Incluso antes de COVID-19, las herramientas de productividad basadas en SaaS , como Microsoft 365, habían ido ganando cuota de mercado a un ritmo notable. Hoy, con cientos de millones de empleados trabajando desde casa, las empresas están recurriendo al software como servicio (SaaS), incluido Microsoft 365, como nunca antes. Al hacerlo, muchas empresas están retirando sus antiguas pasarelas de correo electrónico y confiando en la seguridad que viene con las aplicaciones SaaS. Sin embargo, dado que el correo electrónico es el mecanismo de transporte más común para los ciberataques, es importante que las organizaciones se aseguren de tener una postura de seguridad avanzada.
Microsoft ofrece dos servicios de seguridad para M365: Exchange Online Protection (EOP) y Advanced Threat Protection (ATP). Estos servicios tienen la mayoría de las funciones que necesita para proteger su infraestructura de productividad, pero una detección deficiente marca ambas soluciones de seguridad. Como resultado, las organizaciones están recurriendo a las soluciones de seguridad dinámica en la nube de Fortinet , incluido FortiMail , para mejorar y complementar las capacidades nativas dentro de Microsoft 365 y proteger mejor su viaje a la nube.
La seguridad del correo electrónico FortiMail de Fortinet ocupa un lugar destacado en las pruebas de la industria
Las pruebas más conocidas para las soluciones de seguridad del correo electrónico son el informe Virus Bulletin Spam (VBSpam) , ISCA Advance Threat Defense (correo electrónico) y el informe de prueba SE Labs Email Security Gateway .
El último informe de SE Labs, que enfrentó a los principales servicios de seguridad de correo electrónico contra ataques dirigidos en vivo que son iguales o similares a los observados en eventos de seguridad recientes, revela diferencias entre la seguridad de Microsoft 365 y la seguridad de proveedores externos. El informe consolidó los resultados en una única métrica, «Exactitud real», que tuvo en cuenta no solo la detección, sino también la corrección, los falsos positivos y los falsos negativos. En particular, esta métrica incluyó el manejo de la solución de mensajes no maliciosos y componentes de esos mensajes, como archivos adjuntos y enlaces a sitios web. SE Labs descubrió que las soluciones de seguridad de correo electrónico de Microsoft tenían calificaciones de precisión de menos del 30 por ciento, lo que revela la necesidad de una solución avanzada de terceros capaz de aumentar la seguridad de Microsoft 365.
Otras pruebas de terceros revelan la capacidad de Fortinet para detectar amenazas con pocos o ningún falso positivo: Virus Bulletin, en su revisión comparativa trimestral de detección de SPAM, declaró a Fortinet como la solución más efectiva, detectando el 99,84% de los correos electrónicos malos con cero falsos positivos. Las pruebas de ICSA confirmaron los hallazgos del Virus Bulletin: después de 5 semanas de pruebas exhaustivas, ICSA descubrió que Fortinet FortiMail detectó el 99,8% de las amenazas con una tasa de falsos positivos inferior al 1,6%, ambos entre los mejores resultados de cualquier producto probado.
Seguridad avanzada de Microsoft 365 a través del tejido de seguridad de Fortinet
A través de su Security Fabric , Fortinet ofrece el conjunto más amplio y eficaz de soluciones listas para la nube para complementar M365. Fortinet trabaja en estrecha colaboración con Microsoft para integrar sus soluciones estrechamente con M365, proporcionando modelos de consumo flexibles y opciones de implementación para entornos locales, híbridos y de múltiples nubes . Construido desde cero para coexistir y complementar M365, el enfoque de Fortinet permite a los clientes usar las aplicaciones con las que están más familiarizados de Microsoft y la seguridad probada en la que pueden confiar de Fortinet.
La detección de correo electrónico malicioso es solo una parte de la seguridad de M365, pero probablemente sea la parte más importante. Otros elementos de una solución de seguridad M365 eficaz, que proporciona Fortinet, incluyen:
- Autenticación sólida : FortiToken Cloud proporciona administración de autenticación multifactor de tokens de dos factores, incluidos tokens de software y móviles, en un entorno FortiGate desde el aprovisionamiento hasta la revocación.
- Plataforma robusta para administrar el ciclo de vida de su sistema de autenticación de dos factores.
- El panel de control intuitivo está disponible en cualquier lugar donde haya una conexión a Internet.
- Seguridad del correo electrónico: FortiMail Cloud inspecciona los correos electrónicos entrantes y salientes para detener las amenazas y evitar la pérdida de datos.
- Eficacia con la máxima calificación de forma independiente: Obtener de forma rutinaria las mejores puntuaciones en Virus Bulletin, ICSA Labs y otras pruebas de terceros .
- Cobertura completa: Anti-spam, anti-phishing, anti-malware, sandboxing, desarme de contenido, análisis de suplantación, prevención de pérdida de datos (DLP), cifrado y archivo de mensajes.
- Sandboxing: FortiSandbox Cloud analiza archivos y URL en busca de ciberataques nuevos y previamente desconocidos. FortiSandbox utiliza fuentes de amenazas en tiempo real junto con análisis heurístico, aprendizaje automático e inteligencia artificial para identificar amenazas de día cero.
- Seguridad SaaS: FortiCASB se integra estrechamente con Microsoft 365 para brindar visibilidad y control sobre cómo se protege y utiliza Microsoft 365. FortiCASB:
- Inspeccione el contenido en tránsito o en reposo en busca de amenazas con la inteligencia de amenazas mejor calificada de los servicios de seguridad y antivirus de FortiGuard Labs.
- Supervisar y garantizar el comportamiento y los derechos adecuados del usuario, así como controlar el uso autorizado de una amplia gama de tipos de datos confidenciales, según lo definido por las regulaciones de la industria o la política corporativa.
- Identificar instancias de aplicaciones de «TI en la sombra» no aprobadas en la nube
- Supervise aplicaciones SaaS como M365 para detectar problemas de cumplimiento, como el cifrado de datos, la autenticación adecuada y las políticas de seguridad adecuadas.
Soluciones de seguridad en la nube dinámica de Fortinet
Las aplicaciones basadas en SaaS, como Microsoft 365, son un ejemplo de la necesidad de soluciones de seguridad de clase empresarial para infraestructuras basadas en la nube. Las soluciones de seguridad en la nube dinámica de Fortinet incluyen seguridad de red, seguridad de aplicaciones y seguridad de plataforma para las principales nubes, tanto públicas como privadas.
El Programa de evaluación de amenazas cibernéticas de Fortinet es un programa gratuito que analiza el tráfico de su correo electrónico en busca de spam, correos electrónicos de phishing y malware. Después de la evaluación de dos semanas, Fortinet proporciona un informe detallado de evaluación de riesgos. Regístrese para su evaluación personal de seguridad de correo electrónico y comience hoy.
Para obtener más información sobre cómo Fortinet puede ayudarlo a proteger su implementación de Microsoft 365, visite las páginas de productos FortiMail y FortiCASB o comuníquese con su representante local de Fortinet.
