Office 365 ATP, la solución de respuesta automatizada contra incidentes ya está disponible


Microsoft anunció ayer la disponibilidad de la solución de respuesta a incidentes automatizada para todos los usuarios, denominada Office 365 ATP (Advanced Threat Protection) para soportar los crecientes requisitos de los equipos de ciberseguridad.

Office 365 ATP se anunció inicialmente para acceder a la Preview durante Abril y está diseñada para evolucionar hacia una parte importante de las soluciones de seguridad de nivel empresarial. “La aplicación de estas potentes capacidades de automatización a los flujos de trabajo de investigación y respuesta puede mejorar dramáticamente la efectividad y la eficiencia de los equipos de seguridad de su organización", señala Microsoft.

La respuesta automática a incidentes está diseñada para facilitar que los departamentos de seguridad revisen enormes cantidades de alertas recibidas de forma diaria con la ayuda de acciones automatizadas (playbooks) que proporcionan todo lo necesario para "investigar exhaustivamente una alerta y ofrecer un conjunto de acciones recomendadas para contención y mitigación ".

Estos playbooks ofrecidos por Office 365 ATP están diseñados para coincidir con los flujos de trabajo de los equipos de seguridad y para que sea mucho más rápido abordar metódicamente las amenazas más frecuentes.

Por el momento, las investigaciones automáticas y manuales están disponibles para la respuesta automática a incidentes de Office 365, las cuales permiten lo siguiente:

• Investigaciones activadas manualmente que siguen un playbook: Los equipos de seguridad pueden activar las investigaciones automáticas desde el explorador de amenazas en cualquier momento para cualquier correo electrónico y contenido relacionado (adjuntos o URL).

•  Investigaciones automáticas que se activan cuando se generan alertas: Las  alertas y los playbooks relacionados para un conjunto limitado de escenarios ahora están disponibles. 

Una vez incluidas en el flujo de trabajo de investigación y respuesta de un equipo de SecOps (Security Operations), las capacidades de respuesta automática a incidentes ayudarán a ahorrar tiempo al confiarles que se encarguen de varios de los pasos necesarios para hacer frente a las alertas.

Estos son los siguientes escenarios para los cuales un playbook se inicia automáticamente cuando se activa una alerta detectada por Office 365 ATP:

• Correos electrónicos de phishing informados por el usuario: Cuando un usuario informa lo que considera un correo electrónico de phishing, se genera una alerta que desencadena una investigación automática.

• El  usuario hace clic en un enlace malicioso con un veredicto modificado: Se genera una alerta cuando un usuario hace clic en una URL, que está envuelta por Enlaces Seguros ATP de Office 365, y se determina que es maliciosa detona la acción, o si el usuario hace clic en las páginas de advertencia de Enlaces Seguros de Office 365 ATP, también se genera una alerta. En ambos casos, la investigación automatizada comienza tan pronto como se genera la alerta.

•  Malware detectado después de la entrega, Malware Zero-Hour Auto Purge (ZAP): cuando Office 365 ATP o ZAPs detecta un correo electrónico con malware, una alerta desencadena una investigación automática.

•  Phishing detección después de la entrega (Phish ZAP): cuando Office 365 ATP o ZAPs detecta un correo electrónico de phishing entregado previamente al buzón de un usuario, una alerta desencadena una investigación automática.

Cycle of investigation

REFERENCIA

COMENTARIOS

Nombre

Adobe,1,Adware,3,android,24,Antivirus,3,Apple,13,Apps,10,Arkavia Networks,13,Ataques,4,Backdoor,3,Bancos,6,Bases de Datos,1,Botnet,1,Botnet. Malware,1,Check Point,2,Cibercrimen,104,ciberseguridad,69,Cisco,1,Cloud,1,CMS,1,CPU,3,Criptomonedas,3,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Leak,6,Deep Web,5,Ecommerce,1,Empresas,108,Eventos,4,Exploits,5,F5 Networks,1,Facebook,6,Firmware,1,google,24,Hacking,78,Hardware,7,Hosting,2,Industria,10,Instagram,2,Intel,2,Internacional,40,Internet,32,Investigacion,7,ios,3,IoT,3,ISO,1,Linux,4,Malware,24,Malwares,32,Microsoft,20,Nacional,10,Negocios,2,Oracle,1,OS,8,Payload,2,phishing,9,Protocolos,11,Ransomware,7,Recomendaciones,14,Redes,27,redes sociales,12,Rootkit,1,RRSS,1,Salud,2,Servicios,5,Smartphones,27,Software,23,Spyware,10,updates,21,Vulnerabilidades,59,Web,5,WhatsApp,2,wifi,2,Windows,8,
ltr
item
Arkavia Networks News: Office 365 ATP, la solución de respuesta automatizada contra incidentes ya está disponible
Office 365 ATP, la solución de respuesta automatizada contra incidentes ya está disponible
https://1.bp.blogspot.com/-hLV6sS04JeU/XXe1KZzZ2uI/AAAAAAAABrc/PSaYVMZ0QRIWFSaAHLA-djT64d8lX2ZiACLcBGAs/s640/office%2B365%2Batp.jpg
https://1.bp.blogspot.com/-hLV6sS04JeU/XXe1KZzZ2uI/AAAAAAAABrc/PSaYVMZ0QRIWFSaAHLA-djT64d8lX2ZiACLcBGAs/s72-c/office%2B365%2Batp.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/09/office-365-atp-la-solucion-de-respuesta.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/09/office-365-atp-la-solucion-de-respuesta.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy