EMAIL SECURITY FOR OFFICE 365.

Por que preciso de outro produto de segurança no email, se a minha empresa usa Office 365?

O Office 365 e o Exchange Online são excelentes serviços de email e colaboração, isso não há dúvida.

A questão é que ao adicionar um produto de segurança de terceiros (Third-Party)  a sua empresa ganha mais um nível de proteção contra ameaças no email, principalmente uma camada adicional de ATP (Advanced Threat Protection).

Por que isso é importante?

Alguns levantamentos recentes feito por abricantes de anti-vírus relatamque cerca de 96% dos ataques de ransomware vem por email, ou seja o email corporativo é o principal vetor (canal) de ataque deste tipo de malware.

Claro que ransomware é muito crítico nas empresas, então faz sentido dar atenção a filtragem de email e aplicar um camada extra de varredura de vírus, malware e phishing.

Mas o Office 365 já não bloqueia spam e phishing?

Claro que o Office 365 também faz filtragem de spam e phishing, mas o email de phishing tem uma característica singular: ele quer se passar por um email verdadeiro.

Vamos pegar por exemplo o phishing que usa a Nota Fiscal Eletrônica (NF-e) brasileira.

O phishing de NF-e tenta se imitar um email verdadeiro de nota fiscal.

As campanhas de phishing de NF-e geralmente usam um remetente válido, um domínio também válido, possuem as características de mensagem verdadeira como SPF/Demarc/Dkim  e uma série de controles para se passar por verdadeiro.

Esse tipo de phishing é específico no Brasil, nenhum fabricante internacional de segurança tem regras ou engine para diferenciar uma NF-e falsa de uma verdadeira.

Além do phishing de NFe, temos também no Brasil, emails falsos que usam boletos bancários e programas de milhas, só para citar alguns.

Então como vocês fazem para bloquear phishing?

O VSM utiliza mais de 225 templates na Engine para identificar phishing em português que circulam no Brasil, além de controles tradicionais no protocolo.

Por exemplo, para identificar um phishing de NF-e fazemos a correlação com email verdadeiro de nota fiscal e o phishing que está sendo analisado, assim conseguimos detectar a mensagem falsa.

Ok, mas sobre a ATP, o Office 365 já não tem isso?

Tem sim, mas é a mesma coisa se pensarmos:

“Não preciso comprar um antivírus corporativo para as máquinas Windows da minha empresa, por que o sistema operacional já vem com antivírus do próprio fabricante”.

Mas o Office já não bloqueia spam?

Nenhuma ferramenta anti-spam irá bloquear 100% dos spam, isso é tecnicamente impossível, pois o que é spam para determinado usuário pode não ser para outro.

Por exemplo, um email de newsletter relacionado a sites de divulgação de currículos pode ser spam para um usuário da Contabilidade, mas pode não ser spam para o pessoal do RH da empresa.

Uma ferramenta extra ainda fornece outras camada especializadas de segurança de email como filtro anti-phishing e engine anti-spoofing.

Além de segurança, tem mais alguma vantagem?

Muitas empresa optam por contratar o pacote básico do Office 365, por economia é claro.

As vezes a empresa opta por colocar o email no Office 365, simplesmente resolver problemas de operação, como falta de espaço no storage para as caixas postais, quedas de links e falhas no Exchange.

Ok, nada de errado como isso.

A disponibilidade o serviço de email é essencial para qualquer empresa.

O problema é que no pacote básico do Office 365, não há arquivamento de todos os emails ou backup superior a 30 dias.

Se o setor jurídico da sua empresa precisar de algum e-mail por ação judicial ou trabalhista por exemplo, como você conseguirá rastrear esse email?

Se sua empresa receber uma notificação judicial para entregar determinado email, o prazo geralmente é de 48 horas.

Como fazer isso se sua empresa não tem arquivamento (messsage archiving) de todo o tráfego de email?

Ok, mas como fazer isso e ainda continuar usando o Office 365?

Nosso produto roda na nuvem e faz integração com o Office 365 de forma transparente para os usuários.

Adicionamos uma camada de proteção para o tráfego inbound e outbound do Office 365.

E melhor, agrega um archiving de todo o tráfego de mensagens que entram e saem da nuvem do Office.

Então, além da sua empresa ganhar eficiência como uso do Office 365, conta com mais uma camada anti-vírus.

Além da engine anti-phishing e anti-spoofing e archiving de mensagens.

Entendi, mas isso é permitido no Office 365?

Sim, na própria console de Administração do Office 365 é possível integrar com um produto de segurança de terceiros denominado pela Microsoft como integração com produto third-partner.

Como posso ver isso funcionando na prática?

Deixe seu nome e email abaixo que um especialista vai entrar em contato contigo e fazer uma demo da ferramenta em produção!

Veja alguns ponto positivos:

  • Qualquer usuário pode recuperar seu e-mail sem precisar pedir para a TI.

  • Aumento de produtividade tanto no setor de TI como dos funcionários da empresa.

  • A TI não precisa voltar backup para achar um email, basta um busca na ferramenta.

  • Passa a ter visibilidade completa do ambiente de e-mail da empresa, tudo em uma painel gráfico e relatórios em pdf.

  • Não precisa mais recorrer ao backup e levar talvez horas para achar aquele e-mail que o jurídico solicitou. Faça isso em segundos.

  • Tenha logs de e-mail por tempo determinado no Marco Civil da internet. Isso pode evitar problemas futuros caso alguém bata na porta solicitando logs para investigação.

  • Tenha ajuda da ferramenta para rastrear casos de espionagem industrial por meio do e-mail, e conseguir provas legais perante a justiça.

Converse com um especialista via WhatsApp