Cómo reforzar la seguridad de Microsoft 365

Cada vez los ataques para el correo electrónico son más sofisticados y dañinos para las organizaciones. Por otro lado, al tener un único usuario para todo el entorno de soluciones de Microsoft 365, cualquier robo de contraseña, por métodos de phishing o ingeniería social, puede conllevar un robo de información no sólo del correo electrónico, sino también de los datos.

Por esta razón se hace imprescindible reforzar las protecciones que ya nos ofrece M365 ante los nuevos ataques, como son ataques de phishing, suplantación de identidad y otros tipos de ataques de programas maliciosos a través de links maliciosos que se ofrecen a través del correo electrónico y herramientas de colaboración de Office 365, incluyendo SharePoint Online, OneDrive para la empresa y Microsoft Teams.

¿Qué protege Microsoft 365 de serie?

Microsoft 365 proporciona protección básica para correo electrónico, que evita ataques generales conocidos basados en el volumen. La mayoría de las protecciones son configuradas y administradas por Microsoft, y están enfocadas a que el servicio no se vea comprometido. Si que se dispone de funciones básicas en cualquier protección como cuarentena, listas blancas y negras de remitentes, acceso a registros de seguimiento y filtro anti-malware, de correo no deseado o de suplantación de identidad.

Esto proporciona protección contra ataques masivos, pero no contra ataques deliberados por hackers. De esta forma, cuanta mejor sea nuestra protección, menos probabilidad hay de que un hacker lance un ataque deliberado contra nuestra organización.

Servicios de seguridad adiciones para suscripciones de Microsoft 365 Business

Microsoft proporciona planes de protección adicionales para cada una de sus suites, desde Office 365 a soluciones específicas para entornos de Azure. Actualmente se encuentra renovando y reorganizando su oferta de seguridad y a continuación veremos dos productos que, en conjunto pueden darnos esa capa de protección extra.

Microsoft Defender para Office 365 Plan 1 ofrece seguridad para toda la plataforma online, ya no sólo para correo electrónico, sino que también para las cargas de trabajo de Teams, One Drive y Sharepoint. A continuación, os mostramos un extracto de los que ofrece además de la protección estándar que hemos visto anteriormente:

Directivas de seguridad preestablecidas y analizador de configuración.
Archivos adjuntos seguros.
Caja fuerte de datos adjuntos en Teams.
Vínculos seguros.
Protección contra la suplantación de usuario y de dominio.
Vínculos seguros en Teams.
Protección avanzada para correo interno.
Protección de Microsoft Defender para Office 365 para cargas de trabajo (p. ej. SharePoint Online y OneDrive para la Empresa).
Protección al momento del clic en correos electrónicos, clientes de Office y Teams.
Protección contra phishing en Defender para Office 365.
Seguimiento de URL.

Microsoft Defender for Business es una suite de seguridad para protección del puesto de trabajo, enfocada a organizaciones de menos de 300 usuarios, que ofrece capacidades de protección para grandes empresas, pero simplificada para hacerla adecuada a la estructura de mediadas empresas.

Aquí podemos ver un extracto de las capacidades que ofrece:

Gestión centralizada.
Configuración del cliente simplificada.
Administración de vulnerabilidades y amenazas.
Reducción de la superficie de ataque.
Protección de última generación.
Detección y respuesta para equipos cliente.
Soporte para Windows, MacOS, iOS y Android.
Investigación y respuesta automatizadas.

¿Por qué Microsoft?

En la actualidad existen multitud de fabricantes especializados en seguridad, que ofrecen protecciones excelentes y Microsoft no había hecho foco en soluciones de seguridad, dejando esta parcela a estos otros fabricantes.

Esto ha cambiado, y en los últimos años ha visto que la seguridad se ha vuelto tan necesaria como la disponibilidad de las herramientas, y ha desarrollado suites como las que hemos mencionado anteriormente, que están totalmente integradas en las consolas de las suites de productividad.

Al ser un proveedor a nivel global, ahora mismo Microsoft protege a más usuarios de Office 365 que todos sus competidores juntos, el triple de usuarios que su competidor más cercano, y ha crecido al mismo ritmo que la adopción de las herramientas de colaboración, por su integración con estas.

Tener esta implementación a nivel global hace que tenga visibilidad antes que otros de dónde se están produciendo nuevos ataques, y pueda responder antes.

Gestión de la protección

Todos estos elementos de seguridad, aunque trabajan por sí solos y de forma automatizada de ser monitorizados de forma activa. En caso de detectarse un ataque, si no se responde de forma adecuada, como aislar los equipos afectados, puede hacer que un ataque sea fructífero a pesar de haber sido detectado.

Las empresas deben dedicar su esfuerzo a atender mejor a sus clientes y maximizar la productividad y rentabilidad de su negocio, así como protegerse de los ciberataques. Desde Aitana ofrecemos los servicios de monitorización para garantizar la disponibilidad de las soluciones y la seguridad de los datos. ¡Rellena el formulario y confía en nuestro equipo de expertos!

Nombre	Dominio	Uso	Duración	Tipo
bcookie	slideshare.net	Esta cookie se utiliza para identificar al visitante a través de la aplicación. Esto le permite acceder, por ejemplo, a una página web a través de su aplicación de LinkedIn.	2 años	HTTP
CookieConsent	blog.aitana.es	Almacena el estado de consentimiento de cookies del usuario para el dominio actual.	1 año	HTTP
language	slideshare.net	Guarda el idioma preferido del usuario en el sitio web.	1 día	HTTP

Nombre	Dominio	Uso	Duración	Tipo
ads/ga-audiences	google.com	Utilizada por Google AdWords para reconectar con visitantes que tienen posibilidades de convertirse en clientes, se basa en el comportamiento online del cliente a través de las webs.	Persistent	Pixel
IDE	doubleclick.net	Utilizada por Google DoubleClick para registrar e informar sobre las acciones del usuario en el sitio web tras visualizar o hacer clic en uno de los anuncios del anunciante con el propósito de medir la eficacia de un anuncio y presentar anuncios específicos para el usuario.	1 año	HTTP
images/1x1.gif	public.slidesharecdn.com	Utilizada por el servicio de networking social LinkedIn para rastrear el uso de servicios incrustados.	Persistent	Pixel
test_cookie	doubleclick.net	Utilizada para comprobar si el navegador del usuario admite cookies.	1 día	HTTP
UID	scorecardresearch.com	Recopila información del usuario y su movimiento, como un sello temporal de las visitas, las páginas cargadas más recientemente y la dirección IP. Los datos se utilizan por la red de investigación de marketing Scorecard Research para analizar patrones de tráfico y llevar a cabo encuestas para ayudar a sus clientes a comprender mejor las preferencias del cliente.	2 años	HTTP
UIDR	scorecardresearch.com	Recopila información del usuario y su movimiento, como un sello temporal de las visitas, las páginas cargadas más recientemente y la dirección IP. Los datos se utilizan por la red de investigación de marketing Scorecard Research para analizar patrones de tráfico y llevar a cabo encuestas para ayudar a sus clientes a comprender mejor las preferencias del cliente.	2 años	HTTP
VISITOR_INFO1_LIVE	youtube.com	Intenta calcular el ancho de banda del usuario en páginas con vídeos de YouTube integrados.	179 días	HTTP
YSC	youtube.com	Registra una identificación única para mantener estadísticas de qué vídeos de YouTube ha visto el usuario.	Sesión	HTTP
yt-remote-cast-installed	youtube.com	Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube	Persistent	HTML
yt-remote-connected-devices	youtube.com	Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube	Persistent	HTML
yt-remote-device-id	youtube.com	Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube	Persistent	HTML
yt-remote-fast-check-period	youtube.com	Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube	Persistent	HTML
yt-remote-session-app	youtube.com	Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube	Persistent	HTML
yt-remote-session-name	youtube.com	Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube	Persistent	HTML

Nombre	Dominio	Uso	Duración	Tipo
_ga	aitana.es	Registra una identificación única que se utiliza para generar datos estadísticos acerca de cómo utiliza el visitante el sitio web.	2 años	HTTP
_gat	aitana.es	Utilizado por Google Analytics para controlar la tasa de peticiones.	1 día	HTTP
_gid	aitana.es	Registra una identificación única que se utiliza para generar datos estadísticos acerca de cómo utiliza el visitante el sitio web.	1 día	HTTP
collect	google-analytics.com	Se utiliza para enviar datos a Google Analytics sobre el dispositivo del visitante y su comportamiento. Rastrea al visitante a través de dispositivos y canales de marketing.	Persistent	Pixel
slideshare.experiments	slideshare.net	Utilizada por SlideShare para determinar si el visitante está participando en un experimento de diseño.	Persistent	HTML

¿Qué protege Microsoft 365 de serie?

Servicios de seguridad adiciones para suscripciones de Microsoft 365 Business

¿Por qué Microsoft?

Gestión de la protección

Deja un comentarioCancelar respuesta