HSI
HSI es Microsoft Partner
Cómo proteger tu negocio con Microsoft 365

Cómo proteger tu negocio con Microsoft 365

Feb 23, 2021 | Seguridad Cloud

La seguridad, una asignatura pendiente de las empresas

¿Sabes cómo proteger tu negocio con la suite de Microsoft 365? ​Si algo ha cambiado en este último año es la forma de trabajar de las empresas. Los últimos acontecimientos han desatado cambios profundos tanto en las tecnologías como en la forma de desempeñar muchos de nuestros trabajos.

Sin embargo, y más ahora que muchas empresas han acelerado su digitalización para poder seguir operando con más o menos normalidad, es importante no desatender la seguridad de nuestros activos digitales y asegurar la continuidad del negocio sin comprometer nuestra información crítica.

Los principales problemas que tienen los CISOs o Administradores de IT actualmente son los relacionados con:

  • Cómo proteger a los usuarios frente a ataques de robo de identidad (phishing)
  • Cómo permitir el trabajo remoto de forma segura
  • Cómo asegurar que solo mis empleados acceden a la información y no dejamos puertas abiertas a personas ajenas (ciberdelincuentes)
  • Cómo proteger la información confidencial de posibles data leaks (fugas de información) ya sean intencionados o no.

Principales beneficios de seguridad de M365

Para todo ello, la suite de Microsoft 365 ofrece una serie de herramientas de seguridad muy útiles a la hora de ofrecer una solución centralizada para todos estos problemas.

1. Ofrece protección ante ciber ataques gracias a Microsoft Defender for Office 365

En 2020, los ataques por “ransomware” aumentaron de forma exponencial en España. Este tipo de ataque se realiza a través de un malware o virus informático que cifra la información que tiene la víctima y luego pide un pago para liberarla. Normalmente el virus llega a través de un correo electrónico que intenta engañar al usuario para que active el ataque. La razón principal de esta tendencia, según Panda es el incremento del número de teletrabajadores a raíz de la pandemia. En ese tiempo, las empresas se lanzaron a crear infraestructuras de trabajo remoto que les permitieran continuar su actividad, muchas veces sin poder demasiado énfasis en la segurización de las mismas. Esto ha permitido a los ciberdelincuentes centrar el foco en un nicho nuevo muy jugoso.

Ataque malicioso

Ejemplo de ataque de suplantación de identidad o phishing

 

La suite de Microsoft 365 ofrece algunas funcionalidades interesantes para proteger a los usuarios frente a este tipo de ataques, por ejemplo, chequea los links al momento de hacer clics sobre ellos, avisando de su dudosa veracidad antes de cargar la web para que el usuario pueda reaccionar, o bien bloqueando totalmente el acceso.

aviso seguridad

También permite autenticación en dos pasos, que es una medida adicional que protege frente a un potencial robo de contraseñas y ofrece funcionalidades específicas para proteger los dispositivos con Windows 10.

2. Protege ante fuga de datos

Existen muchas formas de pérdida de información, ya sea de forma intencionada o no, es necesario proteger la información crítica de nuestra empresa. Microsoft 365 permite cifrar emails con información sensible, así como bloquear o restringir la copia o descarga de cierta información confidencial. Gracias a ello nuestros empleados pueden seguir trabajando desde cualquier parte sin preocuparnos por la continuidad del negocio.

3. Asegura dispositivos y ofrece control de acceso

Microsoft Admin Center

microsoft admin center

La suite de M365 ofrece un área de gestión centralizada muy sencilla desde donde podemos dirigir la seguridad de los dispositivos que acceden a la información de la empresa. Así, podemos controlar que usuarios y dispositivos acceden a cada tipo de información, además de aplicar políticas de seguridad para dispositivos Windows, Android, macOS e iOS. En caso de pérdida o robo de los dispositivos, podemos realizar un borrado automático de la información y también limitar el uso de apps en dispositivos móviles a aquellas que están aprobadas por la empresa.

 

Quieres aprender más sobre las opciones de seguridad que ofrece la suite de Microsoft 365? No te pierdas el webinar ofrecido por nuestros especialistas

Accede a nuestro Webinar

Gabriel Vallejos

Consultor técnico senior HSI

Eder Barbosa

Consultor Senior de HSI

Microsoft Secure Score, la mano derecha de la Seguridad

Mar 30, 2020 | Seguridad Cloud

¿Qué es?

Microsoft Secure Score es una herramienta que nos permite conocer en qué estado está la seguridad de nuestra plataforma 365 respecto al máximo posible según nuestros planes contratados. Así mismo, nos informa de nuestra situación respecto al promedio global y de nuestro sector.

¿Cómo funciona?

Desde un panel de control en nuestro portal de 365, disponemos de una puntuación global que es un sumatorio de las puntuaciones que hemos alcanzado en cuatro bloques diferenciados: identidad, datos, dispositivos y aplicaciones. Si tenemos Infraestructura en Azure, también hay un apartado específico.

La herramienta, además, no sólo nos proporciona acciones de mejora que podemos implementar, sino que nos sugiere el orden de prioridad que deberíamos asignar a cada una. Además, nos informa de la cantidad de puntos que aumentaremos en la categoría a la que pertenece esta mejora, de manera que podemos diseñar fácilmente un plan de acción y definir expectativas de progreso real.

¿Cómo se puntúan las acciones de mejora?

Algunas acciones van puntuando a medida que se van implementando, como por ejemplo requerir autenticación múltiple para los administradores. Otras, en cambio, proporcionan los puntos únicamente cuando se implementan completamente.

Visibilidad de su postura de seguridad

El panel de control de la herramienta nos muestra también nuestra evolución en los últimos 30 días. De este modo, podemos monitorizar el progreso de nuestro plan de acción. El informe nos permite también observar el progreso en cada categoría:

  • Identidad: Protección de cuentas y roles de Azure AD
  • Datos: Protección de los documentos de 365
  • Dispositivo: Estado de protección de los dispositivos
  • Aplicaciones: Protección del correo electrónico y las aplicaciones de nube

Capacidades de Secure Score:

Visibilidad en toda la empresa

Evalúe la seguridad de los ordenadores en toda su empresa.

Guía inteligente

Identifique dónde mejorar su seguridad utilizando información y orientación priorizadas en amenazas.

Controles integrales

Mejore su seguridad con un conjunto completo de controles.

¡No dudes en ponerte en contacto con HSI! 😉

Si quieres más información, escríbenos aquí

Evalúa la seguridad de tu empresa

Jul 1, 2019 | Seguridad Cloud

¿Quieres mejorar la seguridad de tu empresa? ¿Que tan seguros están sus usuarios y cuentas? ¿Está su información expuesta a personas externas a su organización?

Hoy en día los ciber ataques son una de las amenazas que más afectan a las organizaciones de todo el mundo, especialmente aquellas que ofrecen su servicio a través de Internet, ya que sus datos, cuentas y contraseñas se encuentran en las redes y los hackers maliciosos más expertos pueden tener acceso a ellos si no se protegen de forma adecuada. Y es que en el 2018, se detectaron 38000 ciber ataques en España, un centenar de ellos considerados críticos.

Para hacer frente a estos ataques, Microsoft ha clasificado 4 grandes bloques en los que debemos protegernos:

 

Gestión de identidad y acceso

A través de la plataforma de Microsoft Azure Active Directory, evalúa la seguridad de tu empresa. ¿Como? Gestionando el acceso a las aplicaciones de tus usuarios y clientes de forma fácil y segura. Gracias al aprendizaje automático basado en la nube y las señales de seguridad inteligentes de todos los productos de Microsoft, hace imposible cualquier intento de acceso no autorizado a tus aplicaciones.

Protección de la información

En el pasado, nuestra información circulaba por lo que le llamábamos un perímetro de seguridad. A día de hoy esto ha cambiado, nuestros datos viajan por los distintos proveedores y servicios cloud que tenemos disponibles. Esta ampliación de los limites por los cuales está navegando nuestra información, hace que sea más accesible a personas externas.

Las soluciones que ofrece Microsoft en este ámbito se clasifican según donde se encuentran nuestros datos: Para la perdida de información en los  dispositivos existe el protocolo WIP para Windows 10 e Intune para dispositivos móviles. A nivel de Office 365, una de las soluciones más importantes para proteger nuestra información es mediante las políticas de pérdidas de datos. Finalmente, en los servicios cloud tenemos la solución AIP (Azure Information Protection).

Protección contra ataques

Las herramientas que posee Microsoft 365 business para protegerse contra ataques, están orientadas en prevenir y detectarlos antes de que se produzcan. De esta forma, se evitan los posibles daños que pueden ocasionar si detectamos esos ataques una vez se han ejecutado. Así todas las soluciones de seguridad como Azure security center, Windows defender security center, juntamente con las soluciones de office 365 de seguridad funcionan de dicha forma para protegerse contra ciber ataques.

Gestión de la seguridad

Para la gestión de la seguridad, existen 3 grandes centros: Azure security center, Office 365 security center y Windows defender security center. Nos permiten gestionar permisos, rastrear actividades sospechosas, incluso crear políticas de seguridad que nos aseguren que estamos cumpliendo todos los estándares de seguridad en nuestra organización.

Evalúa la seguridad de tu empresa para determinar si cumples los requisitos de seguridad actuales, Microsoft ha lanzado un formulario en el que mediante unas preguntas te dará una valoración de 0 al 100 para valorar como de segura es tu organización actualmente.

Accede al formulario a través del siguiente enlace.

Formulario
Veeam Backup for Microsoft Office 365 v2

Veeam Backup for Microsoft Office 365 v2

Aug 2, 2018 | Seguridad Cloud

Acceso, control y protección total de los datos de Office 365

Microsoft ofrece una amplia variedad de servicios avanzados dentro de Office 365 — pero el backup integral de sus datos de Office 365 no se encuentra entre ellos.
Veeam® Backup for Microsoft Office 365 elimina el riesgo de perder el acceso y control de sus datos de Office 365, incluido Exchange Online, SharePoint Online y OneDrive para la empresa, para que sus datos estén siempre hiperdisponibles y protegidos.

Solicitar información

    Con Office 365, son tus datos

    Microsoft Office 365 permite a tu empresa operar desde cualquier sitio y en cualquier momento, sin necesidad de hospedar tu propia infraestructura de correo, archivos y gestión de contenidos.
    Aunque Microsoft hospede la infraestructura, esto no reemplaza su responsabilidad para mantener un backup de tus datos de Office 365 que son críticos para el negocio.

    Con Office 365, son tus datos — tu los controlas — y protegerlos es tu responsabilidad.

    Con Veeam Backup for Microsoft Office 365, puedes:
    Proteger tus datos de Office 365 frente al borrado accidental, las amenazas para la seguridad y los vacíos en las políticas de retención.
    Restaurar rápidamente elementos y archivos individuales de Office 365 con la flexibilidad de recuperación líder de la industria.
    Cumplir los requisitos legales y de normativa con un eDiscovery eficiente de los archivos de backup de Office 365

    Novedades de la versión 2:

    Protección de datos de OneDrive para la empresa.

    Backup eficiente y rápido de las cuentas OneDrive para la empresa de Office 365 con la posibilidad de restaurar y exportar archivos y carpetas con el NUEVO Veeam Explorer™ for Microsoft OneDrive.

    Protección de datos para SharePoint.

    Ahora incorpora la posibilidad de hacer backup de SharePoint Online y SharePoint local con recuperación flexible y rápida de sitios SharePoint, documentos, librerías y listas con el ya conocido Veeam Explorer for Microsoft SharePoint.

    Mayor facilidad de uso y mejoras de flexibilidad para el backup

    con un nuevo asistente de trabajos rediseñado para hacer más fácil que nunca la configuración, búsqueda y visibilidad de sus datos.

    Webinar Panda Adaptive Defense 360

    Webinar Panda Adaptive Defense 360

    Nov 16, 2017 | Seguridad Cloud

    Webinar Panda Adaptive Defense 360. Seguridad avanzada para su empresa.

    El pasado viernes 10 de noviembre ofrecimos el webinar Panda Adaptive Defense 360. Primero se hizo una introducción de los tipos de ciberataques que existen y su evolución. Esta evolución ha hecho que los antivirus convencionales no sean suficientes para protegerse. De ahí soluciones como Panda Adaptive Defense 360, que combina las ventajas de un antivirus y una protección avanzada (monitorización, detección y respuesta). Panda Adaptive Defense 360 es el primer y único producto que combina funciones de protección y detección y respuesta en el endpoint en una única solución.

    ¿Qué es Panda Adaptive Defense 360?

    Lo primero que hay que saber es que Panda Adaptive Defense 360 no es solo un antivirus, es una solución de seguridad avanzada con funcionalidades de bloqueo y desinfección. Protege los endpoint, servidores, portátiles de su red corporativa, bloqueando la ejecución de aplicaciones que, por su comportamiento y naturaleza, no están consideradas como aplicaciones seguras o goodware. Protege su negocio contra los ataques dirigidos, las amenazas persistentes avanzadas y los ataques Zero-Day.

     

    Características

    • Solución basada en múltiples tecnologías de protección que permite sustituir el antivirus tradicional por un servicio más completo.
    • Aprendizaje constante mediante supervisión de ejecución de tareas y aplicaciones.
    • Adaptive Defense 360 es un servicio multiplataforma compatible con Windows, Linux, MAC OS X, Android y alojado en la nube.

    Funcionamiento

    • El porcentaje de error al clasificar un proceso ejecutado en multitud de equipos a lo largo del tiempo es del 99,9991% (menos de 1 error cada 100.000 ficheros analizados) con lo que el número de falsos positivos y falsos negativos es cercano a cero.
    • La monitorización continua de cada proceso permite a Panda Adaptive Defense 360 clasificar como malware elementos que inicialmente tenía un comportamiento de goodware.

    Protección contra virus con Malwarebytes Endpoint Security

    Protección contra virus con Malwarebytes Endpoint Security

    Jul 20, 2017 | Seguridad Cloud

    En los últimos meses, miles de equipos informáticos de empresas de todo el mundo han sufrido ciberataques. En la mayoría de casos, estos ataques son de tipo ransomware (WannaCry, Petya…), un software malicioso de extorsión que se introduce en los equipos de las empresas encriptando su información, impidiendo el acceso a la misma y solicitando un rescate a cambio de su liberación. Consigue protección contra virus con Malwarebytes Endpoint Security.

    Protección contra virus con Malwarebytes Endpoint Security

    Malwarebytes Endpoint Security integra sus potentes tecnologías de protección y desinfección en una única solución de gran efectividad. Esta solución combina elementos avanzados de detección y desinfección de malware, bloqueo de sitios web malintencionados y protección contra vulnerabilidades de seguridad en una plataforma de gestión centralizada que se puede adaptar a hasta miles de terminales.
    Ofrece protección en varias etapas frente a los ataques a empresas de todos los tamaños, sectores y países, para detener a los atacantes en cada paso.

    p

    Caso de estudio: Silme S.A.

    “Malwarebytes no sólo nos da una protección, nos da una sensación de seguridad
    sabiendo que tenemos un producto que detecta y detiene las nuevas amenazas que existen hoy en día.”

    Tomeu Barber, Silme S.A.

    Tecnologías esenciales

    Principales ventajas Malwarebytes Endpoint Security

    Bloquea el malware de hora cero

    Elimina cualquier rastro de malware

    ~

    Bloquea los sitios web maliciosos

    q

    Prevención adaptable de amenazas

    Recomendaciones seguridad HSI

    Normalmente estos ataques van dirigidos a los formatos de archivos más populares (paquete Office, formatos de imágenes, Adobe …) y aunque tengamos un software de protección instalado, podemos tomar algunas medidas para evitar ataques:

    Navegación segura mediante cifrado de las comunicaciones y actualización de los navegadores.

    Actualización de los sistemas de manera automatizada y centralizada.

    Herramientas de control perimetral como cortafuegos y detectores de intrusiones.

    Revisión de los logs de los sistemas y escaneos frecuentes.

    Correo electrónico con filtros antispam.

    Cabe destacar que realizar periódicamente copias de seguridad en la nube nos permitirá, en caso de haber sido infectados, recuperar nuestros archivos casi de forma inmediata.

     

    nubicuo SAVE, copias de seguridad en la nube para empresas