Artículo original publicado el miércoles, 19 de septiembre de 2012

Este verano, Microsoft introdujo el nuevo Office (incluidas las versiones nuevas de Exchange Server 2013 y Exchange Online), que ofrece a los negocios funciones potentes de comunicación y colaboración disponibles de manera local o en la nube.

Al hablar de la mensajería y la colaboración, especialmente en el contexto amplio de los servicios de nube, una de las primeras dudas que surgen es: ¿cómo protegemos la organización contra el correo no deseado y el malware? Hoy, muchos clientes de Exchange Server y Exchange Online usan Forefront Online Protection para Exchange (FOPE) para proteger los mensajes, cumplir las directivas y controlar el enrutamiento del correo. La próxima versión de FOPE se llamará Protección de Exchange Online (EOP). EOP ofrece la protección y el control que venía usando en FOPE, pero además incorpora características nuevas. EOP está disponible como servicio de nube independiente al usar Exchange (u otra solución de mensajería) local. Si tiene una suscripción a Office 365, EOP está directamente integrado en el Centro de administración de Exchange, que ofrece una experiencia perfecta a los administradores encargados de administrar y proteger los buzones de la organización.

Protección de mensajes en el Centro de administración de Exchange

Forefront Online Protection para Exchange (FOPE) tenía una interfaz de usuario separada de Exchange Server local y Exchange Online. La nueva interfaz de usuario de EOP tiene una apariencia idéntica a la del Centro de administración de Exchange para los clientes locales. Para los clientes de Exchange Online, las características de EOP se han integrado directamente.

imagen

Características de EOP de un vistazo

EOP ofrece características de filtrado de correo no deseado entrante y saliente, de creación de informes, de seguimiento de mensajes y de configuración del flujo de correo. Algunas de estas características ya estaban en FOPE y, en muchos casos, se han mejorado. Entre las características de EOP se incluyen las siguientes:

  • Listas de direcciones URL para filtrar el correo no deseado que bloquean mensajes que contienen determinadas direcciones URL en el cuerpo del mensaje. EOP incluye listas adicionales que no existían en FOPE
  • La posibilidad de omitir el filtrado de correo no deseado para remitentes de confianza basándose en listas de suscripción
  • La posibilidad de filtrar mensajes escritos en determinados idiomas o enviados desde ciertos países o regiones
  • Filtrado de malware que puede eliminar y deshacerse de datos adjuntos que no son seguros
  • La capacidad de marcar el correo masivo (como la publicidad) como correo no deseado desde la interfaz del usuario
  • La capacidad de buscar, ver o liberar mensajes de correo en cuarentena en el Centro de administración de Exchange (EAC)
  • Reglas de transporte que puede usar para controlar el flujo del correo basándose en el contenido de un mensaje
  • La capacidad de seguir los mensajes, que le permite buscar y ver detalles de un mensaje concreto
  • Conectores entrantes y salientes que puede usar para garantizar una comunicación segura entre usted y un socio, o para posibilitar el flujo de correo híbrido (en el que hospeda una parte de los buzones de forma local y otra parte en la nube)
  • Informes nuevos que están disponibles en el Portal de Office 365 y que puede usar para supervisar el flujo de correo de la organización, bien con una aplicación de descarga de Microsoft Excel, bien con un servicio web

Protección contra el correo no deseado

La protección contra el correo no deseado se compone del filtrado de conexiones, el filtrado de contenido y el procesamiento de correo no deseado saliente. Puede definir las opciones de configuración para ajustarlas a las necesidades de la organización.

Filtro de conexión

El filtrado de conexiones consiste en bloquear o permitir los mensajes entrantes basándose en la dirección IP original. El filtro de conexión consulta las listas Permitir IP y Bloquear IP antes de mirar el contenido del mensaje. Los mensajes procedentes de direcciones IP expresamente permitidas pasan el filtrado. Los mensajes de remitentes que estén en la lista Bloquear IP se bloquean excepto en los casos en que también aparezcan en la lista Permitir IP. En el EAC puede agregar una dirección IP o un intervalo de direcciones a la lista Permitir IP o Bloquear IP fácilmente. También puede activar la casilla Habilitar lista segura para omitir los mensajes de remitentes de confianza, que se encuentran en las listas en las que Microsoft tiene una suscripción.

imagen

Filtro de contenido

El filtrado de contenido examina todas las partes del mensaje de correo entrante, como el encabezado y el cuerpo del mensaje, usando una lista de expresiones regulares. Luego se le asigna una puntuación al mensaje si hay alguna regla que coincida. También se usan varias listas de direcciones URL para bloquear mensajes que contengan determinadas direcciones URL sospechosas. Puede configurar acciones para cada nivel de umbral de confianza modificando la directiva predeterminada del filtro de contenido. Por ejemplo, puede poner mensajes en cuarentena o enviarlos a la carpeta Correo no deseado de cada destinatario.

imagen

El filtrado de contenido incluye el filtrado internacional, que permite bloquear mensajes escritos en determinados idiomas o enviados desde ciertos países o regiones, y opciones avanzadas de filtrado de correo no deseado, que inspeccionan los atributos de un mensaje y adoptan las medidas necesarias si existe una coincidencia con un atributo configurado específico. Si le preocupa la suplantación de identidad (phishing), existen opciones avanzadas que ofrecen una combinación de tecnologías de registro de SPF e identificador de remitente para autenticar y comprobar los mensajes en los que no se ha suplantado la identidad.

Correo no deseado saliente

¿Por qué es necesario filtrar el correo no deseado saliente? Porque los programadores malintencionados y el malware que crean se hacen con el control de los equipos de redes corporativas todos los días. Esto quiere decir que los usuarios de la organización pueden estar enviando grandes cantidades de correo no deseado sin que usted lo sepa.

EOP incluye el filtrado del correo no deseado saliente para proteger a la organización y a los destinatarios de correo, incluidos sus clientes y socios, contra el correo no deseado. Las opciones de configuración del correo no deseado se pueden definir en el EAC.

Filtrado de malware

El malware son virus y programas de spyware. Se usa para dañar las operaciones del equipo y recopilar información confidencial de las víctimas. EOP usa varios motores de detección antimalware para proteger contra las amenazas de malware. Además de esto, EOP incluye una respuesta a la amenaza en tiempo real. Esto significa que, cuando hay un ataque, el equipo antimalware puede escribir reglas de directiva específicas para detectar la amenaza y proteger a la organización antes incluso de que estén disponibles las definiciones de los motores antimalware que usa el servicio. El filtro de malware de EOP del Centro de administración de Exchange permite personalizar la directiva predeterminada del filtro de malware en toda la compañía, incluido qué hacer con el malware detectado y cómo notificar el problema en caso de que se detecte. Estos mensajes de notificación también se pueden personalizar.

imagen

Reglas de transporte

Es posible que las organizaciones estén obligadas por ley, requisitos reglamentarios o directivas de la compañía a aplicar directivas de mensajería que limiten la interacción entre destinatarios y remitentes, tanto de dentro como de fuera de la organización.

Con las reglas de transporte de Exchange, las antiguas reglas de directiva de FOPE, puede buscar condiciones concretas en los mensajes que pasan por la organización y tomar acciones mientras los mensajes están en tránsito. Las reglas de transporte le permiten aplicar directivas de mensajería a los mensajes de correo e impedir el filtrado de información confidencial.

Algunas de las nuevas e interesantes características de las reglas de transporte son las acciones y los predicados nuevos. Los predicados nuevos incluyen aquellos que pueden comprobar la extensión del nombre de un dato adjunto o buscar mensajes que superen un tamaño específico. Las acciones nuevas incluyen cómo notificar a un remitente en caso de revocación de una regla de transporte o la posibilidad de exigir la seguridad de la capa de transporte (TLS) en mensaje que se dirija fuera de la organización.

Cuarentena

Los mensajes que se identifican como correo no deseado o que coinciden con una regla de transporte de Exchange se pueden poner en cuarentena. Si es administrador, puede buscar mensajes en cuarentena, ver detalles sobre estos mensajes, liberar mensajes concretos a un destinatario de dentro la organización e informar rápidamente de que un mensaje puesto en cuarentena es un falso positivo.

Seguimiento de mensajes

¿Qué ha pasado con el correo que te envié? Esta es una pregunta que se suele oír en cualquier organización de boca de los usuarios finales y de los que trabajan en TI. La característica de seguimiento de mensajes permite a los administradores seguir los mensajes de correo cuando atraviesan el servicio EOP y determinar si un mensaje concreto enviado se recibió, rechazó, aplazó o entregó. De esta forma pueden responder eficazmente a las respuestas de los usuarios y solucionar problemas relacionados con el flujo del correo, así como reducir la necesidad de los usuarios de ponerse en contacto con el departamento de soporte técnico para pedir ayuda.

Conectores

Puede darse una situación que exija la transmisión segura de mensajes a un socio determinado o en que se apliquen directivas concretas para la transferencia de correo de los buzones que están en la nube a los buzones locales de Exchange dentro de un entorno híbrido. Con los conectores entrantes y salientes, puede ajustar el control del flujo del correo y tiene la posibilidad de aplicar directivas de seguridad basadas en la dirección IP y el dominio de un remitente o destinatario.

imagen

Creación de informes

EOP ofrece un abanico de características de creación de informes dentro y fuera del Centro de administración de Exchange (EAC). Los informes y el registro de auditoría se incluyen en el EAC. Los informes de registro de auditoría siguen cambios concretos hechos por los administradores para ayudarle a cumplir requisitos reglamentarios, de cumplimiento normativo y legales.

En la aplicación de descarga Excel hay más informes. Si forma parte de una organización que disponga de Microsoft Office 365 Enterprise, puede usar los informes Protección de correo para que el libro de informes de Office 365 recopile detalles y estadísticas de los mensajes. Después de descargar el libro en el equipo local y configurarlo, el libro se conecta con la organización y recupera datos sobre los mensajes. Estos datos incluyen información sobre el tráfico de mensajes, correo no deseado, malware y mensajes afectados por las reglas de transporte.

Para los clientes de Exchange Online, hay disponibles más informes en el Portal de Office 365. Entre estos se encuentran uno que muestra el número de buzones activos e inactivos (un buzón se considera activo si un usuario ha accedido a él por lo menos una vez en los últimos 30 días), y otro que muestra el número de grupos creados y eliminados al día, a la semana, al mes o al año.

También hay planes para crear informes adicionales, disponibles a través de los servicios web, programados para la versión de disponibilidad general (GA).

Conclusión

El nuevo y mejorado servicio EOP incorpora las opciones de configuración para la protección contra el correo no deseado y el malware directamente en el EAC. Las características de EOP incluyen filtros, informes, cuarentena, herramientas de solución de problemas y conectores que le permiten proteger a los usuarios y ajustar el entorno de mensajería.

Tony Trivison

Esta publicación del blog es una traducción. Puede leer el artículo original en Exchange Online Protection: A Premium Protection and Policy Service for Email