O e-mail é uma das principais formas pelas quais as ameaças à segurança entram em qualquer organização. Considere o fato de que 94% do malware entra nas organizações por e-mail de acordo com o ano de 2019 Relatório de investigações de violação de dados da Verizon (DBIR). Então, o que podemos fazer para garantir que nada de mal-intencionado chegue? No final do dia, trata-se de criar uma rede de mecanismos de detecção, aproveitando o que vem da Microsoft, mas também procurando outras ferramentas confiáveis que podem bloquear as mensagens ruins antes que cheguem ao usuário. Hoje, vamos dar uma olhada em uma ferramenta gratuita da Hornetsecurity chamada 365 Threat Monitor, e ajudá-lo a determinar se esta é uma boa ferramenta para adicionar à sua caixa de ferramentas de segurança de e-mail M365.
Pensamentos iniciais do 365 Threat Monitor
No meu ambiente de produção, atualmente uso mecanismos de detecção avançados da Microsoft e tenho a maioria das configurações de nível de detecção oferecidas em vigor. Ocasionalmente, algo ainda aparecerá, então estou muito curioso para ver o que essa ferramenta pode fazer para adicionar mais uma camada de segurança. Eu sou totalmente a favor de menos ransomware, malware e phishing, então estou muito interessado em ver quais são os resultados.
Introdução geral ao Hornetsecurity 365 Threat Monitor era simples e direto. A inscrição deles é aqui, e segui as instruções simples que me levaram a receber um e-mail para concluir o processo. Eles farão com que você baixe um aplicativo para o seu tablet ou telefone através da “App Store” ou “Play Store” e, em seguida, percorra um breve assistente para concluir o processo. No total, acho que não gastei mais do que alguns minutos percorrendo a configuração inicial. Do nosso jeito!
Análise do produto sob as capas!
Que mudanças esperar: Por meio da análise do produto, para mim, a primeira coisa que gastei tempo fazendo foi entender quais mudanças no nível de segurança foram feitas no meu locatário M365 após a instalação. Então aqui está o que acontece:
- permissões: Usando sua conta de administrador do M365, você concordará com as alterações de permissões necessárias que permitem que sua conta de administrador e seu aplicativo digitalizem mensagens. A divulgação completa dessas permissões durante a instalação e instalação não pode ser concluída sem sua permissão.
- Conector: Um conector de nível do Exchange Online será criado
- Registro no diário: Uma regra de registro no diário será criada e pode ser exibida no modo de exibição clássico do Exchange Online
Então, qual é a mágica de como todos esses elementos de instalação funcionam? O resumo dessas mudanças para o seu locatário M365 é que, quando um e-mail chegar, a regra de registro no diário criará uma cópia temporária para verificar os metadados. O conector é utilizado quando o administrador é notificado de que há uma ameaça na caixa de correio de alguém e deseja excluir manualmente esse e-mail do aplicativo de monitoramento de ameaças. Se uma mensagem recebida for suspeita, ela será sinalizada e, caso contrário, a cópia temporária será descartada por meio desse processo e a mensagem será entregue conforme o esperado. Sucesso!
Funcionalidade do produto: Desde que instalei essa ferramenta nos últimos 30 dias, não recebi nenhuma mensagem de ransomware, malware ou nível de phishing na minha caixa de entrada.
Seis mensagens foram detectadas pelo Threat Monitor que foram perdidas por minhas outras ferramentas durante um período de 2 semanas e meia. Consegui deletar esses detectados, então meu nível de segurança foi aumentado.
Veja as duas imagens à esquerda que me mostram estatísticas e nível de ameaça, além de detalhes no nível do item. Na visualização Alertas, você pode excluir o alerta após revisão, se desejar.
Todos eles são encontrados em seu aplicativo e podem ser revisados a qualquer momento para ajudar a compreender melhor o que está sendo bloqueado e a proteção adicional que você está recebendo.
Considerações finais gerais sobre o 365 Threat Monitor
No geral, essa ferramenta é fácil de configurar, gratuita para os primeiros 10,000 administradores e adiciona outra camada de tranquilidade aos problemas de segurança que podem estar ocorrendo em seu ambiente por meio de Ransomware, Malware, Phishing e muito mais. Esse ferramenta gratuita vale a pena a detecção de segurança extra que você recebe por sua capacidade de detectar e impedir a entrega de e-mails maliciosos aos seus usuários. Proteção extra contra ataques maliciosos para a vitória!
Patrocinado pela
Sobre o Hornetsecurity Group: O Hornetsecurity é um provedor líder global de segurança e backup em nuvem de e-mail, que protege empresas e organizações de todos os tamanhos em todo o mundo. Seu premiado portfólio de produtos cobre todas as áreas importantes da segurança de e-mail, incluindo filtragem de spam e vírus, proteção contra phishing e ransomware, arquivamento e criptografia em conformidade com as leis - bem como e-mail, endpoint e backup de máquina virtual, replicação e recuperação. Seu principal produto é a mais ampla solução de segurança em nuvem para Microsoft 365 do mercado. Com mais de 350 funcionários em 10 escritórios regionais, a Hornetsecurity está sediada em Hanover, Alemanha, e opera por meio de sua rede internacional de mais de 5,000 parceiros de canal e MSPs e seus 11 centros de dados redundantes e protegidos. Seus serviços premium são usados por mais de 50,000 clientes, incluindo Swisscom, Telefónica, KONICA MINOLTA, LVM Versicherung, DEKRA e CLAAS.
English
Arabic
Bengali
Dutch
English
French
German
Greek
Hindi
Irish
Italian
Japanese
Portuguese
Spanish
Swedish
