Protección Estricta del Mail en M365

En el post sobre Seguridad en el Correo con Microsoft 365 explicábamos desde el blog de Hack By Security, la importancia de configurar correctamente las opciones de seguridad de los servicios de correo en Microsoft 365. Independientemente del tamaño de la empresa, se debe revisar la seguridad de los servicios de correo, un usuario que abra un enlace o archivo malicioso puede iniciar un incidente de seguridad en el que el impacto va depender en gran medida de las configuraciones de seguridad de la organización. Los filtros para el software malintencionado o malware, que son tan necesarios para minimizar los ataques de phishing, están disponibles en Microsoft Defender, como directivas de amenazas en directivas de correo no deseado, y Microsoft 365 ya nos proporciona una serie de defensas básicas habilitadas por defecto, las Directivas de Seguridad Prestablecidas pueden ayudar a mejorar esta seguridad.

Las opciones de protección estándar se pueden habilitar para crear una línea base de seguridad en la protección del correo corporativo, pero hoy vamos a ir un poquito más allá para mejorar las defensas habilitando la Protección estricta para aquellos elementos críticos de nuestra organización.

En la configuración de estas características tenemos un asistente muy intuitivo, que nos guía de una forma sencilla en el proceso de configuración. En este caso vamos a aplicar medidas más severas de seguridad, por lo que no es necesario que se apliquen a toda la empresa, nos centramos en los recursos más críticos o con mayor riesgo de la organización. En la imagen se ven las opciones, que permiten proteger, usuarios, grupos o incluso, dominios enteros.

Estas protecciones se extienden a los archivos y vínculos, y Microsoft revisa si estos elementos son seguros, antes de la entrega del contenido del mensaje.

Una de las opciones más interesantes es la Protección de suplantación de identidad, algo que hoy en día enfrentan todas las empresas, podemos proteger aquellos elementos, internos o externos que pueden ser suplantados, nuestros proveedores, clientes, cuentas ejecutivas o con acceso a operaciones financieras o documentación confidencial.

En la siguiente imagen se muestra cómo proteger la suplantación de contactos de correo externos, con los que puedes estar colaborando habitualmente, para que Microsoft evite que sean suplantados.

Al igual que proteger determinados dominios…

Y para evitar inconvenientes con los activos legítimos de la organización se pueden identificar, para que no se apliquen estas medidas.

Finalmente, solo hay que decidir si aplicar inmediatamente las directivas configuradas o dejarlas preparadas para activar cuando sea necesario. Una tecnología muy interesante para mejorar la defensa de nuestros servicios de correo.

En Hack by Security creemos en compartir información, para ayudar a que tod@s estemos un poquito más seguros. 

Gracias y nos vemos en el siguiente Exploit.