Microsoft Defender para Office 365

Microsoft Defender para Office 365
Aprendiendo con Digitnow • Sep 26, 2023

This is a subtitle for your new post

¡Prepárese para adentrarse en un mundo donde los peligros cibernéticos acechan en cada esquina! En el panorama global actual, las amenazas y los ciberataques están en aumento, dejando a las empresas más expuestas que nunca a posibles incidentes de seguridad. Los atacantes acechan los puntos más débiles de las organizaciones, escalando astutamente hacia los activos más valiosos. ¿La solución? Ya no basta con proteger áreas individuales como el correo electrónico o los equipos. Le invitamos a descubrir un enfoque integral y único que abarca desde la identidad hasta los equipos, aplicaciones y la compleja infraestructura híbrida o en la nube. ¡Es hora de tomar medidas contra la tormenta cibernética que se avecina!


Microsoft Defender para Office 365 es un servicio de filtrado de correo electrónico basado en la nube que ayuda a proteger su organización frente a amenazas avanzadas a las herramientas de correo electrónico y colaboración, como suplantación de identidad (phishing), peligro de correo electrónico empresarial y ataques de malware. Defender para Office 365 también proporciona funcionalidades de investigación, búsqueda y corrección para ayudar a los equipos de seguridad a identificar, priorizar, investigar y responder a amenazas de forma eficaz.


Las siguientes son las formas principales de usar Defender para Office 365 para la protección de mensajes:


  • En un escenario de solo filtrado de Defender para Office 365, Defender para Office 365 proporciona protección de correo electrónico basada en la nube para el entorno de Exchange Server local o cualquier otra solución de correo electrónico SMTP local.


  • Defender para Office 365 se pueden habilitar para proteger Exchange Online buzones hospedados en la nube. Para más información sobre Exchange Online.


  • En una implementación híbrida, Defender para Office 365 se puede configurar para proteger el entorno de mensajería y controlar el enrutamiento de correo cuando se tiene una combinación de buzones locales y en la nube con Exchange Online Protection para el filtrado de correo electrónico entrante.


Disponibilidad de características

En la tabla siguiente se enumeran las principales características de Microsoft Defender para Office 365 disponibles en todos los planes. Se aplican ciertas advertencias:

Para cubrir esta necesidad, Microsoft ha consolidado sus productos de protección contra amenazas bajo la marca Microsoft Defender, un conjunto de soluciones de seguridad que previenen, detectan y responden a amenazas avanzadas. Microsoft Defender se divide en dos familias:


Microsoft 365 Defender para entornos de usuario final, es un conjunto integrado de soluciones que previenen, detectan y responden a amenazas y ataques sofisticados en identidades, equipos, aplicaciones en la nube, correo electrónico y documentos.


Azure Defender para infraestructuras híbridas y en la nube, es una evolución de las capacidades de protección contra amenazas de Azure Security Center que protege infraestructuras híbridas y en la nube ofreciendo capacidades para proteger cargas de trabajo híbridas y de múltiples nubes, incluidas máquinas virtuales, bases de datos, contenedores e IoT.


En este artículo os vamos a explicar en detalle Microsoft 365 Defender y en los próximos días, publicaremos un nuevo post en que profundizaremos sobre Azure Defender.


Identidades: A través de Microsoft Defender for Identity (anteriormente Azure Advanced Threat Protection) y Azure Active Directory que administran y protegen identidades híbridas, y simplifica el acceso de empleados. Microsoft defender for Identity usa señales de Active Directory para identificar, detectar e investigar amenazas avanzadas, identidades en peligro y acciones indirectas dañinas dirigidas a la organización.


Dispositivos: A través de Microsoft Defender for Endpoint (anteriormente Microsoft Defender Advanced Threat Protection), una plataforma que combina la tecnología de Windows 10 y el servicio en la nube de Azure para ofrecer a las empresas protección preventiva, detección posterior a la infracción, investigación automatizada y respuesta frente amenazas avanzadas en sus redes.


Correo electrónico y documentos: A través de Microsoft Defender for Office 365 (anteriormente Office 365 Advanced Threat Protection), protege a tu organización frente a amenazas malintencionadas que plantean mensajes de correo electrónico, vínculos (URL) y herramientas de colaboración.


Aplicaciones: A través de Microsoft Cloud App Security, una solución completa de SaaS que proporciona a los departamentos IT visibilidad y control sobre las aplicaciones en la nube que usan los usuarios de tu organización (las permitidas y las no permitidas).

Con esta solución integrada, los equipos de seguridad pueden unir señales de amenazas que reciben cada uno de los productos y determinar el alcance completo y el impacto de una amenaza; cómo entró en el entorno, qué se ha visto afectado (incluidas las identidades, los dispositivos y buzones de correo infectados) y cómo afecta a nivel general a la empresa. Asimismo, realiza acciones automáticas para evitar y detener ataques y autocorregir los buzones, equipos y las identidades de los usuarios afectados.


¿Cómo se licencia?

Cualquiera de estas licencias le da acceso a las características de Microsoft 365 defender en el centro de seguridad de Microsoft 365 sin coste adicional:


  • Microsoft 365 E5
  • Seguridad de Microsoft 365 E5
  • Windows 10 Enterprise E5
  • Enterprise Mobility + Security (EMS) E5
  • Office 365 E5
  • Microsoft Defender for Endpoint (anteriormente Microsoft Defender Advanced Threat Protection)
  • Microsoft Defender for Identity (anteriormente Azure Advanced Threat Protection)
  • Microsoft Cloud App Security
  • Plan 2 de Microsoft Defender for Office 365 (anteriormente Office 365 Advanced Threat Protection)
  • El panorama actual obliga a las empresas a estar protegidas frente a las amenazas de seguridad y a ser capaces de detectar y responder rápidamente a éstas. Por ese motivo, Microsoft 365 Defender es la mejor solución, su potente automatización detecta y detiene ataques y devolverá a tu organizació a un estado seguro.


Exigir el cumplimiento mediante Microsoft Defender para punto de conexión con acceso condicional en Intune

Puede integrar Microsoft Defender para punto de conexión con Microsoft Intune como una solución Mobile Threat Defense. Esta integración puede ayudarle a evitar infracciones de seguridad y a limitar el impacto que producirían en la organización.


Microsoft Defender for Endpoint funciona con dispositivos que ejecutan:


  • Android
  • iOS/iPadOS
  • Windows 10
  • Windows 11
  • macOS
  • Windows Server 2008 R2
  • Windows Server 2012 R2
  • Windows Server 2016
  • Canal de Windows Server Semi-Annual Enterprise
  • Windows Server 2019 y versiones posteriores
  • Edición de Windows Server 2019 Core
  • Windows Server 2022


Para que funcione correctamente, use las siguientes tareas de configuración de manera conjunta:


Establecer una conexión de servicio a servicio entre Intune y Microsoft Defender para punto de conexión. Esta conexión permite que Microsoft Defender para punto de conexión recopile datos sobre el riesgo de la máquina de los dispositivos compatibles que se administran con Intune.

Usar un perfil de configuración de dispositivo para incorporar dispositivos con Microsoft Defender para punto de conexión. Los dispositivos se incorporan para configurarlos y que se comuniquen con Microsoft Defender para punto de conexión y para proporcionar datos que ayuden a evaluar su nivel de riesgo.


Usar una directiva de cumplimiento de dispositivos para establecer el nivel de riesgo que quiere permitir. Microsoft Defender para punto de conexión notifica los niveles de riesgo. Los dispositivos que superan el nivel de riesgo permitido se identifican como no conformes.

Usar una directiva de acceso condicional para impedir que los usuarios accedan a los recursos corporativos desde dispositivos no conformes.

Al integrar Intune con Microsoft Defender para punto de conexión, puede aprovechar las ventajas de Microsoft Defender para la administración de vulnerabilidades de amenazas & (TVM) de puntos de conexión y usar Intune para corregir las debilidades de los puntos de conexión identificadas por TVM.


Ejemplo de uso de Microsoft Defender para punto de conexión con Intune

En el siguiente ejemplo se explica cómo funcionan conjuntamente estas soluciones para ayudar a proteger la organización. En este ejemplo, Microsoft Defender para punto de conexión e Intune ya están integrados.


Imagine que alguien envía datos adjuntos de Word con código insertado malintencionado a un usuario de la organización.


El usuario abre los datos adjuntos y habilita el contenido.

Se inicia un ataque con privilegios elevados y un atacante desde una máquina remota tiene derechos de administrador al dispositivo de la víctima.

Después, el atacante accede remotamente a otros dispositivos del usuario. Esta infracción de seguridad puede afectar a toda la organización.

Microsoft Defender para punto de conexión puede ayudar a resolver eventos de seguridad como el de este escenario.


En nuestro ejemplo, Microsoft Defender para punto de conexión detecta que el dispositivo ejecutó código anómalo, experimentó una elevación de privilegios de proceso, inyectó código malintencionado y emitió un shell remoto sospechoso.

En función de estas acciones del dispositivo, Microsoft Defender para punto de conexión clasifica el dispositivo como de alto riesgo e incluye un informe detallado de actividad sospechosa en el portal del Centro de seguridad de Microsoft Defender.

Puede integrar Microsoft Defender para punto de conexión con Microsoft Intune como una solución Mobile Threat Defense. Esta integración puede ayudarle a evitar infracciones de seguridad y a limitar el impacto que producirían en la organización.


Como tiene una directiva de cumplimiento de dispositivos de Intune para clasificar los dispositivos con un nivel de riesgo Medio o Alto como no conformes, el dispositivo en peligro se clasifica como no conforme. Esta clasificación permite que se inicie la directiva de acceso condicional y se bloquee el acceso a los recursos corporativos desde ese dispositivo.


Requisitos previos

Suscripciones:

Para usar Microsoft Defender para punto de conexión con Intune, debe tener las siguientes suscripciones:


Microsoft Defender para punto de conexión: esta suscripción le proporciona acceso a la Centro de seguridad de Microsoft Defender (Microsoft 365 Defender).


Para conocer las opciones de licencia de Defender para punto de conexión, consulte requisitos de licencias en Requisitos mínimos de Microsoft Defender para punto de conexión y Cómo configurar una suscripción de prueba de Microsoft 365 E5.


Microsoft Intune: una suscripción Microsoft Intune plan 1 proporciona acceso a Intune y al centro de administración de Microsoft Intune.


Para ver las opciones de licencia de Intune, consulte licencias de Microsoft Intune.


Dispositivos administrados con Intune:

Las siguientes plataformas son compatibles con Intune con Microsoft Defender para punto de conexión:


Android

iOS/iPadOS

Windows 10/11 (unido a Azure Active Directory híbrido o unido a Azure Active Directory)

Para conocer los requisitos del sistema para Microsoft Defender para punto de conexión, consulte Requisitos mínimos para Microsoft Defender para punto de conexión.



Ahora, mostramos la topología de referencia que es recomendada para usar con Microsoft Defender:


Como resumen de este artículo, dejamos un diagrama de cómo trabaja Microsoft Dedender con el entorno de Microsoft 365, para que se entienda de una manera mucho más gráfica:


Esperamos que le haya gustado el contenido de esta entrega, pronto estaremos informando sobre eventos y detalles para que conozca con nuestros especialistas, cómo puede utilizar estas soluciones. Sin embargo, como en cada ocasión, dejamos aquí un formulario por si desea ponerse en contacto con nosotros lo antes posible:

Contáctenos

🌐 Alta Disponibilidad y Escalabilidad en la Nube: ¿Por Qué es Crucial para tu Negocio?

Las claves para lograr tu negocio digital con éxito

por Edgar Carrasco 07 may., 2024
Si estás explorando la posibilidad de migrar tu negocio a la nube, es probable que hayas escuchado términos como "alta disponibilidad" y "escalabilidad". Estos conceptos no son solo palabras de moda, son aspectos esenciales para garantizar que tu negocio esté siempre en marcha y pueda crecer sin límites. Vamos a profundizar en por qué son tan importantes y cómo pueden transformar tu enfoque tecnológico.
Las unidades USB se han vuelto indispensables para la transferencia y el almacenamiento de datos...

¿Se te infectó tu USB? Guía paso a paso para eliminar virus

por Redacción Digitnow 03 may., 2024
Las unidades USB se han vuelto indispensables para la transferencia y el almacenamiento de datos. Sin embargo, también se han convertido en una fuente frecuente de propagación de virus y malware. Estos pequeños dispositivos pueden llevar amenazas a cada ordenador en el que se conectan, causando daños significativos. En este artículo, detallaremos una guía paso a paso para eliminar virus de unidades USB y daremos algunos consejos prácticos para protegerse de futuras infecciones.
Microsoft ha anunciado la ampliación de Copilot Pro, la solución de inteligencia artificial

Expansión de Microsoft Copilot: La Solución Empresarial contra el Deepfake y el aumento de la productividad

por Edgar Carrasco 24 abr., 2024
La ampliación de Copilot Pro trae importantes novedades para los suscriptores particulares. Ahora, aquellos con suscripciones a Copilot Pro pueden acceder a las aplicaciones web gratuitas de Microsoft 365 sin coste adicional, permitiéndoles usar herramientas como Word, Excel, PowerPoint, Outlook y OneNote. Además, en los próximos meses, esta disponibilidad se extenderá a las aplicaciones móviles gratuitas de Microsoft 365 y Outlook para iOS y Android. Esto facilita el uso de Copilot en cualquier dispositivo, brindando a los usuarios la flexibilidad para trabajar desde cualquier lugar.
https://www.digitnow.com.mx/

La importancia de la ciberseguridad en vacaciones

por Edgar Carrasco 20 mar., 2024
La ciberseguridad es un aspecto crucial tanto para empresas como para individuos durante las vacaciones de primavera. Al ser conscientes de los riesgos y tomar medidas proactivas para protegerse, podemos disfrutar de nuestras vacaciones con tranquilidad, sabiendo que nuestros datos y nuestra seguridad en línea están bien resguardados.
Tecnología con Perspectiva Femenina: Impulsando la Innovación y el Cambio Social

Mujeres en la Tecnología: Rompiendo Barreras y Creando Innovación

por Ivonne Mejía 12 mar., 2024
En este artículo se explora el impacto positivo y transformador de las mujeres en el campo de la tecnología. Desde liderar innovaciones hasta abordar desafíos sociales y ambientales, las mujeres están desafiando estereotipos y generando un cambio significativo en la sociedad. Sin embargo, a pesar de los avances, persisten barreras de género que destacan la necesidad urgente de promover la igualdad en la industria tecnológica. A través de ejemplos concretos y reflexiones sobre el futuro, este artículo destaca la importancia de reconocer y valorar las contribuciones de las mujeres en la tecnología para construir un mundo más inclusivo y equitativo.
Agiliza la Comunicación del Soporte Técnico a Distancia

¡Revolución Tecnológica a Distancia! Descubre Cómo el Soporte Remoto Está Transformando la Era Digital

por Edgar Carrasco 06 mar., 2024
En un mundo donde la conectividad es clave y el trabajo remoto es la norma, el soporte técnico a distancia se ha vuelto esencial para garantizar la continuidad del negocio y la satisfacción del cliente. La capacidad de resolver problemas de manera remota no solo reduce los tiempos de inactividad, sino que también permite a las empresas mantener una fuerza laboral ágil y adaptable en cualquier situación. En comparación con el soporte técnico presencial, el soporte a distancia ofrece una serie de ventajas significativas, incluida la capacidad de brindar asistencia instantánea desde cualquier ubicación y la posibilidad de resolver problemas de manera proactiva antes de que afecten a los usuarios finales.
Transforma tu Departamento de TI con Digitnow: Maximizando la Eficiencia con KPIs

Maximiza la Eficiencia de tu Departamento de TI con Digitnow

por Edgar Carrasco 26 feb., 2024
Descubre cómo maximizar la eficiencia de tu departamento de TI con Digitnow. Desde la evolución de los KPIs de TI hasta las métricas clave que impulsan la transformación digital, exploramos cómo las organizaciones pueden optimizar sus operaciones de TI para alcanzar sus objetivos empresariales. Con Goto Resolve de Digitnow, una solución integral que ofrece alertas de TI, automatización y gestión de parches, tu equipo de TI puede agilizar las operaciones, mejorar la seguridad y mantener un tiempo de actividad constante. ¡Convierte los desafíos tecnológicos en oportunidades con Digitnow hoy mismo!
Digitnow + Jabra: No es un gasto, ¡ES UNA INVERSIÓN!

La importancia de invertir en dispositivos de audio y video para potenciar tu negocio sin verlo como un gasto

por Edgar Carrasco 06 feb., 2024
En el mundo empresarial actual, la comunicación efectiva es fundamental para el éxito. Con la creciente prevalencia del trabajo remoto y la globalización de los negocios, contar con dispositivos de audio y video de alta calidad se ha convertido en una necesidad para empresas de todos los tamaños y sectores. En este artículo, exploraremos por qué es crucial invertir en estos dispositivos, destacando cómo los productos de Jabra pueden satisfacer estas necesidades en una variedad de entornos empresariales.
Cuando se trata de hacer negocios, las relaciones lo son todo. El trato que dé a sus clientes y...

Potenciando tu negocio con la monitorización de llamadas y sus beneficios

por Edgar Carrasco 29 ene., 2024
¿Todo listo para mejorar las experiencias de sus clientes e impulsar las ventas? Una solución del centro de contacto en la nube, llamado a menudo CCaaS, tiene los datos y las herramientas que necesita para permitir los equipos entrantes y salientes, sin los rompederos de cabeza de la configuración de un centro de atención telefónica tradicional.
Se ha anunciado hoy una emocionante expansión de su revolucionaria plataforma Copilot

Descubre el Poder Deslumbrante de Copilot en Microsoft 365: ¡Ahora Disponible para Todos!

por Edgar Carrasco 24 ene., 2024
Microsoft, líder en innovación tecnológica, ha anunciado hoy una emocionante expansión de su revolucionaria plataforma Copilot, llevando toda su potencia a un público aún más amplio, incluyendo tanto a individuos como a empresas. La empresa ha reafirmado su compromiso con la accesibilidad y la democratización de la tecnología al hacer que Copilot esté al alcance de más personas. Esta expansión busca empoderar a los usuarios al brindarles acceso a una gama aún más amplia de herramientas y capacidades que ofrece Copilot. Esta plataforma, que combina la inteligencia artificial avanzada con la colaboración humana, ha demostrado ser una herramienta valiosa para mejorar la productividad y la eficiencia en diversos sectores.
Más entradas
Share by: