El principal error de muchas empresas es asumir que si…

Amenazas avanzadas de correo electrónico, para clientes de Office 365

Las soluciones de Protección de Correo Electrónico tipo Gateway ya no son suficientes para las nuevas amenazas avanzadas que se están llevando a cabo actualmente. Es necesario contar con un procedimiento o herramienta de remediación, que reduzca el riesgo, de que un ataque malintencionado tenga éxito.

El principal error que comenten las empresas es asumir que Microsoft cuenta con una Protección para Correo Electrónico, que, si bien es cierto, solo cumple en licenciamientos PREMIUM o CORPORATIVOS y de una manera no tan efectiva como soluciones dedicadas.

Los ataques recientes han demostrado que la seguridad nativa de Office 365 por sí sola tiene lagunas y que se requieren soluciones de terceros para garantizar que los clientes estén completamente protegidos. Según Gartner®, “Microsoft Defender para Office 365 (MSDO) ofrece un amplio conjunto de capacidades de seguridad de correo electrónico, pero debido al aumento de los compromisos del correo electrónico empresarial, la apropiación de cuentas y otros ataques sofisticados, muchas veces MSDO pasa por alto algunos correos electrónicos maliciosos. y, de hecho, por cualquier otra solución de puerta de enlace de correo electrónico. Por lo tanto, las organizaciones deberían considerar seriamente la posibilidad de integrar soluciones de terceros para fortalecer sus capacidades de seguridad de correo electrónico.  Además de las soluciones de puerta de enlace tradicionales, los líderes en gestión de riesgos y seguridad, deben evaluar las soluciones basadas en API para que actúen como una capa adicional de protección “.

Algunos de las características a considerar en un Antispam son:

• Spam & Malware Protection: evite que correo electrónico no deseado, malware, exploit y otros archivos lleguen a la bandeja de sus usuarios
• Protección contra Amenazas Avanzadas (ATP): evite que lleguen a sus bandejas protegiendo con Sandbox, Link Protection e Inteligencia Artificial para cubrir nuevas amenazas como suplantación de identidad y Correo Electrónico Comprometido (BEC), entre otros.
• Prevención de Fuga de Información (DLP): evite perdida y fuga de información por medio de reglas de contenido en el correo y adjuntos
• Defensa de Bandeja de entrada por medio de API (Inbox Defense): Detección y respuesta posteriores a la entrega, identifique y limite el impacto de cualquier amenaza que llegue a los usuarios con una respuesta automatizada y capacitación en concientización sobre la seguridad del usuario
• Capacitación para usuarios: enrole de manera automática a sus usuarios en campañas de concientización y capacitación para usuarios, informe sobre amenazas por correo electrónico y como enfrentarlas, así minimizará el riesgo de ataque
• Protección de Datos (Backup): Realice una copia de seguridad del correo electrónico y los datos importantes de Office 365 para recuperarse fácilmente de los ataques de malware o la pérdida de datos
• Archivado de correo (Archiver): mantenga una copia fiel de todo su correo electrónico para cumplimiento normativo y de litigio

Fuente: https://www.barracuda.com/news/article/842#.YbIOzmDMKHs