ATP en Office 365. ¿De qué va todo esto?

18.06.2017Anton Neidel, Technology Consultant & Cloud Advisor en COMPAREX

¡Las interminables siglas…! Todas las compañías las usan, y el universo Microsoft está asimismo repleto de ellas. Encontramos, por ejemplo, siglas de productos, como SPE y EMS, o abreviaturas de funcionalidades, como la del tema que nos ocupa: ATP o Advanced Threat Protection, la Protección contra amenazas avanzada, una funcionalidad de seguridad incluida en el plan Office 365 Enterprise E5. Anton Neidel explica las funciones que proporciona ATP de Office 365 Enterprise E5 y cómo funcionan.

En mi artículo anterior sobre Office 365 Enterprise E5 se tocaba esta funcionalidad en concreto. El término E5 probablemente te haga pensar inmediatamente en comunicación. Pero, además de esa característica, existen otras áreas a las que se ha prestado gran atención: análisis y seguridad.

 

1 Datos concretos sobre vulnerabilidades de seguridad

Comencemos con una breve historia:

 

 

Usuario: Acabo de actualizar mi antivirus. Ahora estoy segur

Hacker: Ja, ja, ja, ja, ja, ja

 

El mundo está cambiando, y con las Tecnologías de la Información ocurre lo mismo. Por lo tanto, parece del todo lógico que los requisitos de seguridad también evolucionen. Un estudio de Gartner Group revela que en 2012 se gastaron 20 mil millones de dólares en software de seguridad. Se prevé que a finales de 2017 esta cifra haya alcanzado los 94 mil millones. Cuando se pregunta a las empresas por la protección antivirus que utilizan, normalmente responden que usan productos de Kaspersky, TrendMicro, McAfee o Microsoft.

Estas soluciones han demostrado ser efectivas en el pasado, pero cada vez son más ineficaces.

En 2010 el instituto de investigación alemán AVTEST estimó que existen más de 49 millones de programas de malware circulando en libertad. En 2011 McAfee informó de que cada mes se descubren más de dos millones de virus. A su vez, Kaspersky Lab anunció en 2013 que cada día se identifican y neutralizan 200 000 nuevos programas de malware.

Pero lo que es verdaderamente alarmante es lo mucho que se tarda en detectar siquiera el malware una vez que se ha puesto en circulación. En 2012, por ejemplo, unos investigadores del Kaspersky Lab de Moscú descubrieron que un malware de enorme complejidad desconocida hasta la fecha, de nombre FLAME, llevaba cinco años circulando, robando datos de los sistemas de información de todo el mundo. Verdaderamente, FLAME fue un fracaso de la industria antivirus y muy probablemente supuso el fin de toda una era de software antivirus.

 

2 Exchange online de Office 365: ¿para qué es buena esta protección básica y cuáles son sus limitaciones?

 

 

La Protección en línea Exchange Online de Office 365 ofrece un sistema de seguridad básico integrado en la funcionalidad Exchange Online Protection (EOP). EOP dispone de las siguientes opciones:

 

  • Protección antispam
  • Gestión de spam
  • Protección contra malware
  • Reglas de transporte
  • Informes y registro

 

Ante los ataques de día cero, EOP y sus compatriotas del mercado están indefensos. Un ataque de día cero hace referencia a un tipo de malware que es completamente desconocido para tu protección antivirus y que, por lo tanto, pasa desapercibido. Esto significa que son necesarias nuevas soluciones, esto es: que es preciso expandir las soluciones existentes.

 

3 Protección contra las amenazas avanzada en Office 365 E5: ¿cómo funciona la protección avanzada?

 

 

La Protección contra las amenazas avanzada está, como sugiere su nombre, incluida entre las funcionalidades de seguridad del plan Office 365 Enterprise E5, y está diseñada para proteger contra el malware.

En lo que a ello respecta, ATP utiliza un entorno aislado sandbox (literalmente, ‘caja de arena’). En otras palabras, el funcionamiento del sistema es similar al de las muñecas rusas, con un ordenador dentro de otro. Este tipo de emulación se describe con frecuencia como máquina virtual. Los correos electrónicos que llegan a esta caja se escanean para detectar malware. Por ejemplo, los archivos adjuntos se abren deliberadamente para ver qué ocurre. El sistema actual no puede infectarse, ya que el malware permanece encerrado en el entorno aislado.

Aquí tenemos un ejemplo de un escenario en la nube:

 

 

  1. El email llega al servidor de correo entrante, donde la funcionalidad Exchange Online Protection lo escanea
  2. En el caso de usuarios con licencia, ATP también escanea los emails
  3. Cuando el sistema reconoce un enlace o contenido sospechoso, se retira el email o se describe el contenido aproximado. Naturalmente, el usuario y el adminsitración reciben una notificación.

NOTA: si habilitas ATP, informa a los usuarios, ya que el escaneado adicional puede ocasionar que los emails lleguen con un retraso de entre tres y cinco minutos.

Vale, todo esto está muy bien. Pero ¿qué sucede si tengo un servidor de correo físico? ¡Ningún problema! He aquí un escenario:

 

4 ¿Cómo se licencian ATP y EOP?

¿Cómo puedo licenciar la Protección contra amenazas avanzada (ATP) y la Protección en línea (EOP)?

EOP siempre está incluida en los planes Enterprise y los planes Business (siempre que éstos incluyan Exchange Online).

ATP forma parte del plan Enterprise E5, y también puede adquirirse con otros planes como funcionalidad adicional.

 

 

5 CTA: ¿Te gustaría conocer más acerca del plan Office 365 Enterprise E5?

Hemos reunido toda la información que necesitas acerca de la Protección contra amenazas avanzada y otras funcionalidades del plan Office 365 Enterprise E5.

¡No dudes en ponerte en contacto con nosotros! [CTA del formulario]

Teaser para Social Media: ATP es, sin duda, una abreviatura que deberías recordar. Significa stands for Advance Threat Protection y es una funcionalidad de seguridad del plan Office 365 Enterprise E5. Anton Neidel explica qué funciones proporciona ATP de Office 365 Enterprise E5 y cómo funciona.

 

Identificador

Publicación

Thumb

ATP de Office 365 Enterprise E5: lo que debes saber acerca de la funcionalidad de seguridad

La Protección contra amenazas avanzada, en detalle

ATP de Office 365 Enterprise E5

Page Name: what-is-atp-in-office-365-e5-all-about

 

16.07.2017 | Azure Backup incrementa sus servicios para mejorar la seguridad empresarial

Conscientes de la importancia que la seguridad tiene entre las prioridades de los responsables de tecnología de nuestros clientes, compartimos en este post una serie de novedades ya disponibles y otras que muy pronto lo estarán en Azure Backup. Más información +
 

30.06.2017 | ¿Te interesa trasladar aplicaciones o cargas de trabajo a la nube sin complicaciones?

La nube es la mejor solución para las necesidades actuales de agilidad y velocidad para emprender nuevos proyectos en los que la tecnología sea la base, y que impacten positivamente en el negocio. Más información +
 

28.06.2017 | El Big Data y la analítica avanzada exigen cambios

Inmersos en una espiral de crecimiento de datos que no parece tener límite, las empresas necesitan disponer de sistemas de TI con recursos de almacenamiento mayores y más rápidos. Más información +
 

Pages: 1

Social Media

Por favor hacer click en el icono de abrir perfil Social Media en una nueva pestaña:


Contacto

  •  Parque Empresarial Alvento
     C/ Vía de los Poblados Nº 1,
     Edificio C, 6ª planta
  •  ES-28033 Madrid
  •  +34 91 598 14 06