Introducción a la seguridad Office 365 Microsoft Defender para Office 365 seguridad

Se aplica a

En este artículo se le presentará el nuevo Microsoft Defender para Office 365 de seguridad en la nube. Ya sea que forme parte de un Centro de operaciones de seguridad, es un Administrador de seguridad nuevo en el espacio o quiera hacer un repaso, puede empezar por aquí.

Precaución

Si usa Outlook.com, Microsoft 365 Familia o Microsoft 365 Personal y necesita información sobre Vínculos seguros o Datos adjuntos seguros, haga clic en este vínculo: Seguridad avanzada de Outlook.com para los suscriptores Microsoft 365.

What is Defender for Office 365 security

Todas las suscripciones de Office 365 cuentan con funcionalidades de seguridad. Los objetivos y acciones que puede realizar dependen del foco de las diferentes suscripciones. En la seguridad de Office 365, existen tres servicios (o productos) de seguridad principales vinculados al tipo de suscripción:

  1. Exchange Online Protection (EOP)
  2. Microsoft Defender para Office 365 Plan 1 (Defender para Office P1)
  3. Microsoft Defender para Office 365 Plan 2 (Defender para Office P2)

Nota

Si compró la suscripción y necesita desplegar las características de seguridad en este momento, siga los pasos del artículo Protegerse contra amenazas. Si es la primera vez que usa su suscripción y le gustaría conocer su licencia antes de empezar, examine Facturación > Sus productos en el Centro de administración de Microsoft 365.

La seguridad de Office 365 se fundamenta sobre las principales protecciones que ofrece EOP. EOP está presente en todas las suscripciones en las que se puedan encontrar buzones de Exchange Online (recuerde, todos los productos de seguridad que se analizan aquí están basados en la nube).

Puede que esté acostumbrado a ver estos tres componentes de esta manera:

EOP Microsoft Defender para Office 365 P1 Microsoft Defender para Office 365 P2
Evita ataques generales conocidos basados en el volumen. Protege al correo electrónico y a la colaboración de la vulnerabilidad de día cero contra los ataques de malware y suplantación de identidad (phish) que ponen en peligro al correo electrónico empresarial Agrega investigación, búsqueda y respuesta después de la vulneración, así como automatización y simulación (para el aprendizaje).

En cuanto a la arquitectura, podemos imaginar las piezas como capas acumulativas de seguridad, cada una con un énfasis de seguridad. Más resultados similares:

EOP y Microsoft Defender para Office 365 y sus relaciones entre sí con énfasis de servicio, incluida una nota para la autenticación de correo electrónico.

Aunque cada uno de estos servicios destaca un objetivo entre Proteger, Detectar, Investigar y Responder, todos _ los servicios pueden llevar a cabo_ cualquiera de los objetivos de proteger, detectar, investigar y responder.

El núcleo de la seguridad de Office 365 es la protección EOP. Microsoft Defender para Office 365 P1 contiene EOP. Defender para Office 365 P2 contiene P1 y EOP. La estructura es acumulativa. Es por ello que, al configurar este producto, debería empezar con EOP y continuar hasta Defender para Office 365.

Aunque la configuración de la autenticación de correo electrónico se produce en un DNS público, es importante configurar esta característica para ayudar a evitar la suplantación electrónica. Si tiene EOP, debe configurar la autenticación de correo electrónico.

Si tiene Office 365 E3 o inferior, tiene EOP, pero con la opción de comprar Defender para Office 365 P1 de forma independiente a través de la actualización. Si tiene Office 365 E5, ya tiene Defender para Office 365 P2.

Sugerencia

Si su suscripción no es de Office 365 E3 ni E5, igualmente puede comprobar si tiene la opción de actualizar a Microsoft Defender para Office 365 P1. Si está interesado, esta página web enumera las suscripciones elegibles para la actualización de Microsoft Defender para Office 365 P1 (verifique el final de la página para ver las condiciones).

La escalera de seguridad de Office 365 desde EOP hasta Microsoft Defender para Office 365

Importante

Obtenga más información en estas páginas: Exchange Online Protection y Defender para Office 365.

La ventaja que representa agregar los planes de Microsoft Defender para Office 365 para la administración de amenazas exclusiva de EOP puede ser difícil de saber a primera vista. Para ayudarle a saber si una ruta de actualización es adecuada para su organización, revisemos las capacidades de cada producto en lo que respecta a:

  • prevención y detección de amenazas
  • investigación
  • respuesta

comenzando por Exchange Online Protection:

Prevención/detección Investigación Respuesta
Entre las tecnologías se incluyen:
  • correo no deseado
  • suplantación de identidad
  • malware
  • correo masivo
  • inteligencia contra la suplantación de identidad
  • detección de suplantación
  • Cuarentena del administrador
  • Entregas de usuarios y administradores de Falsos positivos y Falsos negativos
  • Permitir/bloquear direcciones URL y archivos
  • Informes
  • Búsqueda en el registro de auditoría
  • Seguimiento de mensajes
  • Purga automática de hora cero (ZAP)
  • Refinamiento y pruebas de las listas de permitidos y bloqueados
  • Si desea profundizar en EOP, vaya a este artículo.

    Como estos productos son acumulativos, si evalúa Microsoft Defender para Office 365 P1 y decide suscribirse, se le agregarán estas capacidades.

    Ganancias con Defender para Office 365, Plan 1 (hasta la fecha):

    Prevención/detección Investigación Respuesta
    Las tecnologías incluyen todo lo de EOP además de:
    • Datos adjuntos seguros
    • Vínculos seguros
    • Protección de Microsoft Defender para Office 365 para cargas de trabajo (p. ej. SharePoint Online y OneDrive para la Empresa)
    • Protección al momento del clic en correos electrónicos, clientes de Office y Teams
    • Protección contra phishing en Defender para Office 365
    • Protección contra la suplantación de usuario y de dominio
    • Alertas y API de integración SIEM para las alertas
  • API de integración SIEM para la detección
  • Herramienta de detecciones en tiempo real
  • Seguimiento de URL
  • Igual
  • Por lo tanto, Microsoft Defender para Office 365 P1 amplía el aspecto de la prevención _ y añade formas adicionales de _detección**.

    Microsoft Defender para Office 365 P1 también añade Detecciones en tiempo real para hacer investigaciones. El nombre de esta herramienta de búsqueda de amenazas está en negrita porque tenerla es una forma de saber que tiene Defender para Office 365 P1. No está disponible en Defender para Office 365 P2.

    Ganancias con Defender para Office 365, Plan 2 (hasta la fecha):

    Prevención/detección Investigación Respuesta
    Las tecnologías incluyen todo lo de EOP y Microsoft Defender para Office 365 P1, además de:
    • Igual
  • Explorador de amenazas
  • Rastreadores de amenazas
  • Vistas de la campaña
  • Investigación y respuesta automatizadas (AIR)
  • AIR desde el Explorador de amenazas
  • AIR para usuarios en peligro
  • API de integración SIEM para investigaciones automatizadas
  • Por lo tanto, Microsoft Defender para Office 365 P2 amplía el aspecto de investigación y respuesta y añade un nuevo punto de seguridad a la búsqueda. Automatización.

    En Microsoft Defender para Office 365 P2, la herramienta principal de búsqueda se denomina Explorador de amenazas en lugar de Detecciones en tiempo real. Si ve el Explorador de amenazas al navegar al portal de Microsoft 365 Defender, está en Microsoft Defender para Office 365 P2.

    Para obtener más información sobre Microsoft Defender para Office 365 P1 y P2, vaya a este artículo.

    Sugerencia

    EOP y Microsoft Defender para Office 365 también son diferentes en cuanto a los usuarios finales. En EOP y Defender para Office 365 P1, el foco está en la conciencia, por lo que ambos servicios incluyen el Complemento de Outlook para denunciar mensajes con el que los usuarios pueden informar de correos electrónicos sospechosos para su análisis.

    En Defender para Office 365 P2 (que contiene todo lo de EOP y P1), el foco cambia a profundizar el conocimiento de los usuarios finales, por lo que el Centro de operaciones de seguridad tiene acceso a la eficaz herramienta del Simulador de amenazas y a las métricas del usuario final que proporciona.

    Hoja de características clave de Microsoft Defender para Office 365 Plan 1 vs. Plan 2

    Esta referencia rápida le ayudará a comprender qué funcionalidades se incluyen con cada suscripción de Microsoft Defender para Office 365. La combinación de sus conocimientos de las características de EOP puede ayudar a los responsables de tomar de decisiones empresariales a determinar qué versión de Microsoft Defender para Office 365 cubre mejor sus necesidades.

    Defender para Office 365 Plan 1 Defender para Office 365 Plan 2
    Funcionalidades de configuración, protección y detección: Capacidades del Plan 1 de Defender para Office 365

    --- además ---

    Funcionalidades de automatización, investigación, corrección y educación:

    • El Plan 2 de Microsoft Defender para Office 365 está incluido en Office 365 E5, Office 365 A5 y Microsoft 365 E5.

    • El Plan 1 de Microsoft Defender para Office 365 está incluido en Microsoft 365 Empresa Premium.

    • El Plan 1 de Microsoft Defender para Office 365 y el Plan 2 de Microsoft Defender para Office 365 están disponibles como complementos para determinadas suscripciones. Para obtener más información, consulte Disponibilidad de características en los planes de Microsoft Defender para Office 365.

    • La característica Documentos seguros solo está disponible para los usuarios con las licencias de Microsoft 365 E5 o Seguridad de Microsoft 365 E5 (no se incluye en los planes de Microsoft Defender para Office 365).

    • Si su suscripción actual no incluye Microsoft Defender para Office 365 y quiere tenerlo, contacte al departamento de ventas para iniciar un periodo de prueba y descubra cómo funciona Microsoft Defender para Office 365 en su organización.

    Sugerencia

    Sugerencia de Insider _. Puede usar la tabla de contenido de docs.microsoft.com para obtener información sobre EOP y sobre Microsoft Defender para Office 365. Vuelva a la página Información general de seguridad de Office 365y verá la tabla de contenido en la barra lateral. Comienza con la Implementación (lo que incluye la migración) y después continúa con la prevención, la detección, la investigación y la respuesta.

    Esta estructura está dividida de modo que los temas de _ Administración de seguridad están seguidos por los temas de Operaciones de seguridad. Si es un miembro nuevo en cualquier rol de trabajo, use el vínculo de esta sugerencia y sus conocimientos de la tabla de contenido para ayudarle a conocer el espacio. No olvide usar los vínculos de comentarios y calificar los artículos sobre la marcha. Los comentarios nos ayudan a mejorar lo que le ofrecemos.

    Acciones siguientes

    Si es un Administrador de seguridad, es posible que deba configurar DKIM o DMARC para su correo. Es posible que desee implementar valores de seguridad "estrictos" para los usuarios con prioridad o bien, ver las novedades del producto. O, si forma parte de Operaciones de seguridad, es posible que desee aprovechar las Detecciones en tiempo real o el Explorador de amenazas para investigar y responder o bien, entrenar al usuario final en la detección con el Simulador de ataques. Cual sea el caso, estas son algunas recomendaciones adicionales sobre lo que puede hacer a continuación.

    Autenticación de correo electrónico, incluyendo SPF, DKIM y DMARC (con vínculos para configurar los tres)

    Ver las configuraciones recomendadas específicas y usar los valores recomendados preestablecidos para configurar las directivas de seguridad rápidamente

    Póngase al día con las Novedades de Microsoft Defender para Office 365 (que incluye los desarrollos de EOP)

    Usar el Explorador de amenazas o las Detecciones en tiempo real

    Usar el entrenamiento de simulación de ataques