Panel de transparencia de seguridad de correo electrónico agregado al defensor de Office 365
Microsoft ha anunciado un nuevo panel de seguridad de correo electrónico en Microsoft Defender para Office 365, ofreciendo visibilidad de los clientes sobre las métricas de detección de amenazas y los datos de evaluación comparativa.
«En Microsoft, creemos que la transparencia es fundamental para la confianza», escribió Ramya Chitrakar y Scott Woodgate de Microsoft. «Como una plataforma de correo electrónico y un proveedor de seguridad, queremos trabajar junto con nuestro ecosistema y hacer más para capacitar a los clientes para comprender la efectividad de seguridad de correo electrónico».
Se puede acceder al tablero a través del portal de defensor Microsoft 365. Proporciona a los inquilinos datos en tiempo real sobre volúmenes de amenazas de correo electrónico, resultados de filtrado y tasas falsas positivas/negativas en función de su propio tráfico de mensajes.
Según Microsoft, el tablero incluye las siguientes capacidades:
- Resúmenes visuales de clasificaciones de correo electrónico;
- Estadísticas detalladas sobre acciones de detección, como bloquear o permitir mensajes;
- Informar sobre falsos positivos y falsos negativos; y
- Una comparación de las tasas de detección específicas del inquilino con los promedios de todo Microsoft.
El tablero extrae datos de Exchange Online Protection (EOP) y Microsoft Defender para las señales de Office 365, incluida la telemetría de la configuración segura por defecto y los informes enviados por el usuario. Los clientes pueden usar el portal para perforar en eventos de detección específicos e investigar las brechas potenciales en la cobertura de filtrado.
Nuevos puntos de referencia de seguridad de correo electrónico lanzados
Junto con el nuevo tablero, Microsoft introdujo dos tipos de informes de referencia (que se encuentran en el tablero) como parte de su nueva iniciativa de transparencia de seguridad de correo electrónico en Microsoft Defender para Office 365. Estos informes están destinados a ayudar a las organizaciones a evaluar qué tan bien el defensor está funcionando dentro de su entorno y cómo sus resultados se comparan con las métricas más amplias de Microsoft de todo el mundo.
Punto de referencia en todo Microsoft: El punto de referencia de Microsoft en todo el Microsoft proporciona datos de rendimiento agregados recopilados entre el defensor para los inquilinos de Office 365. Según Microsoft, el punto de referencia incluye:
- Tasa de fallas para correos electrónicos maliciosos: 0.003%
- Tasa de correo electrónico limpia bloqueada incorrectamente: 0.001%
Estas métricas se actualizan trimestralmente y están destinadas a proporcionar un punto de comparación para clientes individuales que evalúan la efectividad de sus propias configuraciones.
Puntos de referencia específicos del cliente: El panel de transparencia de seguridad de correo electrónico también muestra el rendimiento de filtrado propio de cada organización utilizando el defensor para los datos de Office 365. Las métricas visibles en el tablero incluyen:
- Proporción de mensajes que son spam, maliciosos o limpios;
- Filtrado de resultados de Secure por defecto;
- Correcciones de detección basadas en presentaciones de usuarios y analistas; y
- Las tasas de falla y las tasas falsas positivas basadas en el tráfico específico del inquilino.
Los clientes pueden comparar sus métricas internas al lado de los datos agregados de Microsoft. El tablero utiliza datos de la protección en línea de Exchange y el defensor para Office 365, e incluye información enriquecida por envíos manuales y automatizados.
El nuevo tablero está disponible en Vista previa pública para clientes con licencia para Microsoft Defender para Office 365 Plan 2. Microsoft declaró que las actualizaciones futuras de los puntos de referencia se publicarán en la documentación de Microsoft 365 Defender y el Blog de Seguridad de Microsoft.
Para obtener más información, lea la publicación del blog de Microsoft.