Microsoft Office 365 + Secure Email Cloud: Todo lo que necesitas en un mundo centrado en la nube.

Has escuchado las estadísticas… más del 70% de todos los usuarios comerciales serán provistos con aplicaciones de oficina en la nube en los próximos dos años, incluido el correo electrónico. Es una modernización pendiente que elimina la infraestructura física para impulsar el ahorro de costos e integrar servicios para mejorar la productividad.

Siguiendo este movimiento, los ciberdelincuentes que intentan tomar el control de cuentas están evolucionando sus tácticas, apuntando a los usuarios finales con varios fraudes de identidad. Sus tácticas en evolución y sus defensas merecen un análisis más detenido.

El correo electrónico sigue siendo el vector de amenaza número uno para la brecha de datos. Y Microsoft en sí misma es la marca más abusada cuando se trata de ataques de correo electrónico de suplantación de identidad.

Las tácticas comunes de suplantación incluyen correos electrónicos maliciosos disfrazados como una actualización de contraseña de Microsoft Office 365 y una invitación para editar un documento de OneDrive que enlaza a una página de spear phishing. Los clientes de O365 pueden agregar Protección Avanzada contra Amenazas de Microsoft para ayudar a identificar enlaces maliciosos, pero los ciberdelincuentes están siendo astutos y pueden aprovechar esos enlaces después de que se entregue el correo electrónico.

Por un lado, implementar Office 365 puede generar un retorno de la inversión de tres dígitos. Por otro lado, el compromiso del correo electrónico empresarial y el spear phishing pueden eliminar el retorno de la inversión más robusto con solo un ataque exitoso que resulte en la toma de una cuenta, transferencia no autorizada de efectivo o pérdida de propiedad intelectual o información sensible.

Desde un SEG heredado hasta Microsoft Office.

Particularmente con la adición de Protección en línea de Exchange de Microsoft (EOP) y Protección Avanzada contra Amenazas (ATP), Microsoft Office 365 está mejor protegido que cualquier plataforma que haya existido antes.

Las capacidades clave, como la lucha contra el spam, la detección de virus/malware, la prevención de pérdida de datos y el análisis de URL y adjuntos mencionados anteriormente, que tradicionalmente se encontraban en la puerta de enlace de correo electrónico seguro, se han integrado como capacidades nativas en la plataforma. De hecho, un informe reciente de Gartner calificó a Microsoft más alto que todas las principales puertas de enlace de correo electrónico seguro en características anti-malware y anti-spam.

Con la seguridad básica de correo electrónico cubierta por Microsoft Office 365, muchas organizaciones han eliminado su puerta de enlace de correo electrónico seguro. Mientras tanto, la sofisticación de los ataques ha evolucionado desde técnicas basadas en contenido como malware y URLs inseguras, a crímenes de engaño de identidad que los controles basados en firmas no están preparados para abordar.

Ingresa a la Nube de Correo Electrónico Seguro.

Los ataques de correo electrónico avanzados pueden aparecer como mensajes de texto plano dirigidos a emociones humanas básicas como el miedo, la ansiedad y la curiosidad. Estos ataques de ingeniería social engañan a los usuarios desprevenidos haciéndoles creer que están interactuando con una persona o servicio legítimo, cuando en realidad están siendo estafados.

Agari ofrece importantes capacidades para proteger contra ataques de engaño de identidad, asegurar el dominio de envío de correo electrónico corporativo, y detectar y responder a amenazas que hayan evadido la detección inicial o hayan sido armadas después de la entrega. Estas capacidades respaldan entornos de correo electrónico en la nube, locales y híbridos.

Por eso las empresas que han adoptado Microsoft Office 365 EOP / APD eligen complementar esa inversión con la Nube de Correo Electrónico Seguro. De hecho, más de dos tercios de los clientes de Agari con Microsoft Office 365 no utilizan una puerta de enlace de correo electrónico seguro.

La Nube de Correo Electrónico Seguro difiere en varias formas destacadas de los controles de seguridad heredados, especialmente cuando se combina con los controles integrados de Microsoft Office 365. Vamos a profundizar en los detalles.

Protección continua frente a detección basada en eventos.

A través del poder de la inteligencia artificial predictiva y el aprendizaje automático avanzado, la Nube de Correo Electrónico Seguro transforma fundamentalmente la seguridad del correo electrónico desde la inspección basada en eventos de mensajes entrantes hasta la detección continua y la respuesta a amenazas recién descubiertas. Esto incluye nuevos mensajes, así como aquellos que ya han llegado a la bandeja de entrada.

Este enfoque detiene ataques de correo electrónico avanzados, incluidos aquellos que las organizaciones no han visto antes, y puede eliminar mensajes de las bandejas de entrada de Microsoft Office 365 que se convierten en armas después de la evaluación de seguridad inicial. Así es cómo funciona.

Agari utiliza lo que llamamos el Grafo de Identidad Agari™ para mapear las relaciones de confianza y autenticidad entre individuos, marcas, empresas, servicios y dominios. Incluso modelamos organizaciones dentro de empresas y relaciones geográficas. El Grafo de Identidad se nutre de telemática de alrededor de 2 billones de correos electrónicos anualmente. Modela y puntúa correos electrónicos y comportamientos de envío hasta el nivel de alrededor de 300 millones de actualizaciones de modelos cada día.

La novedad de este enfoque es que en lugar de detectar firmas conocidas de correo electrónico malicioso o utilizar listas estáticas de remitentes o dominios confiables, Agari modela dinámicamente lo bueno para detectar lo malo. Basándose en la divergencia matemática en la puntuación de los correos electrónicos conocidos como buenos, Agari aplica inteligencia similar a la humana y toma decisiones basadas en políticas adaptables para detectar y responder a mensajes maliciosos.

Agari también automatiza los procesos involucrados en la Autenticación de Mensajería basada en Dominio, Informes y Cumplimiento (DMARC), facilitando la autenticación de mensajes y alcanzando la aplicación. Esto evita que los ciberdelincuentes suplanten la marca a través del correo electrónico y los ataques de compromiso de correo electrónico empresarial asociados que apuntan a empleados (por ejemplo, suplantación de ejecutivos) y clientes (por ejemplo, phishing a clientes y facturación falsa).

El beneficio de integrar Microsoft Office 365 con la Nube de Correo Electrónico Seguro.

La Nube de Correo Electrónico Seguro de próxima generación de Agari tiene ventajas distintas para implementaciones de Microsoft Office 365. Es una oferta nativa en la nube que complementa los controles de seguridad nativos que se encuentran en Microsoft APD / EOP, y puede eliminar mensajes de las bandejas de entrada de Microsoft Office 365 que ya han pasado la evaluación de seguridad inicial.

Esa es parte de la razón por la que organizaciones líderes, incluidas Honeywell, JPMorgan Chase, Aetna, Apple, Facebook, el Senado de los Estados Unidos, Comcast, Air Canada, Apria Healthcare e incluso Microsoft, eligen Agari para protegerse contra ataques de correo electrónico avanzados.

https://www.agari.com/email-security-blog/microsoft-365-agari-all-you-need/