Usar Office 365 E5 para mantener la seguridad en la nube

Usar Office 365 E5 para mantener la seguridad en la nube

by -
0 197

Cómo la Protección contra amenazas avanzada y la Administración de seguridad avanzada protegen del malware a los usuarios y a la información.

Using Office 365 E5 to stay secure in the cloud

La información es la savia de prácticamente todas las empresas; es necesario protegerla de los hackers y los criminales. Las organizaciones que disponen de un plan Microsoft Office 365 Enterprise E5 pueden utilizar dos funciones para la información alojada en la nube.

Estas funciones, Protección contra amenazas avanzada y Administración de seguridad avanzada, pueden contribuir a salvaguardar a los usuarios y los datos del malware y ayudar a detectar irregularidades, de tal manera que el tiempo que dedican los equipos de seguridad de TI a responder ante este tipo de problemas se acelera.

Protección contra amenazas avanzada

Ayuda a detener la entrada de malware en las organizaciones y cuenta con tres capacidades importantes.

La primera es Archivos adjuntos seguros. Protege los buzones contra nuevos ataques en tiempo real abriendo los documentos adjuntos en un entorno virtual aislado para detectar los comportamientos maliciosos. Los contenidos sospechosos se someten a un análisis de comportamiento de malware que utiliza técnicas de aprendizaje automático para evaluar el contenido en busca de actividades sospechosas. Los archivos adjuntos considerados no seguros se ponen en cuarentena.

La segunda es Vínculos a prueba de errores. La Protección en línea de Exchange escanea los contenidos para detectar vínculos maliciosos. Las URL se reescriben para pasar por Office 365. Se examinan en tiempo real, en el instante en que un usuario hace clic en el enlace. Si se detecta alguna no segura, se advierte al usuario de no visitar la página web o, en caso de que la página esté bloqueada, se le informa de ello.

La tercera es Trazado de clics. Los administradores también pueden utilizar los informes para llevar un seguimiento de los clics en los enlaces. Esto ayuda a obtener información sobre qué persona de la organización está en el punto de mira y la categoría del ataque enfrentado. Los informes también son de ayuda para investigar los mensajes que han sido bloqueados a causa del malware. Las funciones de seguimiento de URL permiten rastrear vínculos maliciosos concretos en los mensajes sobre los que se ha clicado.

Administración de seguridad avanzada

Proporciona a los administradores los controles y directivas pormenorizadas necesarias para supervisar el acceso y reducir posibles ataques. Además, dispone de tres importantes funciones.

Las alertas de Detección de anomalías generales y las directivas de actividad pormenorizadas ayudan a los administradores a responder con rapidez ante actividades sospechosas con Alertas de seguridad avanzadas. Este sistema utiliza análisis de comportamiento para identificar las anomalías de manera automática, investigarlas y evaluar los riesgos.

Estas directivas de detección de anomalías están basadas en algoritmos automáticos que detectan actividad sospechosa. También hay directivas de actividades que pueden crearse para actividades que un administrador reconozca como atípicas de su organización.

Las alertas de anomalía se basan en una serie de factores de riesgo que están incorporados y pueden modificarse para sintonizar detecciones automáticas. Las alertas de actividad son totalmente personalizables y pueden accionarse en función de numerosos parámetros.

Los Permisos de aplicaciones permiten a los administradores aprobar o revocar el acceso a aplicaciones o servicios de terceros que los usuarios hayan autorizado conectar a Office 365. También puede identificar permisos configurados por los usuarios. Por ejemplo, si un usuario concede acceso a la aplicación de programación de su calendario en Office 365, el administrador será capaz de ver los detalles de la conexión y anular los permisos de ésa aplicación en caso de que suponga algún riesgo.

Cloud App Discovery permite a los administradores monitorizar a qué servicios se conectan los usuarios en la nube. Un panel permite al equipo de TI visualizar el uso de Office 365 y otros servicios de productividad en la nube. Se pueden descubrir alrededor de 1000 aplicaciones en torno a categorías como colaboración, almacenamiento en la nube, webmail, y otras. Esto significa que los adminsitradores pueden determinar el alcance de la TI en la sombra dentro de su organización. Y también muestra la cantidad de datos que se están enviando a OneDrive for Business, Box, Dropbox y otros proveedores de almacenamiento en la nube.

Por medio de inteligencia, visibilidad y control integrados, los administradores TI pueden usar Office 365 E5 para salvaguardar a sus organizaciones de amenazas desconocidas y mantenerlas en funcionamiento.

 

I am the Group Chief Marketing Officer at Crayon. My team are focused on driving enhanced lead generation campaigns and nurturing for our sales organisations across multiple geographies though the utilisation and coordination of all online and offline communication channels. We are driving increased brand awareness in the business's core competency areas of Software Asset Management (SAM), cloud and volume licensing solutions and associated consultancy services. I have over 20 years of senior business leadership experience within direct marketing/direct sales and mass distribution businesses, in both the B2B and B2C markets serving on the boards of both private and public multinational corporations.