Microsoft anuncia protecciones de seguridad avanzadas para algunos clientes de Teams

Microsoft Teams es una de las plataformas de comunicación y colaboración online más utilizadas en entornos empresariales. Microsoft se jacta de que el software tiene 270 millones de usuarios actualmente, sin embargo, esto también convierte a Teams en una superficie de ataque atractiva para los actores maliciosos. Como tal, la firma de tecnología de Redmond ahora ha anunciado una gama de funciones de seguridad avanzadas para ciertos clientes de Teams a través de Microsoft Defender 365.

Microsoft ha denominado a estas características de seguridad «Seguridad de colaboración» y lanzó una vista previa pública para ello. Este conjunto de herramientas solo está disponible para clientes con licencias de Microsoft E5, Microsoft E5 Security o Microsoft Defender para Office 365.

Los usuarios de Teams también tendrán la capacidad de informar mensajes sospechosos directamente en Teams, y se mostrarán a los equipos de seguridad en Microsoft Defender 365. Microsoft mejorará este proceso en el futuro al recopilar los informes de los usuarios para que los equipos de seguridad cibernética puedan revisarlos de manera eficiente.

Del mismo modo, se está introduciendo la purga automática cero (ZAP) en Teams. Escanea los mensajes después de la entrega en busca de indicadores de contenido malicioso e inmediatamente los pone en cuarentena si detecta algo problemático. Luego inicia un análisis completo del entorno de Teams para determinar si está comprometido y realiza una cuarentena a escala. Los equipos de seguridad pueden personalizar este comportamiento según sus preferencias.

Para mejorar aún más la resistencia a los ataques cibernéticos, Microsoft también está introduciendo consultas de búsqueda avanzadas y simulaciones de ataques, como se describe a continuación:

Para habilitar SecOps con herramientas proactivas para buscar amenazas, Microsoft también está agregando a las características de búsqueda avanzada existentes en Microsoft 365 Defender para respaldar la seguridad de Teams. La búsqueda avanzada es una herramienta de búsqueda de amenazas basada en consultas que le permite explorar hasta 30 días de datos sin procesar. Puede inspeccionar eventos de manera proactiva dentro de Teams para ubicar indicadores de amenazas y entidades con consultas personalizadas usando KQL, o usando el generador de consultas para una experiencia de búsqueda guiada. El acceso flexible a los datos permite a los equipos de SecOps buscar y correlacionar datos de correo electrónico, puntos finales, identidades, aplicaciones SaaS y DLP, lo que permite la búsqueda sin restricciones de amenazas conocidas y potenciales en una sola consulta unificada.

En Microsoft, sabemos de primera mano que una estrategia de seguridad eficaz requiere la participación activa de los usuarios finales desde el primer día. Es por eso que estamos incluyendo herramientas de capacitación y simulación de ataques para promover la educación, la concientización y la evaluación de riesgos para los usuarios de Microsoft Teams. Para mejorar aún más la eficacia de estas herramientas, los equipos de seguridad reciben análisis e información avanzados sobre los tipos de ataques más comunes que se observan en el entorno de Microsoft Teams de su organización y pueden personalizar simulaciones y capacitación para abordar brechas de conocimiento específicas.

Finalmente, es importante comprender que Collaboration Security es una extensión de Microsoft Defender 365, no Teams. Como tal, estará disponible en la medida en que los clientes con la licencia adecuada quieran utilizarlo, como se explica en las diversas técnicas de detección y respuesta descritas anteriormente. Aunque Collaboration Security ahora está disponible en vista previa pública, aún no se han anunciado los plazos para la disponibilidad general.