuántos correos electrónicos maliciosos han recibido. Esto puede ayudarlo a identificar correos electrónicos de phishing dirigidos, lo que le permite tomar medidas adicionales para proteger a sus usuarios.

Eliminación de correos electrónicos maliciosos

Todas las amenazas se enumeran en el alertas pantalla. Desde aquí, puede inspeccionar las amenazas detectadas y eliminar directamente los correos electrónicos del buzón del usuario. En este momento, solo puede ver el remitente, el asunto y el destinatario del correo electrónico.

Al seleccionar un correo electrónico, puede ver más información sobre la amenaza, pero eso solo contiene la clasificación, el motivo y la identificación del mensaje. La pestaña de archivos adjuntos le mostrará los encabezados de los correos electrónicos. Sería una gran adición si pudiera abrir el correo electrónico real desde la aplicación. Solo desde el asunto y el remitente, a veces puede ser un poco difícil verificar la amenaza.

Cuando esté seguro de que un correo electrónico es una amenaza que debe eliminarse del buzón del usuario, simplemente puede eliminarlo de la aplicación. Deberá verificar su acción de eliminación en la aplicación antes de que el correo electrónico se elimine realmente del buzón del usuario.

Notificaciones push

Si se detecta una amenaza de nivel alto o avanzado, recibirá una notificación automática en su teléfono y una alerta por correo electrónico en su bandeja de entrada. Esto le permite reaccionar rápidamente a los intentos de phishing entrantes.

¿Cómo se compara Threat Monitor con EOP y Defender?

Como se mencionó anteriormente, cada cuenta de Microsoft Office 365 viene con EOP. Esto ofrece un nivel básico de seguridad cuando se trata de proteger sus bandejas de entrada de correos electrónicos no deseados y de phishing.

EOP se basa en la reputación del remitente, las direcciones IP conocidas, los escáneres de virus basados ​​en firmas y el aprendizaje automático para detectar correos electrónicos maliciosos. Hace un trabajo decente, pero se sabe que EOP no detecta todas las amenazas.

El problema es que no tiene forma de saber qué correos electrónicos pasan; realmente necesita confiar en que sus usuarios los reconocerán a tiempo.

Defensor para Office 365

Defender para Office 365 (anteriormente conocido como ATP) forma parte de los planes más caros (E5, A5) de Microsoft 365 y se puede comprar como complemento a través de un CSP. Defender para Office 365 Plan 1 cuesta $2 al mes por usuario. Los puntos fuertes de Defender para Office 365 son los vínculos seguros y los archivos adjuntos seguros. Funcionan muy bien y pueden eliminar la mayoría de las amenazas.

Sin embargo, el desafío con Defender para Office 365 es configurar las políticas correctamente para evitar demasiados falsos positivos y al mismo tiempo capturar la mayoría de los correos electrónicos de phishing. Una prueba reciente realizada por Avanan mostró que Defender para Office 365 no detecta el 11 % de las amenazas.

Terminando

La ventaja de 365 Threat Monitor es que tiene un par de ojos adicionales que escanean su correo electrónico y lo alertan cuando una amenaza se cuela a través de su protección de correo electrónico.

365 Threat Monitor se acaba de lanzar y definitivamente hay margen de mejora. Por ejemplo, sería realmente útil si pudiera filtrar las alertas por nivel de amenaza. Especialmente para aquellos con un inquilino más grande, deberá desplazarse por muchas amenazas moderadas, que son comparativamente menos importantes.

En general, es una gran herramienta para controlar el rendimiento actual de la protección de correo electrónico e interceptar los correos electrónicos que se escapan. La versión gratuita de la aplicación le permite eliminar una cantidad limitada de correos electrónicos y controlar sus buzones de correo, ¡siempre gratis!


Si quieres conocer otros artículos similares a Monitor de amenazas 365 para Microsoft Office 365 puedes visitar la categoría Office 365.

Artículos de interés

Subir

Si continuas utilizando este sitio aceptas el uso de cookies. Más información