it's secure?

Is Office365 secure enough ?

Office365 está experimentando un gran crecimiento de empresas que mudan su mail a la nube

mailbox

Office365 es una plataforma de casillas de mail y colaboración, pero no es un plataforma de Ciberseguridad

attack

Office365 es una plataforma compartida que puede ser atacada en su totalidad

add-ons

Existe una gran cantidad de add-ons de terceros y sin controles, que pueden poner en riesgo la plataforma

spam

La mayoría de las reglas antispam y el aprendizaje estadístico están basados en el idioma inglés

sopporte

El soporte técnico de Office365 es muy genérico, y la documentación es demasiado extensa

zero-day

Office365 por default deja pasar mails a casillas inexistentes, lo cual genera oleadas de rebotes con probables malwares en links zero-day

hacker

Office365 se ha convertido en el target preferido de hackers para introducirse en organizaciones

not secure

Office365 por default no es PCI-DSS compatible y permite tráfico sin encriptación

updates

Office365 es una plataforma demasiado grande como para estar al día con el despliegue de updates de seguridad

cloud

Advantages of Avascloud integrated with Office365

Mailimit

Recientemente, un ataque de phishing a un usuario, dejó sin e-mail y en lista negra al dominio del Estado de Oregón, EEUU, que envió más de ocho millones de mail conteniendo spam https://www.infosecurity-magazine.com/news/oregon-state-employee-falls-for/

Auditlog

Cualquier cambio en los seteos de seguridad es guardado en un log de auditoría, facilitando el eDiscovery/

Mailaudit

Todo el flujo de tráfico se encuentra accesible y buscable desde una interfaz web, facilitando el eDiscovery Esto permite localizar rápidamente el phishing saliente, enviado por alguien que imposta la identidad de un empleado

Nube privada

Tanto los servidores que reciben como los que mandan mail para un cliente, son dedicados, tienen direcciones IP dedicadas, y tienen reglas propias antivirus-antispam

Anti-DDoS

La consola Avascloud permite especificar palabras, frases, direcciones y bloques IP, dominios y direcciones de mail a bloquear

Reglas Antispam en español y portugués

Permite focalizar en el mercado iberoamericano además del angloparlante

Reglas anti-impostación

Uso extensivo del PDNS de Planisys, para forzar seteos de DMARC, SPF y DKIM que protejan su marca en Internet y den visibilidad para que otros servidores rechacen mails ilegítimos

Verificación de Receptores

Permite frenar a tiempo los mails dirigidos a casillas inexistentes sin generar oleadas de rebotes peligrosos (backscattering)

Tratamiento de falsos positivos

Permite identificar falsos positivos en firmas de virus, y también verificar malware en una consola Virustotal

Log shipping

Permite enrutar los logs al cliente si éste los quiere analizar en mayor detalle con sus herramientas

Encriptación de transporte

Fuerza el uso de TLS para encriptar los mails transportados hacia Office365, también permite seteo PCI-DSS para encriptar todos los pasos del transporte de mail

Excepciones a los controles

Permite fácilmente explicitar direcciones IP o dominios que tienen alguna falla de configuración, y colocarlos en lista blanca

cloud

Conclusión

  • El 91% de los ataques comienzan a través del e-mail, y el 93% de los ataques van dirigidos a personas (spearphishing)

  • Office365 necesita de un complemento focalizado en la Ciberseguridad del e-mail

  • Se hace necesario proteger mejor al usuario final para que no reciba phishing, y en caso de estar comprometido su dispositivo, limitar e identificar el daño que pueda realizar

  • Avascloud e-mail Security se integra con Office365 a través de 3 pasos: Verificación de Remitente (RV) – Encriptación del Transporte (TLS) y Declaración de Avascloud como "partner organization" (Mail flow connector)
it's secure?


¡Contact Us!

Planisys © All rights reserved.