Por ter uma proteção adicional ao Microsoft 365?

Embora a Microsoft oferte algumas camadas de segurança aos pacotes do 365, somente alguns planos mais avançados possuem ferramentas de segurança e conformidade.

Além de confundir alguns clientes em relação ás funcionalidades que estão incluídas em seu pacote, isso acaba dificultando a administração e investigação de incidentes pelo time de segurança da empresa.

Entre os cibercrimes mais bem sucedidos, 90% utiliza o e-mail como vetor de ataque inicial, e a proteção padrão do provedor, embora seja capaz de identificar vírus e spam, não está preparada para lidar em alto nível com Fraudes, Engenharia Social e outros ataques combinados e sofisticados.

É necessário utilizar ferramentas que permitam ao usuário ter visibilidade e colaboração com a política de segurança da empresa, tornando-se um escudo e não um alvo para os criminosos.

Utilizar a proteção padrão para combater u principal vetor de entrada de ataques sem camadas de proteção adicional é um grande erro, e estamos aqui para ajudar você a não cometê-lo.

Integração Microsoft 365 com Mailinspector
Integração Microsoft 365 com Mailinspector

Elimine 99.99% das ameaças virtuais!

A poderosa nuvem de segurança do Mailinspector, chamada Smart Defender, possui um sistema exclusivo de Inteligência Artificial que analisa os e-mails em tempo real e processa diariamente mais de 6 bilhões de indicadores de comprometimento IOCs, neutralizando diariamente mais de 100 Milhões de ameaças e conteúdos indesejados.

Assim, é capaz de eliminar 99,99% das ameaças e conteúdos indesejados de forma automática, protegendo os usuários e dados sensíveis de sua organização.

Integração completa via APIs e Conectores

Essa integração avançada permite permite que o Mailinspector interaja diretamente com a API da Microsoft, proporcionando diferenciais únicos que não estão contemplados em soluções de E-mail Security Gateway tradicionais e indo a nível de Mailbox do usuário.

Além disso, permite uma experiência única de administração, aumentando a visibilidade e gerenciamento de quarentenas e e-mails filtrados diretamente de sua caixa de entrada.

Proteção para 365 em todos os sentidos

Todos os e-mails recebidos são analisados por mais de 40 camadas de proteção. São verificadas reputação de IPs, URLs e Arquivos para detectar qualquer tipo de ameaça que possa comprometer dados, roubar senhas ou espalhar malwares pela empresa. Além disso, é utilizado Inteligência Artificial para detectar fraudes e ataques dirigidos, proporcionando ao administrador uma forma de resposta rápida em caso de incidente, tudo através de uma única interface de gestão.

Todos os e-mails que trafegam internamente, dentro de um mesmo domínio, são filtrados pelas engines da HSC através de uma integração com o Microsoft 365, via API e conectores exclusivos. Ou seja, caso uma mensagem seja comprometida, ela ainda assim é filtrada antes de ser entregue ao destinatário. Essa checagem evita a disseminação de fraudes como o business e-mail compromisse, entre outras. Caso um usuário tenha seu dispositivo comprometido ou suas credenciais de acesso furtadas, as mensagens enviadas por ele, mesmo que sejam internas, serão todas verificadas.

Todos os e-mails trafegados dentro da nuvem da Microsoft, seja de qualquer domínio ou organização, são exaustivamente analisados em busca de IOCs para serem removidos, bloqueados ou quarentenados, em caso de comprometimento. Todos os + da 40 filtros são executados independentemente da origem do remetente.

Além de verificar os e-mails que chegam, é importante que todos as mensagens enviadas também sejam verificados para evitar ataques de comprometimento de conta, vazamento de dados sensíveis e que este e-mail seja utilizado para enviar SPAM e cair, assim, em listas de bloqueio RBL e ter as mensagens da empresa rejeitadas por clientes e fornecedores.

Proteção para Microsoft 365

Mensagens recebidas

Tradicionalmente, a caixa de entrada de e-mails é o principal alvo dos criminosos. Embora a proteção nativa já possua algum nível de proteção, existem ataques que podem burlar as políticas de segurança de seu provedor de email, como em ataques de engenharia social, boletos e solicitações de pagamento falsas, além de tentativas de coleta de dados do usuário final. Além disso, as organizações também estão expostas a ataques como CEO Fraud, Business Email Compromise e ataques dirigidos e persistentes.

Como o Mailinspector funciona: Todos os e-mails recebidos são analisados por mais de 40 camadas de proteção. São verificadas reputação de IPs, URLs e Arquivos para detectar qualquer tipo de ameaça que possa comprometer dados, roubar senhas ou espalhar malwares pela empresa. Além disso, é utilizado Inteligência Artificial para detectar fraudes e ataques dirigidos, proporcionando ao administrador uma forma de resposta rápida em caso de incidente, tudo através de uma única interface de gestão.

 

Mensagens Internas (Mesmo Domínio)

Muitas ameaças e ataques surgem internamente na empresa. Uma ferramenta de E-mail Gateway tradicional não é suficiente para detectar este tipo de ameaça, uma vez que as mensagens internas não passam pela plataforma e, mesmo quando ativadas as proteções nativas do provedor, como no caso do Microsoft365, nem todos os filtros são ativados por padrão quando a mensagem fica restrita no mesmo domínio.

Como o Mailinspector funciona: Todos os e-mails que trafegam internamente, dentro de um mesmo domínio, são filtrados pelas engines da HSC através de uma integração com o Microsoft 365, via API e conectores exclusivos. Ou seja, caso uma mensagem seja comprometida, ela ainda assim é filtrada antes de ser entregue ao destinatário. Essa checagem evita a disseminação de fraudes como o business e-mail compromisse, entre outras. Caso um usuário tenha seu dispositivo comprometido ou suas credenciais de acesso furtadas, as mensagens enviadas por ele, mesmo que sejam internas, serão todas verificadas.

 

Outros domínios dentro do Microsoft 365

Criminosos e Hackers costumam realizar diversos ataques direcionados com o objetivo de roubo de credenciais de usuários que usam o MS365, disseminando ameaças para outros domínios dentro a mesma plataforma. Isso ocorre porque muitas verificações são ignoradas quando é a própria plataforma a origem do ataque.

Algumas plataformas, como o Exchange, nem habilitam parte dos filtros da mesma forma como agiriam com e-mails externos. Assim, não há como garantir que todos os usuários da mesma plataforma adotem todas as políticas de segurança exigidas pela organização. Por essa razão, é necessário que todas as mensagens nesta camada sejam filtradas e verificadas.

Como o Mailinspector funciona: Todos os e-mails trafegados dentro da nuvem da Microsoft, seja de qualquer domínio ou organização, são exaustivamente analisados em busca de IOCs para serem removidos, bloqueados ou quarentemados, em caso de comprometimento. Todos os + da 40 filtros são executados independentemente da origem do remetente.

 

E-mails enviados

Mensagens enviadas sem os devidos controles de segurança podem trazer uma série de danos para uma organização. Além de danos à imagem da empresa, junto a clientes e fornecedores, também é possível que um domínio seja classificado como fonte de ameaças e Spam em RBLs internacionais, causando rejeição de mensagens importantes como cobranças, NFEs ou até mesmo processos de negócio da empresa.

Como o Mailinspector funciona: Além de verificar os e-mails que chegam, é importante que todos as mensagens enviadas também sejam verificados para evitar ataques de comprometimento de conta, vazamento de dados sensíveis e que este e-mail seja utilizado para enviar SPAM e cair, assim, em listas de bloqueio RBL e ter as mensagens da empresa rejeitadas por clientes e fornecedores.

 

M-SOAR Add-On

Remova ameaças da mailbox do usuário.

Mesmo bloqueando 99,99% das ameaças, pode ocorrer algum falso negativo. Muitos ataques, inclusive, mudam o destino do link enviado depois de a mensagem já ter sido entregue à mailbox do usuário. Isso torna difícil a detecção no primeiro momento e pode causar dores de cabeça para empresas que não adotam ferramentas de detecção e resposta rápida.

Como o Mailinspector funciona: Todas as mensagens que passam pelo Mailinspector são validadas pela nossa Engine e mesmo após serem entregues, caso alguma ameaça seja detectada, nossa Inteligência artificial é ativada e pode retirar da Mailbox dos usuários de forma automática através de uma funcionalidade que chamamos de Takedown.

Além disso o administrador realiza o Takedown de ameaças via interface, de forma manual para uma mensagem ou de forma automatizada para diversas mensagens e usuários diferentes. Tomando ações como excluir a mensagem, bloquear anexos, excluir link no corpo da mensagem e até mesmo substituir estes links por alertas de educação sobre segurança para o usuário final.

Gestão e Administração simplificada!

A interface do Mailinspector é projetada para prover todas as ferramentas de gestão que o administrador precisa para implantar uma política de segurança efetiva. Além disso, também possui dashboards que permitem ao time de monitoramento e segurança tomar ações rápidas em relação a incidentes.

As mensagens ficam armazenadas em uma quarentena que pode ser facilmente auditada com ferramentas de arquivamento e busca. Elas facilitam o acesso à informação, mantendo o sigilo de dados sensíveis às pessoas que realmente podem ter acesso a eles. Assim, o Mailinspector fornece ferramentas para que as organizações estejam em conformidade com legislações como Marco Civil e LGDP.

 

Battlecard: recursos de proteção

Na tabela a seguir comparamos as principais tecnologias do mercado que oferecem proteção para e-mails.

FeaturesMicrosoft365MailInspector
DLP✔️ (Add-On)✔️
Email Encryption✔️✔️
Administrator can customize rules using spam signatures✔️
Allow administrator add/edit Email Headers✔️
Allow administrator choose where uses RBL filter (connection layer or processing layer)✔️
Quarantine for Mail Marketing or BulkMail✔️
Create custom quarantine✔️

PRINCIPAIS FUNCIONALIDADES

Detecção de Vírus e SPAM

Precisão de 99,99% para identificação de SPAM e proteção contra todo o tipo de vírus, malware ou ataques direcionados.

Behavior Analysis

Simula as ações de um usuário, como abertura de links e interação com arquivos, documentos e aplicativos para prevenir ameaças.

Sandbox de URLS e Arquivos

Execução de artefatos em ambientes seguros e isolados para identificar se o conteúdo dos e-mail é seguro para o usuário.

Anti-Phishing

Detecção automatizada das principais técnicas de phishing utilizadas para roubar dados dados pessoais e financeiros via e-mail.

Criptografia de E-mails

Módulo de Criptografia que impede que o conteúdo de mensagens seja interceptado, copiado ou visualizado por terceiros.

Data Loss Prevention

Módulo de Auditoria e Prevenção contra perda de dados (DLP) por meio de filtragem de todas as mensagens que saem de uma organização.

Inteligência Artificial

Tecnologia empregada na prevenção de ameaças. Aumenta dinamicamente sua precisão conforme é utilizada.

Anti-Fraude

Proteção automatizada contra os principais crimes digitais, conhecidos ou ainda desconhecidos.

POR QUE ESCOLHER O MAILINSPECTOR?

O Mailinspector possui o melhor motor de proteção para e-mails do mundo, além de uma interface de fácil administração e manutenção. Essa integração agrega diversas camadas de segurança que não são fornecidas pela Microsoft, mesmo no módulo ATP que é vendido à parte pela própria Microsoft.

Entre os recursos avançados de administração, que não vêm por padrão no Microsoft 365, também podemos citar a criação de exceções e regras customizadas, filtros customizados e pesquisa rápida.

Tudo isso, aliado aos recursos já citados de filtro de comprometimento de conta, takedown de ameaças e quarentenas específicas para diferentes ataques tornam o Mailinspector a única plataforma que protege 99,99% dos ataques por e-mail e fornece ferramentas para que os 0.01% restantes sejam facilmente tratadas pelos administradores.

Todas essas possibilidades de automação e personalização no combate contra phishing para usuários do Microsoft 365 ajudam os profissionais do time de segurança da informação a otimizar seu tempo e a focar em atividades de maior valor para a organização. O licenciamento da plataforma Mailinspector para Microsoft 365 é único e tem um custo/benefício muito melhor do que as plataformas de outros fabricantes no mercado, incluindo a própria Microsoft.

POR QUE ESCOLHER O MAILINSPECTOR?

O Mailinspector possui o melhor motor de proteção para e-mails do mundo, além de uma interface de fácil administração e manutenção. Essa integração agrega diversas camadas de segurança que não são fornecidas pela Microsoft, mesmo no módulo ATP que é vendido à parte pela própria Microsoft.

Entre os recursos avançados de administração, que não vêm por padrão no Microsoft 365, também podemos citar a criação de exceções e regras customizadas, filtros customizados e pesquisa rápida.

Tudo isso, aliado aos recursos já citados de filtro de comprometimento de conta, takedown de ameaças e quarentenas específicas para diferentes ataques tornam o Mailinspector a única plataforma que protege 99,99% dos ataques por e-mail e fornece ferramentas para que os 0.01% restantes sejam facilmente tratadas pelos administradores.

Todas essas possibilidades de automação e personalização no combate contra phishing para usuários do Microsoft 365 ajudam os profissionais do time de segurança da informação a otimizar seu tempo e a focar em atividades de maior valor para a organização. O licenciamento da plataforma Mailinspector para Microsoft 365 é único e tem um custo/benefício muito melhor do que as plataformas de outros fabricantes no mercado, incluindo a própria Microsoft.

Quer proteger sua empresa?

Não dê espaço para o Cibercrime ao migrar sua infraestrutura de e-mails para a nuvem, seja utilizando o Microsoft 365, o Google Workspace ou qualquer outra plataforma de e-mails em cloud.
Agende uma demonstração!

Mailinspector Deep IntegrationProteção adicional para Microsoft 365O Microsoft 365 é uma ótima solução para e-mail e colaboração corporativa, mas quando se trata de segurança, é necessário ir além.O Mailinspector utiliza a API da Microsoft para adicionar camadas de segurança na plataforma, permitindo aos usuários a gestão de sua quarentena diretamente do Outlook e aos administradores uma maior visibilidade e capacidade de reação rápida em caso de incidentes.Baixe o Whitepaper