Microsoft anunció el lanzamiento de la función de vistas de campaña de Office 365 Advanced Threat Protection (ATP) en la vista previa pública, una nueva función diseñada para proporcionar a los equipos de seguridad una visión general del flujo de ataques detrás de los ataques de phishing contra su organización.
La nueva función de Vistas de campaña de Office 365 ATP está disponible para los clientes con los planes Office 365 Advanced Threat Protection Plan 2, Office 365 E5, Microsoft 365 E5 Security y Microsoft 365 E5.
“El contexto adicional y la visibilidad disponible en estas vistas de campaña proporcionan la historia completa de cómo los atacantes atacaron a la organización y a sus usuarios y cómo sus defensas se mantuvieron (o no)”, explica Microsoft.
La nueva función Office 365 ATP permite a los profesionales de la seguridad adaptar rápidamente las defensas de una organización en función de la infraestructura, así como los nombres y direcciones de los remitentes utilizados por los atacantes en las campañas maliciosas basadas en correo electrónico, ayudándoles a realizar un seguimiento de los distintos cambios que realizan los operadores para evitar las defensas de ataque.
Campaign Views lo hace recopilando y proporcionando amplia información sobre las campañas de phishing, ampliando el número de indicadores de campaña para facilitar el bloqueo.
La información que proporciona incluye, pero no se limita a la línea de tiempo, la infraestructura de ataque implementada y las estadísticas sobre los correos electrónicos maliciosos que han llegado a la organización.
En general, con la ayuda de Campaign Views, el equipo de seguridad de una organización, puede realizar los siguientes procedimientos, rápidamente:
– Ver un resumen de los detalles de la campaña, incluyendo cuándo comenzó, el patrón de envío y la línea de tiempo, qué tan grande fue la campaña y cuántos usuarios fueron presa de ella.
– Consultar la lista de direcciones IP y remitentes utilizados para orquestar el ataque.
– Evalúe qué mensajes fueron bloqueados, ZAPped, entregados a la basura o en cuarentena, o permitidos en la bandeja de entrada.
– Ver todas las URLs que se manifestaron en el ataque
– Averigüe si hay usuarios que han sido víctimas de ataques y han hecho clic en la URL de suplantación de identidad (phishing).
La información recopilada mediante las vistas de campaña facilita enormemente la investigación, el seguimiento y la reparación de las amenazas, tal y como se detalla a continuación:
– Remediar usuarios comprometidos/vulnerables
– Mejore la postura de seguridad eliminando las fallas de configuración observadas
– Investigar campañas relacionadas que utilicen los mismos indicadores de compromiso
– Buscar y realice un seguimiento de las amenazas que utilizan los mismos indicadores de compromiso.
“Para frustrar estos ataques bien orquestados, Office 365 Advanced Threat Protection aprovecha un sistema de defensa de múltiples capas que utiliza una combinación de aprendizaje de máquina, heurística avanzada, capacidades de detonación sofisticadas, capacidades específicas para detectar los riesgos del correo electrónico empresarial y fuentes de inteligencia de seguridad masiva que se combinan durante el flujo de correo y después de la entrega de correo electrónico”, afirma Microsoft.
Cuando se combinan las vistas de campaña “con herramientas poderosas como Office 365 ATP Threat Explorer y Office 365 ATP Threat Trackers”, la nueva característica “puede ayudar a las organizaciones a mejorar de forma integral y efectiva su postura de seguridad, solucionar rápidamente los problemas y llevar a cabo una investigación más exhaustiva, la caza y los pasos de respuesta para ayudar a proteger a la organización”.
Con información de: Bleeping Computer.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian