Mailinspector - Microsoft 365 deep integration

Empresas confiam cada vez mais em soluções baseadas na nuvem para operar seus negócios. Tratando-se de colaboração e e-mail, em um cenário onde estas aplicações estão instaladas no Datacenter das organizações, é imprescindível que as empresas busquem sempre pela melhor proteção, levando em conta o que especialistas têm a dizer sobre o assunto.

No entanto, não é difícil encontrar organizações que, ao estudar uma migração para plataformas como o Microsoft 365 ou outras semelhantes, não avaliam os recursos de segurança e acabam confiando na proteção nativa fornecida pela fabricante. Se é verdade que o MS365 é uma ótima solução para substituir o antigo Exchange, não se pode afirmar o mesmo quando falamos de Proteção para E-mails do Microsoft 365.

 

Vale a pena adicionar uma camada de proteção ao M365?

Os planos mais populares do Microsoft 365, incluindo as soluções para grandes empresas, não incluem uma proteção realmente completa. As ferramentas de proteção avançada da Microsoft possuem valores bastante elevados, sendo que suas ferramentas de gestão e detecção não se aprofundam tanto quanto as ferramentas do HSC Mailinspector, principalmente no que diz respeito a ameaças avançadas como fraude, engenharia social e phishing, como veremos a seguir.

 

Proteção em todos os sentidos

Um dos problemas da proteção nativa do Microsoft 365 é que possui uma série de limitações que impossibilitam uma proteção completa. Conheça as proteções que são adicionadas pelo Mailinspector para entrada, saída, mensagens internas, Microsoft-to-Microsoft e User inbox.

 

Inbound filter

Tradicionalmente, a caixa de entrada de e-mails é o principal alvo dos criminosos. Embora a proteção nativa do 365 já possua algum nível de proteção, existem ataques que podem burlar as políticas de segurança de seu provedor de email, como em ataques de engenharia social, boletos e solicitações de pagamento falsas, além de tentativas de coleta de dados do usuário final. Além disso, as organizações também estão expostas a ataques como CEO Fraud, Business Email Compromise e ataques dirigidos e persistentes.

Como o Mailinspector funciona: Aqui na HSC temos uma solução chamada Mailinspector que analisa todos os e-mails recebidos por mais de 40 camadas de proteção. Assim, são verificadas a reputação de IPs, URLs e Arquivos para detectar qualquer tipo de ameaça que possa comprometer dados, roubar senhas ou espalhar malwares pela empresa. Além disso, por meio de Inteligência Artificial são detectadas fraudes e ataques dirigidos, o que proporciona ao administrador uma forma de resposta rápida em caso de incidente, tudo através de uma única interface de gestão.

 
Inbound filter - Deep Integration Mailinspector com Microsoft 365

 

Mensagens internas (mesmo domínio)

Muitas ameaças e ataques surgem internamente na empresa. Uma ferramenta de E-mail Gateway tradicional não é suficiente para detectar este tipo de ameaça, uma vez que as mensagens internas não passam pela plataforma e mesmo quando ativadas as proteções nativas do provedor, como no caso do Microsoft365, nem todos os filtros são ativados por padrão quando a mensagem fica restrita no mesmo domínio.

Como o Mailinspector funciona: Todos os e-mails que trafegam internamente, dentro de um mesmo domínio, são filtrados pelas engines da HSC através de uma integração com o Microsoft 365, via API e conectores exclusivos. Ou seja, caso uma mensagem seja comprometida, ela ainda assim é filtrada antes de ser entregue ao destinatário. Essa checagem evita a disseminação de fraudes como o business e-mail compromise, entre outras. Caso um usuário tenha seu dispositivo comprometido ou suas credenciais de acesso furtadas, as mensagens enviadas por ele, mesmo que sejam internas, serão todas verificadas.

 
Mensagens internas (mesmo domínio) - Deep Integration Mailinspector com Microsoft 365

 

Inside Microsoft 365 Platform

Criminosos e Hackers costumam realizar diversos ataques direcionados com o objetivo de roubo de credenciais de usuários que usam o MS365, disseminando ameaças para outros domínios dentro a mesma plataforma. Isso ocorre porque muitas verificações são ignoradas quando é da própria plataforma a origem do ataque.

Algumas plataformas, como o Exchange, nem habilitam parte dos filtros da mesma forma como agiriam com e-mails externos. Assim, não há como garantir que todos os usuários da mesma plataforma adotem todas as políticas de segurança exigidas pela organização. Por essa razão, é necessário que todas as mensagens nesta camada sejam filtradas e verificadas.

Como o Mailinspector funciona: Todos os e-mails trafegados dentro da nuvem da Microsoft, seja de qualquer domínio ou organização, são exaustivamente analisados em busca de IOCs para serem removidos, bloqueados ou quarentenados, em caso de comprometimento. Todos os + de 40 filtros são executados independentemente da origem do remetente.

 
Inside Microsoft 365 Platform - Deep Integration Mailinspector com Microsoft 365

 

Outbound Email

Mensagens enviadas sem os devidos controles de segurança podem trazer uma série de danos para uma organização. Além de danos à imagem da empresa, junto a clientes e fornecedores, também é possível que um domínio seja classificado como fonte de ameaças e Spam em RBLs internacionais, causando rejeição de mensagens importantes como cobranças, NFEs ou até mesmo processos de negócio da empresa.

Como o Mailinspector funciona: Além de verificar os e-mails que chegam, é importante que todos as mensagens enviadas também sejam verificados para evitar ataques de comprometimento de conta, vazamento de dados sensíveis e que este e-mail seja utilizado para enviar SPAM e cair, assim, em listas de bloqueio RBL e ter as mensagens da empresa rejeitadas por clientes e fornecedores.

 

User Inbox Add-On

Mesmo bloqueando 99,99% das ameaças, pode ocorrer algum falso negativo. Muitos ataques, inclusive, mudam o destino do link enviado depois de a mensagem já ter sido entregue à mailbox do usuário. Isso torna difícil a detecção no primeiro momento e pode causar dores de cabeça para empresas que não adotam ferramentas de detecção e resposta rápida.

Como o Mailinspector funciona: Todas as mensagens que passam pelo Mailinspector são validadas pela nossa Engine e mesmo após serem entregues, caso alguma ameaça seja detectada, nossa Inteligência artificial é ativada e pode retirar da Mailbox dos usuários de forma automática através de uma funcionalidade que chamamos de Takedown.

Além disso, o administrador realiza o Takedown de ameaças via interface, de forma manual para uma mensagem ou de forma automatizada para diversas mensagens e usuários diferentes. Tomando ações como excluir a mensagem, bloquear anexos, excluir link no corpo da mensagem e até mesmo substituir estes links por alertas de educação sobre segurança para o usuário final.

 

Por que o Mailinspector é a melhor proteção para M365?

Hoje, a High Security Center possui as tecnologias mais avançadas do mercado para proteção de e-mails que utilizam Microsoft 365 como plataforma. Além das capacidades de inteligência artificial e behavior analysis, foram desenvolvidas tecnologias específicas para proteção do M365.

Mesmo as ferramentas de proteção mais sofisticadas e caras da Microsoft (o Microsoft TAP, por exemplo, chega a ser mais caro do que os demais aplicativos do MS365) não possuem toda a capacidade de detectar e tratar todos os tipos de ataques e ameaças utilizados atualmente.

 

O Mailinspector é a plataforma líder em proteção contra ameaças por e-mail!

Sua poderosa nuvem de segurança, a HSC Smart Defender, possui um sistema exclusivo de Inteligência Artificial que analisa os e-mails em tempo real e processa diariamente mais de 6 bilhões de indicadores de comprometimento IOCs (na sigla, em inglês), neutralizando diariamente mais de 100 Milhões de ameaças e conteúdos indesejados.

Assim, é capaz de eliminar 99,99% das ameaças e conteúdos indesejados de forma automática, protegendo os usuários e dados sensíveis de sua organização. Além disso, o Mailinspector protege organizações públicas e privadas que são referência em toda a América Latina, como Banco do Brasil, Serpro, Itaipu, TST, TRF4 entre muitos outros órgãos públicos e empresas privados.

 

Integração completa via API e Conectores

A integração com o Office 365 permite que o Mailinspector interaja diretamente com a API da Microsoft, proporcionando diferenciais únicos que não estão contemplados em outras soluções de E-mail Security Gateway tradicionais. Esta integração, aliada a inteligência e experiência da HSC, permite implementar no Mailinspector recursos que vão muito além das ferramentas que a própria Microsoft disponibiliza para seus clientes.

Esta integração, a nível da Mailbox do usuário, também permite uma experiência única de administração, aumentando a visibilidade, gerenciamento de quarentenas e e-mails filtrados diretamente de sua caixa de entrada. O resultado disso é a simplificação e redução da necessidade de ação por parte do time interno de TI de nossos clientes.

 

Recursos avançados de administração

O Mailinspector possui facilidades únicas relacionadas à administração da segurança de e-mails. Mesmo após a mensagem já ter sido entregue pelo Microsoft 365, é possível que o administrador clique com o botão direito do mouse em mensagens suspeitas e as remova da caixa de entrada dos usuários. Também é possível remover anexos, remover links, remover conteúdos e bloquear e-mails.

Além disso, o Mailinspector possui add-ons exclusivos para o Microsoft 365, que permitem ao usuário interagir com nossas ferramentas de proteção diretamente de sua caixa de entrada.

 

Veja algumas ações possíveis através dos add-ons do Mailinspector:

  • Verificar mensagens bloqueadas como Spam e provável Spam;
  • Notificar administrador de rede sobre possível ameaça;
  • Marcar remetente e domínio como confiável ou não confiável;
  • Solicitar liberação de mensagem;
  • Receber alertas de links, anexos e até mensagens removidas com o motivo do bloqueio e explicação de como se prevenir.

 

Principais tecnologias Mailinspector para Proteção para E-mails do Microsoft 365

  • Advanced Threat Protection (ATP) para e-mail;
  • Inteligência Artificial embarcada;
  • Proteção contra Fraude de Emails e Business email compromise (BEC);
  • Sandbox de URL, e anexos;
  • Security Orchestration Automation and response (MSOAR) com recurso Takedown de Ameaças;
  • Data Loss Prevention (DLP);
  • AntiSpam e AntiPhishing ;
  • Criptografia;
  • Archiving on-premises e online.

 

Múltiplas quarentenas

Atualmente, a plataforma da Microsoft utiliza apenas uma quarentena, o que aumenta o risco dos profissionais de segurança liberarem phishings achando que é um e-mail marketing. Neste sentido, um ponto importante é que no Mailinspector existem quarentenas distintas, específicas para fraude de e-mails, phishing, spam, etc. Ou seja, permite um melhor tratamento de ameaças virtuais.

 

Compliance com Marco Civil da Internet e LGPD/GDPR

No Mailinspector é possível aumentar o tempo de retenção da quarentena, que é de 30 dias por padrão na Microsoft. Essa customização no tempo de retenção da quarentena e a possibilidade de análise local (sem enviar dados para fora da organização) também permitem que a solução seja aderente tanto ao Marco Civil da Internet como à LGPD e GDPR. Em órgãos e instituições governamentais, por exemplo, é comum a necessidade de ferramentas que disponibilizem a custódia dos dados.

 

100% Compatível com Requisitos do Gartner

O Gartner publicou um relatório onde aponta as tecnologias que uma solução precisa atender para proteção de ambientes de e-mail, sejam em Cloud ou em ambientes On-Premises.
O HSC Mailinspector atende a 100% dos requisitos recomendados por esta importante referência no mercado de TIC mundial.

 

Takedown de Ameaças

Hoje, o Mailinspector já elimina 99,99% de spams e e-mails maliciosos antes mesmo de chegarem a caixa de entrada dos usuários. Estes 0,01% restantes podem ser tratados de forma manual pelo responsável. Ou seja, o administrador pode selecionar um e-mail malicioso, não classificado como phishing (falso negativo), e realizar a deleção manual.

O Mailinspector se conecta diretamente na caixa de entrada do usuário, através da API da Microsoft, e elimina as ameaças em URLs, anexos e no corpo dos e-mails já entregues ao usuário. Esta ação pode ser realizada de forma automática ou manualmente pelo administrador, para um ou para vários usuários ao mesmo tempo.

 

Facilidade de implementação

Para configurar a implementação, basta apontar os e-mails para o servidor na nuvem do Mailinspector. Assim, o sistema da HSC se encarregará de fazer a filtragem de e-mails, incluindo SPAMS, Vírus, Phishings e Malwares. São mais de 40 camadas que filtram os e-mails antes de chegarem na caixa de entrada do seu Microsoft 365.

Também é possível efetuar a proteção no caminho contrário, onde o Microsoft 365 entrega os e-mails de saída para o Mailinspector realizar todo o processo de filtragem e entregar para o servidor de destino. Todos os e-mails internos também são filtrados, em vez do Microsoft entregar direto para outra conta de email interno (da mesma empresa) ele à entregará para o Mailinspector que filtrará e devolverá o e-mail limpo ao M365.

 

Por que implementar uma Proteção para E-mails do Microsoft 365?

O Mailinspector possui o melhor motor de proteção para e-mails do mundo, além de uma interface de fácil administração e manutenção. Essa integração agrega diversas camadas de segurança que não são fornecidas pela Microsoft, mesmo no módulo ATP que é vendido à parte pela própria Microsoft.
Entre os recursos avançados de administração, que não vêm por padrão no Microsoft 365, também podemos citar a criação de exceções e regras customizadas, filtros customizados e pesquisa rápida.

Tudo isso, aliado aos recursos já citados de filtro de comprometimento de conta, takedown de ameaças e quarentenas específicas para diferentes ataques tornam o Mailinspector a única plataforma que protege 99,99% dos ataques por e-mail e fornece ferramentas para que os 0.01% restantes sejam facilmente tratadas pelos administradores.

Todas essas possibilidades de automação e personalização no combate contra phishing para usuários do Microsoft 365, ajudam os profissionais do time de segurança da informação a otimizar seu tempo e a focar em atividades de maior valor para a organização.

 

 
O licenciamento da plataforma Mailinspector para Microsoft 365 é único e tem um custo benefício muito melhor do que as plataformas de outros fabricantes no mercado, incluindo a própria Microsoft.

Quer saber mais? Então fale com nossos especialistas!

Assine nossa Newsletter!

Receba por e-mail os nossos melhores conteúdos sobre segurança da informação.

Proteção para E-mails do Microsoft 365

tempo de leitura: 12 min