Una investigación reciente de Osterman identifica que el EOP de Microsoft puede detectar el 100% de todos los virus conocidos con actualizaciones cada 15 minutos. Sin embargo, la investigación encontró que era menos eficaz contra malware nuevo o desconocido enviado por correo electrónico. Los administradores de sistemas que implementan Office 365 deben asegurarse de que sea seguro mediante una solución de filtrado de spam y mensajería segura dedicada como SpamTitan para protegerse contra amenazas persistentes avanzadas. Para protegerse contra amenazas avanzadas, necesita protección avanzada.
Lea nuestro nuevo informe gratuito de 2019 sobre cómo superar las Debilidades de Seguridad del correo electrónico en Office 365.
Hay varias opciones para mejorar el filtro de correo no deseado de Office 365 para bloquear más correo no deseado y evitar que las amenazas transmitidas por correo electrónico lleguen a las bandejas de entrada de sus usuarios finales. Si no está satisfecho con el rendimiento actual de Office 365, es posible modificar los parámetros de filtrado de spam de Office 365 o realizar cambios en la configuración de filtrado de conexiones. Sin embargo, si el volumen de correo no deseado no se reduce significativamente, puede ser necesario establecer reglas de transporte.
La configuración estándar de Office 365 puede no ser lo suficientemente agresiva. Al establecer reglas de transporte, es posible alterar los Niveles de Confianza de Spam (SCLs) y configurar diferentes protocolos para administrar la Autenticación, los Informes y la Conformidad de mensajes basados en el Dominio (DMARC), el Correo Identificado con Claves de Dominio (DKIM) y el Marco de Políticas de Remitente (SPF). Al agregar estos nuevos protocolos, debería poder configurar el filtro de spam para Office 365 para bloquear el correo no deseado de manera más agresiva.
Es posible mejorar el filtrado de spam para Office 365 ajustando la configuración, aunque es probable que los administradores de correo electrónico de grandes organizaciones encuentren que crear listas de bloqueo y listas seguras, y mantener esas listas actualizadas, es una tarea que consume mucho tiempo. Afortunadamente, hay una alternativa a ajustar el filtro de spam para Office 365, y es instalar una solución de filtrado de spam de terceros para aumentar el filtrado de spam para Office 365. Una solución de terceros es una mejor opción que usar la Protección en línea de Exchange (EOP) de Microsoft y la Protección Avanzada contra Amenazas (ATP), que están disponibles para los usuarios de Office 365.
Mejorar el Filtro de Spam para Office 365 con una Solución Antispam de Terceros Como SpamTitan
A primera vista, hay una serie de similitudes entre los mecanismos antispam ATP/EOP de Microsoft y los utilizados por proveedores de soluciones de filtrado de correo electrónico de terceros, pero, fundamentalmente, hay algunas diferencias importantes.
El uso del EOP de Microsoft como filtro de spam para Office 365 permitirá a los administradores realizar escaneos en tiempo real en busca de correo no deseado en Listas Negras Globales: Un mecanismo importante para evitar la entrega de correos electrónicos no deseados a los usuarios finales. Sin embargo, algunas soluciones antispam de terceros también usan listas grises para verificar la autenticidad de los mensajes de correo electrónico entrantes.
Este control adicional mejora en gran medida las tasas de detección de correo no deseado. La lista gris implica enviar un mensaje al servidor de correo utilizado para entregar mensajes junto con una solicitud para reenviar el correo electrónico. Los correos electrónicos genuinos generalmente se resienten rápidamente, pero los servidores de correo electrónico utilizados por los spammers a menudo están demasiado ocupados para responder a estos mensajes con prontitud. El retraso en reenviar correos electrónicos es un buen indicador de que el mensaje es spam.
Esta comprobación adicional es importante para evitar que se entreguen nuevas campañas de correo electrónico no deseado a los usuarios finales. EOP solo pondrá en cuarentena los correos electrónicos no deseados que se hayan agregado a las Listas Negras Globales. Hay un lapso de tiempo entre que se lanza una nueva campaña y los correos electrónicos que se agregan a las listas negras. Durante ese tiempo, las organizaciones son vulnerables.
- Costo, Usabilidad y Opciones de implementación en la nube
- Aumentar el filtro de spam para Office 365 con SpamTitan
- Prueba gratuita de 30 días de SpamTitan
- ¿Qué tan seguro está de que Microsoft obtendrá la garantía correcta para Office 365? ¿Por qué no confiar la seguridad de su correo electrónico a un especialista?Objetivo # 1 Para Hackers & Mentes maestras de phishing
Costo, Usabilidad y Opciones de implementación en la nube
Otro problema para muchas organizaciones, especialmente los Proveedores de Servicios Administrados (MSP), es la falta de flexibilidad con el filtro de spam EOP para Office 365. Microsoft solo proporcionará esta opción de filtrado de spam adicional en su propio entorno en la nube.
Los MSP que desean ofrecer a sus clientes un filtro de spam aumentado para Office 365 a menudo prefieren usar una solución que se pueda alojar en una nube privada o dentro de su propia infraestructura. Es posible que las organizaciones prefieran tener la opción de usar una solución antispam local para mejorar el filtro de spam de Office 365. Los proveedores de soluciones antispam de terceros pueden ofrecer una gama de opciones de implementación para adaptarse a cada cliente individual.
La facilidad de uso es otra consideración importante al elegir un filtro de spam para Office 365, especialmente para organizaciones pequeñas y medianas con recursos limitados. El uso de una solución antispam de terceros «plug and play» permite al personal de TI concentrarse en otras tareas importantes en lugar de dedicar tiempo a configurar y mantener listas de correo no deseado y actualizar el software.
Aunque las opciones de Microsoft para aumentar el filtrado de spam para Office 365 carecen de la capacidad de detectar las últimas variantes de spam de correo electrónico y no son tan flexibles como las soluciones antispam de terceros, son más caras. Las organizaciones que eligen una solución antispam de terceros generalmente disfrutan de un ahorro de costos del 20% al 25% en comparación con ATP y EOP.
Aumentar el filtro de spam para Office 365 con SpamTitan
TItanHQ ha estado proporcionando soluciones de seguridad web y de correo electrónico para empresas desde 1999. Durante ese tiempo, la compañía ha ayudado a más de 5,000 organizaciones a mejorar su postura de seguridad y reducir el volumen de correo no deseado. La solución antispam de TitanHQ, SpamTitan, se ha probado de forma independiente y se ha demostrado que bloquea el 99,97% de los correos electrónicos no deseados con una identificación de spam positiva falsa de solo el 0,03%.
En lugar de un motor antivirus, SpamTitan utiliza dos. Esto aumenta la tasa de detección de malware para proteger mejor a los clientes de una gama cada vez mayor de amenazas transmitidas por correo electrónico. SpamTitan cuenta con una serie de controles adicionales para mantener a los clientes protegidos, incluido un servicio de continuidad de correo electrónico para garantizar que el correo no deseado siga bloqueado durante una interrupción del servidor. Además, SpamTitan ofrece una mejor protección contra las amenazas de correo electrónico y mayores tasas de detección de spam que ATP y EOP.
Para satisfacer las necesidades de la más amplia gama de organizaciones, SpamTitan se puede implementar como un dispositivo virtual o como una solución basada en la nube.
SpamTitan Gateway es una potente solución antispam que se encuentra entre el firewall de una organización y su servidor de correo. No es necesario comprar hardware adicional, ya que la solución se puede instalar como un dispositivo virtual.
SpamTitan Cloud es una alternativa basada en la nube a nuestra oferta de puerta de enlace. La opción basada en la nube ofrece la máxima flexibilidad y es ideal para MSP y grandes organizaciones. Todo lo que se requiere para comenzar a filtrar el correo electrónico es que se realice un pequeño cambio en el registro del intercambiador de correo (MX). No se requieren actualizaciones de software, prácticamente no hay gastos de administración, y SpamTitan Cloud se puede suministrar en forma de marca blanca para MSP y revendedores.
Prueba gratuita de 30 días de SpamTitan
Creemos que la mejor manera de determinar si SpamTitan satisface las necesidades de su empresa es implementar nuestra solución y ver la diferencia que hace. Antes de comprometerse a comprar una licencia, lo invitamos a aprovechar nuestra prueba gratuita.
Le brindaremos la oportunidad de probar SpamTitan Gateway o SpamTitan Cloud de forma gratuita durante un período de 30 días sin obligación de continuar al final del período de prueba. Si tiene alguna pregunta sobre SpamTitan o desea registrarse para nuestra prueba gratuita, póngase en contacto con nuestro equipo de ventas hoy mismo. Estaremos encantados de responder a sus preguntas sobre cómo mejorar el filtro de spam para Office 365 y le daremos instrucciones sobre cómo iniciar su prueba gratuita y configurar SpamTitan para satisfacer las necesidades de su organización.
Marzo de 2018
Proteger Office 365 de ataques
A medida que aumentan los ataques de ransomware y phishing, Office 365 se ha convertido en un objetivo principal, por lo que es vital que los profesionales de TI tomen medidas proactivas con la seguridad de correo electrónico 0365 y sus entornos «a prueba de ataques». Un estudio exhaustivo de 2016 realizado por Skyhigh Networks encontró que el 71,4 por ciento de los usuarios corporativos de Office 365 tienen al menos una cuenta comprometida cada mes. La investigación se basó en una encuesta realizada a 600 empresas y 27 millones de usuarios. Al igual que los usuarios obtienen más beneficios por dinero al migrar sus servicios de correo electrónico a Office 365, los hackers obtienen más beneficios por dinero al tener tantos usuarios empresariales concentrados en una plataforma.
Aceptación de la Nube Por La Mayoría
Office 365 es un ejemplo estelar del éxito y la aceptación de la nube. Es el servicio en la nube empresarial más utilizado en el mundo, con más de 70 millones de usuarios activos.. Un sorprendente 78 por ciento de los tomadores de decisiones de TI usan o planean usar Office 365 en 2018, mientras que el 70% de las empresas de Fortune 500 ya han comprado Office 365 para sus usuarios. No todos utilizan servicios de correo electrónico en Office 365. Algunos solo usan la suite de aplicaciones o OneDrive. Según Gartner, menos del 10% de las empresas utilizan los servicios de correo electrónico de Office 365, aunque tienen una cuota de mercado del 80% para las grandes empresas públicas que utilizan servicios de correo electrónico basados en la nube. Al final, parece concluyente que más empresas migrarán sus servicios de correo electrónico a Office 365 en los próximos años.
Por qué los MSP Ofrecen Filtros de Spam de Correo Electrónico Adicionales y Protección contra Malware A Sus Clientes de Office 365
Esto puede ser desalentador para los proveedores de servicios administrados que han utilizado los servicios de buzón de correo electrónico como fuente de ingresos durante muchos años. Vender suscripciones a Office 365 tampoco es un gran consuelo para ellos, ya que los márgenes de Office 365 son muy bajos.
En la superficie, parece que Office 365 presenta un verdadero desafío para los MSP que desean aferrarse a sus clientes. Sin embargo, de la misma manera que los MSP han estado ganando dinero ofreciendo servicios de soporte y soluciones para el sistema operativo Microsoft, existe
una amplia oportunidad para proporcionar un servicio de valor agregado a sus clientes y sus servicios de correo electrónico de Office 365.
Office 365 Es un Gran Objetivo Para los Hackers
Hay un gran problema con ser el gran kahuna en el espacio de correo electrónico en la nube: te conviertes en el objetivo #1 para los hackers y los cerebros de phishing. Irónicamente, Microsoft se encuentra víctima de su propio éxito de la misma manera que lo ha hecho con sus sistemas operativos
a lo largo de los años. Cuando grandes multitudes de personas usan el mismo sistema operativo, los hackers simplemente pueden concentrarse en ese sistema operativo y no perder tiempo en otros. Del mismo modo, si millones de usuarios utilizan el mismo servicio de correo electrónico en la nube que utiliza el mismo conjunto de herramientas de seguridad, los hackers pueden
simplemente dedicar sus recursos y tiempo para eludirlos a través de debilidades y vulnerabilidades descubiertas.
Al igual que los usuarios obtienen más beneficios por el dinero al migrar sus servicios de correo electrónico a Office 365, los hackers obtienen más beneficios por el dinero al tener tantos usuarios empresariales concentrados en una plataforma.
Creadores de Phishing & Los Hackers También Usan Office 365.
Puede que nunca lo hayas pensado, pero los creadores de phishing y los hackers también usan Office 365. Tienen la opción de pagar la cuota de suscripción o entrar en la cuenta de otro usuario a través de un ataque de relleno de credenciales (por lo que es tan importante tener contraseñas seguras complejas). A continuación, utilizan estas cuentas para probar e investigar cómo funciona la seguridad de Microsoft. Muchos clientes de Office 365 pueden asumir que están recibiendo la protección completa de Microsoft con respecto a sus cuentas.
Desafortunadamente, este no es el caso. Todas las cuentas obtienen el beneficio de la oferta de seguridad de correo electrónico predeterminada. Microsoft, sin embargo, ofrece un paquete de seguridad adicional llamado Protección Avanzada contra amenazas (ATP). Este paquete incluye sandboxing de mensajes, comprobación de reputación de enlaces, seguimiento de informes de URL/
y protección contra el phishing. Para aprovechar el conjunto completo de capacidades se requiere una licencia de subsección empresarial. Los clientes también pueden agregar estos servicios a la carta, pero cada servicio adicional requiere una tarifa adicional. Una vez más, tenga en cuenta también que los hackers también tienen acceso
al sandbox.
Combinando la Seguridad de correo Electrónico Predeterminada de Office 365 Con Una Solución Adicional
Por lo tanto, si tiene que pagar dinero extra para obtener la cobertura de seguridad general que todas las organizaciones necesitan hoy para detener el correo electrónico con ransomware, los ataques BEC y otras amenazas desagradables, ¿por qué no gastar el dinero extra en una solución integral construida a partir de
por un proveedor especializado en seguridad de correo electrónico?
Microsoft ha hecho grandes avances en seguridad cibernética últimamente, pero los titulares de hoy siguen informando de innumerables hazañas que los hackers utilizan para socavar sus sistemas operativos y aplicaciones.
¿Qué tan seguro está de que Microsoft obtendrá la garantía correcta para Office 365? ¿Por qué no confiar la seguridad de su correo electrónico a un especialista?Objetivo # 1 Para Hackers & Mentes maestras de phishing
Esta es la razón por la que muchas empresas están recurriendo a soluciones de terceros para mejorar la seguridad de sus cuentas de correo alojadas en Office 365. De hecho, según un informe reciente de Gartner,
40% de las implementaciones de Office 365 dependerán de herramientas de terceros para 2018 con el fin de llenar vacíos y cumplir con los requisitos y cumplimientos de seguridad esperados. Esperan que esa cifra aumente al 50% para 2020.
El Costo De La Prevención Es Mucho Menor Que El Costo de La Recuperación
Como fue evidente en el reciente ataque a Petya que interrumpió a empresas de todos los tamaños durante días o semanas, el costo de la prevención es mucho menor que el costo de la recuperación. Además, muchas empresas de seguridad de correo electrónico
tienen soluciones de puerta de enlace de correo electrónico diseñadas específicamente para complementar e integrar con Office 365. Todas las empresas corren el riesgo de ser pirateadas, especialmente las PYMES con seguridad mínima. Según la Alianza Nacional de Seguridad Cibernética de los Estados Unidos, ¡un alarmante 60 por ciento de las PYMES quebran seis meses después de un ataque cibernético! Para los proveedores de servicios administrados, ofrecer una solución de seguridad de correo electrónico adicional es otra forma de ayudar a garantizar que sus clientes permanezcan seguros y libres de malware.
71.El 4 por ciento de los usuarios corporativos de Office 365 tienen al menos una cuenta comprometida cada mes
El hecho es que Office 365 es una gran solución de correo electrónico rentable para muchas organizaciones hoy en día, y con la inclusión de una solución de seguridad adicional, de hecho puede ser el paquete completo que necesita.Muchas organizaciones consideran que es necesario complementar la seguridad de correo electrónico predeterminada de Office 365
con soluciones adicionales, como un filtro de spam dedicado. Esta es la razón por la que muchas empresas están recurriendo a soluciones de terceros para mejorar la seguridad de sus cuentas de correo electrónico alojadas en Office 365. En lugar de optar por ATP, prefieren gastar el dinero extra
en una solución integral construida desde cero por un proveedor que se especializa en la seguridad del correo electrónico.
Mitigar el Riesgo de Un Incidente De seguridad
La conclusión clave es que puede ser muy difícil para las organizaciones protegerse completamente de ataques sofisticados de hacking y phishing. Las organizaciones siempre están bajo presión para reducir los costos, pero la seguridad no debe verse comprometida, el riesgo
es demasiado grande. Las organizaciones deben mitigar el riesgo de un incidente de seguridad de manera significativa al contar con una infraestructura de seguridad de correo electrónico sólida. Esto complementa 0365 con una solución integral de filtrado de spam creada desde cero por un proveedor especializado en seguridad de correo electrónico.
¿Usando Office 365?
Si es así que necesita una capa adicional de protección, hable hoy con uno de nuestros expertos en seguridad sobre cómo proteger Office 365 para evitar ataques de correo electrónico costosos y dañinos, incluidos ransomware, phishing directo y compromiso de correo electrónico empresarial.
Visita www.titanhq.com / spamtitan para obtener más información
Más recursos de seguridad de Office 365 excelentes están disponibles aquí:
1. SpamTitan para Office 365
2. Protección de Microsoft Office 365 de Ataques Cibernéticos
3. Atacantes de phishing dirigidos a correos electrónicos empresariales de Office 365
4. Llenar el vacío de seguridad del correo electrónico en la Oficina 365
5. El último ataque de suplantación de identidad y suplantación de identidad a través de Microsoft Office 365
6. Mejorar el filtro de spam para Office 365
7. Filtrado de spam de Spamtitan con Microsoft office 365