HSC Mailinspector com Microsoft 365 Deep Integration
O HSC Mailinspector com o módulo Microsoft 365 Deep Integration, conecta nossa plataforma de proteção na API da Microsoft adicionando camadas de segurança que vão muito além do que é fornecido por padrão pela Microsoft.
Esta integração adiciona diversas camadas de segurança da HSC na plataforma da Microsoft, afinal o Mailinspector é, hoje, a plataforma de proteção contra ameaças por e-mail líder de mercado e nossa plataforma é capaz de lidar tanto com SPAM como com qualquer tipo de ameaça como phishing, ransomware, malware e outros tipos de golpes virtuais.
Nossa Security Cloud lida diariamente com mais de 1 bilhão de indicadores de comprometimento (IOCs) em clientes líderes em seus segmentos, como Banco do Brasil, Serpro, Itaipú, entre muitos outros.
Mas de nada adianta proteger contra qualquer tipo de ataque por e-mail se não existe uma boa integração com as principais plataformas de e-mail.
Por isso, o Mailinspector integra-se nativamente com Microsoft 365 (antes Office 365) além de cPanel, Zimbra, G Suite e muito mais.
Principais tópicos deste artigo
Microsoft 365 Deep Integration com HSC Mailinspector
A integração com o Microsoft 365 é chamada pela High Security Center de Deep Integration, pois é realizada sem a necessidade de cadastrar servidores do Microsoft 365 na solução ou configurar e criar regras específicas para isso.
Essa integração completa permite uma proteção total para usuários de serviço de e-mail em nuvem da Microsoft. Um dos principais diferenciais é a opção de takedown manual de um e-mail, o qual explicaremos melhor nos próximos tópicos.
Além disso, possui filtro exclusivo para ataques de comprometimento de conta, que não é disponibilizado por quase nenhuma outra empresa de Cyber Security para proteção de e-mails Microsoft.
Como funciona o HSC Mailinspector com Microsoft 365 Deep Integration?
A integração do Mailinspector permite interagir com a API do Microsoft 365, proporcionando diferenciais únicos, que não estão contemplados em outras soluções, como o takedown manual de ameaças, a possibilidade de adminstração da whitelist e blacklist, acesso e administração às quarentenas e a proteção de emails internos, externos e office-to-office.
A seguir explicamos um pouco mais de cada um dos diferencias da integração.
Compliance com Marco Civil da Internet e LGPD/GDPR
No Mailinspector é possível aumentar o tempo de retenção da quarentena, de 30 dias por padrão na Microsoft. Essa customização no tempo de retenção da quarentena e a possibilidade de análise local (sem enviar dados para fora da organização) também permitem que a solução seja aderente tanto ao Marco Civil da Internet como à LGPD e GDPR. Em órgãos e instituições governamentais, por exemplo, é comum a necessidade de ferramentas que disponibilizem a custódia dos dados.
100% Compatível com Requisitos do Gartner para E-mail Gateway
Todos os requisitos recomendados pelo Gartner para um Secure Web Gateway são atendidos pelo Mailinspector. É a ferramenta ideal para plugar em uma operação de SOC, que utilize ferramentas de SOAR (Security Orchestration, Automation and Response) para automatizar resposta a incidentes de segurança.
Acesso e administração às quarentenas
Atualmente, a plataforma da Microsoft utiliza apenas uma quarentena, o que aumenta o risco dos profissionais de segurança liberarem phishings achando que é um e-mail marketing. Neste sentido, um ponto importante é que no Mailinspector existem quarentenas distintas, específicas para fraude de e-mails, phishing, spam, etc. Ou seja, permite um melhor tratamento de ameaças virtuais.
Conheça a melhor solução de proteção de e-mail
Recursos avançados de administração
O Mailinspector possui facilidades únicas relacionadas à administração da segurança de e-mails.
Mesmo após a entrega da mensagem ao destinatário, é possível que o administrador, ao passo de 1 clique, remova da caixa de entrada dos usuários. Além disso, é possível remover anexos, remover links, remover conteúdos e bloquear e-mails.
SOAR e M-SOAR
SOAR (Security Orchestration, Automation and Response) pode ser descrito como um conjunto de tecnologias que coleta dados e traz alertas de segurança de variadas fontes.
O Mailinspector é a ferramenta de proteção de e-mails líder de mercado e adiciona a camada “Mail” a este conceito, criando o M-SOAR.
O MAilinspector M-S.O.A.R. é utilizado principalmente por operações de SOC e que automatiza resposta a incidentes de segurança na camada de e-mail.
Takedown de Ameaças
Hoje, o Mailinspector já elimina 99,99% de spams e e-mails maliciosos antes mesmo de chegaram a caixa de entrada dos usuários. Estes 0,01% restantes podem ser tratados de forma manual pelo responsável. Ou seja, o administrador pode selecionar um e-mail malicioso, não classificado como phishing (falso negativo), e realizar a deleção manual.
Dessa forma, o Mailinspector vai até o servidor de e-mail do Microsoft 365 e remove esse e-mail (que foi marcado como falso negativo). Também é possível remover esse mesmo e-mail em todas as caixas de entrada da organização ao mesmo tempo, caso tenha sido enviado em massa para mais de um colaborador.
É o único e-mail gateway que permite atuar como roll back de entrega de e-mail comprometido.
Por que adquirir a proteção da Mailinspector se a Microsoft já fornece uma?
Hoje, o Mailinspector possui a melhor engine de proteção para e-mails do mundo, além de uma interface de fácil administração e manutenção.
A integração dom o MS365, agrega diversas camadas de segurança que não são oferecidas por padrão pela Microsoft, incluindo módulo de inteligência artificial e ATP para e-mail (Advanced Threat Protection for E-mail).
Entre os recursos avançados de administração, que não vêm por padrão no Microsoft 365, também podemos citar a criação de exceções e regras customizadas, filtros customizados e pesquisa rápida.
Tudo isso, aliado aos recursos já citados de filtro de comprometimento de conta, takedown de ameaças e quarentenas específicas para diferentes ataques tornam o Mailinspector a única plataforma que protege 99,99% dos ataques por e-mail e fornece ferramentas para que os 0.01% restantes sejam facilmente tratadas pelos administradores.
Todas essas possibilidades de automação e personalização no combate contra phishing para usuários do Microsoft 365 ajudam os profissionais do time de segurança da informação a otimizar seu tempo e a focar em atividades de maior valor para a organização.
Baixe aqui o WhitePapper da solução.
Para saber mais sobre como proteger sua empresa contra ataques por e-mail, fale com nossos especialistas e conheça o Mailinspector.
H2 Modelo
Modelo de texto. A detecção de ameaças em tempo real é crucial para identificar e conter ataques rapidamente.
Veja como a HSC Labs melhorou a segurança de e-mail do MP-Bahia
Treine a sua equipe em cibersegurança