Reseña de Hornetsecurity 365 Total Protection

#patrocinado

Los correos electrónicos de phishing se están volviendo más efectivos y sofisticados en estos días.

Incluso con capacitación de concientización, algunos usuarios aún los reconocen demasiado tarde, lo que puede causar un daño potencial a sus datos.

Por lo tanto, es importante mantener nuestras bandejas de entrada de Microsoft 365 libres de correos electrónicos de phishing y malware.

Para ello, podemos utilizar Exchange Online Protection (EOP); la versión básica está incluida en todos los planes de Microsoft 365 con Exchange Online.

Sin embargo, viene con funciones limitadas y deberá configurarlo correctamente para bloquear la mayoría de los correos electrónicos no deseados y de phishing.

Otra opción es utilizar 365 Protección Total de Hornetsecurity. Esta suite de seguridad no solo protegerá sus correos electrónicos entrantes y salientes, sino que también puede agregar firmas, anuncios o descargos de responsabilidad a sus correos electrónicos salientes y ofrece una retención de correo electrónico de 10 años.

Echemos un vistazo más de cerca a 365 Total Protection y cómo se compara con Exchange Online Protection.

Protección total 365 frente a protección en línea de Exchange

Todos los planes de Microsoft 365 que tienen Exchange Online vienen con Exchange Online Protection (EOP).

Entonces, antes de echar un vistazo a 365 Total Protection, es bueno saber qué funciones están disponibles de forma predeterminada en EOP en comparación con 365 Total Protection.

Rasgo Protección en línea de Exchange 365 Protección Total Negocio 365 Empresa de protección total
Precio incluido $ 2.00
por usuario por mes
$ 4.00
por usuario por mes
Protección contra spam y malware
Lista de permitidos y lista de denegados
Filtrado de contenido *
Filtrado de cumplimiento *
Outlook «lista permitida» y «lista denegada»
Descargo de responsabilidad de la empresa
Seguimiento de correo electrónico en vivo
Estadísticas e informes de amenazas
Manejo de correo de información
Firmas de usuarios individuales
Cifrado global SMIME/PGP *
seguro para la web *
Control seguro de políticas de cifrado
Archivado de correo electrónico
Retención de correo electrónico de 10 años
descubrimiento electrónico
Análisis forenses
Caja de arena ATP
Control de malware de URL
Informe de amenazas en tiempo real
Alerta ex post de malware
Eliminación ex post de malware
Servicio de Continuidad de Correo Electrónico

A primera vista, puede parecer que muchas de las funciones principales, como el antispam y el malware o el filtrado de contenido, están disponibles en Exchange Online de forma predeterminada. Y eso es cierto, pero hay una gran diferencia entre los dos: en 365 Total Protection, la mayoría de estas funciones son mucho más fáciles de configurar e incluso más potentes en comparación con EOP.

Echemos un vistazo más de cerca a algunas de las funciones más importantes de 365 Total Protection.

Seguimiento de correo electrónico en vivo

Una de las características más notables de 365 Total Protection es la función de seguimiento de correo electrónico en vivo.

En Exchange Online, no podemos ver todos los correos electrónicos entrantes y salientes.

Cuando no se entrega un correo electrónico, necesitaremos usar el seguimiento de mensajes para encontrar el correo electrónico y la causa.

Con Email Live Tracking, puede ver todos los correos electrónicos entrantes y salientes y su estado real.

¿Se envían a la bandeja de entrada del usuario, es correo no deseado o amenaza? Y cuando se trata de un falso positivo, podemos enviar fácilmente el correo electrónico al buzón del usuario.

365 protección contra amenazas

No solo los administradores pueden realizar un seguimiento de los correos electrónicos; los usuarios también pueden iniciar sesión en el Panel de control y rastrear sus propios correos electrónicos.

los Función de estadísticas de correo electrónicoubicado debajo Informes y Cumplimientorealmente puede ayudarlo a seleccionar usuarios objetivo, lo que le permite brindarle al usuario una capacitación de concientización adicional o determinar dónde es posible que deba ajustar la configuración de seguridad.

Protección contra spam y malware

La protección contra spam y malware es, por supuesto, la base de 365 Total Protection.

Esta función está habilitada de forma predeterminada y filtrará todos los correos electrónicos entrantes.

En Exchange Online, deberá ajustar la política antispam y antimalware, e incluso entonces los correos electrónicos no deseados se colarán.

Protección contra spam y malware 365 protección total
Protección contra spam y malware

He estado probando 365 Total Protection durante las últimas dos semanas y desde entonces no he recibido ningún correo no deseado en la carpeta de correo no deseado.

Realmente puedo ver una diferencia aquí entre EOP y 365 Total Protection.

Filtrado de contenido

El filtrado de contenido le permite bloquear archivos adjuntos potencialmente dañinos para que no entren en los buzones de correo de sus usuarios.

Esta función también está disponible en EOP y forma parte de la política antimalware.

La gran diferencia entre los dos es lo fáciles que son de configurar.

En 365 Total Protection, solo tiene que habilitar el filtrado de contenido, y bloqueará cualquier archivo adjunto ejecutable o documento de Office con macros por defecto.

Revisión de seguridad de Hornet

En Exchange Online, deberá habilitar esto manualmente, pero también agregar algunas extensiones adicionales para que los archivos adjuntos ejecutables sean completamente seguros.

Protección contra amenazas avanzadas

Advanced Threat Protection (ATP) es realmente el siguiente paso cuando se trata de proteger sus bandejas de entrada.

Las políticas solo pueden hacer mucho. Lo que veo en estos días, por ejemplo, son documentos PDF con enlaces a sitios de phishing.

Este tipo de archivos adjuntos no se pueden detener con las políticas antimalware normales. E incluso con la capacitación de conciencia activa, algunos usuarios todavía parecen caer en este tipo de correos electrónicos de phishing.

Podemos comparar ATP con Defender para Microsoft 365, que forma parte de los planes más caros de Microsoft 365 o está disponible como complemento para Microsoft 365.

ATP proporciona un par de herramientas diferentes que ayudan a analizar archivos adjuntos y enlaces, lo que le permite encontrar correos electrónicos de amenazas sofisticados.

  • Motor de caja de arena
  • Reescritura de URL
  • Escaneo de URL
  • Congelación
  • Análisis forense de fraude dirigido

Con sandboxing, por ejemplo, el archivo adjunto se abre y ejecuta mientras se supervisa el comportamiento.

De esta forma, el código potencialmente malicioso se puede detectar en un entorno aislado antes de que el archivo adjunto se envíe al buzón del usuario.

La reescritura de URL reemplaza las URL en correos electrónicos y páginas específicas con una URL segura, redirigiendo todo el tráfico a través de un filtro web.

Esto permite que ATP detecte sitios de phishing o contenido malicioso.

Firmas y Anuncios

Las firmas de toda la empresa no son realmente posibles en Exchange Online.

Puede usar una regla de flujo de correo para agregar un descargo de responsabilidad a un correo electrónico, pero no es posible una firma personalizada, con los detalles de contacto del usuario.

Por lo tanto, los usuarios deben crear firmas ellos mismos en Outlook o utilizar una solución de terceros.

Con 365 Total Protection, puede agregar fácilmente firmas a cada correo electrónico saliente.

Puede agregar firmas HTML y de texto sin formato con datos de usuarios individuales desde Active Directory.

Las firmas se pueden asignar en función de grupos o de usuarios individuales.

Si desea promocionar sus productos, eventos o servicios, también puede usar los anuncios inteligentes para colocar fácilmente pancartas y enlaces en sus firmas de correo electrónico.

Archivado, retención y descubrimiento electrónico de correo electrónico en 365 Threat Protection Enterprise

De forma predeterminada, todos los correos electrónicos enviados y recibidos se archivan durante 10 años.

Esto le permite rastrear todos los correos electrónicos que su organización envía o envía.

Esta función no es adecuada para restaurar buzones de correo completos, pero puede ser una gran ventaja en casos legales o de auditoría.

Con la función de seguimiento de correo electrónico en vivo, podemos buscar correo en función de diferentes parámetros, como el asunto, el destinatario o incluso en el cuerpo del correo electrónico.

Seguimiento de correo electrónico en vivo

Los usuarios pueden marcar los correos electrónicos como privados, por lo que quedan excluidos del procedimiento de archivo.

Manejo de boletines

La última característica que realmente quiero señalar es el manejo de infomail. Cuando está habilitado, todos los correos electrónicos clasificados como «boletín informativo» o «informativo» se pondrán en cuarentena.

Una vez al día, o semanalmente, el usuario recibe un resumen con todos los boletines relevantes.

Luego pueden decidir qué boletines quieren recibir. Si un usuario desea recibir un boletín informativo de inmediato, puede incluirlo en la lista blanca.

Los usuarios pueden activar o desactivar el manejo de infomail si el administrador de inquilinos ha habilitado el módulo en 365 Total Protection.

Primeros pasos con 365 Total Protection

Comenzar con 365 Total Protection es realmente simple y se hace en un par de minutos.

Una vez que se haya registrado para la prueba de dos semanas, deberá iniciar sesión con una cuenta de administrador global de Microsoft 365.

Después de aceptar la solicitud de permisos, podemos sincronizar su arrendatario de Microsoft 365 con 365 Total Protection.

Esto solo toma un par de minutos como máximo, después de lo cual tendrá acceso a su portal de clientes.

El siguiente paso es apuntar el registro MX a Hornetsecurity y cambiar el registro de detección automática a la dirección correcta.

De esta manera, los correos electrónicos enviados a su dominio pasarán primero por 365 Total Protection antes de que se envíen a su servidor de Exchange Online.

Esto significa que aún podría usar reglas de flujo de correo personalizadas en Exchange Online junto con Hornetsecurity.

Cuando el correo comienza a fluir a través de 365 Total Protection, es importante cambiar algunas configuraciones en su EOP.

Porque, de forma predeterminada, EOP también escaneará todo el correo que provenga de 365 Total Protection y podría marcarlo como correo no deseado.

Entonces, uno de los últimos pasos que debe realizar es cambiar la política antispam en EOP como se describe aquí. A

demás, no olvide ajustar su registro SPF cuando también enrutar su salida correo a través de 365 Total Protection.

Terminando

Los intentos de phishing exitosos o las infecciones de malware pueden provocar una infección de ransomware y todos conocemos las graves consecuencias de un ataque de ransomware.

Por lo tanto, es muy importante mantener el correo entrante libre de malware y correos electrónicos de phishing.

Aunque puede hacer mucho con EOP, deberá asegurarse de que todas las políticas estén configuradas correctamente.

La protección contra amenazas cambia constantemente, por lo que deberá mantenerse actualizado con todas las funciones nuevas y realizar los cambios de política necesarios.

Con 365 Protección Total desde Hornetsecurity no tienes que preocuparte por estos cambios; ellos lo gestionan por ti y además de proteger su correo electrónico, también incluye características como retención de correo electrónico de 10 años, herramienta de firma de correo electrónico, renuncias y mucho más.

Otros artículos relacionados

No se pudo guardar la configuración de la impresora

No se pudo guardar la configuración de la impresora

Está cambiando un controlador de impresora de una impresora compartida y aparece el error: "No se pudo guardar la configuración ...
Leer Más
Desactivar y desactivar UAC en Windows 10

Desactivar y desactivar UAC en Windows 10

UAC (User Account Control) es parte del sistema de seguridad de Windows para evitar instalaciones no deseadas o cambios de ...
Leer Más
Eliminar la licencia de Office 365 de un ordenador con PowerShell

Eliminar la licencia de Office 365 de un ordenador con PowerShell

Uno de mis usuarios recibió un aviso en Office 2016 de que necesitaba reactivar su suscripción a Office 365. Después ...
Leer Más
Instalar un puerto de impresora y una impresora con PowerShell

Instalar un puerto de impresora y una impresora con PowerShell

El año pasado escribí sobre cómo puede instalar una impresora y un puerto de impresora desde la línea de comandos ...
Leer Más
Reseña de Hornetsecurity 365 Total Protection

Reseña de Hornetsecurity 365 Total Protection

#patrocinado Los correos electrónicos de phishing se están volviendo más efectivos y sofisticados en estos días. Incluso con capacitación de ...
Leer Más
Comparación de herramientas de monitoreo de servidores basadas en la nube

Comparación de herramientas de monitoreo de servidores basadas en la nube

Mientras más aplicaciones se trasladan a la nube, desaparece la necesidad de un servidor local. Pero como profesional de TI, ...
Leer Más

Deja un comentario