Já passou por algum ataque cibernético via e-mails? Infelizmente, isso não é mais uma questão de "se", mas sim de "quando". As fraudes de e-mails estão se tornando mais frequentes e perigosas a cada minuto.
O Microsoft 365 EOP tem uma solução para isso. Com esse serviço abrangente, você deve ser capaz de continuar usando sua caixa de correio sem medo de phishing ou malware. Aqui está tudo o que você precisa saber sobre o que é, como funciona e quais usuários do Microsoft 365 podem obtê-lo.
Neste artigo
O que é o Microsoft 365 EOP?
No catálogo de produtos digitais da Microsoft, EOP é a sigla para Exchange Online Protection - um confiável serviço baseado em nuvem projetado para proteger os usuários da Microsoft contra ameaças comuns de e-mail. Isso inclui, mas não se limita a, anti-spam, anti-malware e anti-spoofing.
Parece ótimo, não é? Você pode ativá-lo agora mesmo para o seu Microsoft 365?
Você provavelmente já o possui sem nem perceber. O EOP está disponível para cada indivíduo e organização com uma caixa de correio do Microsoft Exchange Online, seja como uma solução independente de mensagens hospedadas ou como parte de determinados planos do Microsoft 365 (planos 1 e 2).
O Exchange Online Protection é um recurso de segurança fundamental para assinaturas do Microsoft 365, portanto, é frequentemente usado em conjunto com o Microsoft 365 Defender para proteção avançada de caixas de correio.
Como o Microsoft 365 EOP pode ser usado para proteção de mensagens
O Microsoft 365 EOP não apenas pode ser usado para proteção de mensagens, mas é essencialmente sinônimo disso. A melhor maneira de descrever o EOP é dizer que ele funciona como um filtro para sua caixa de correio.
Se você puder imaginar mensagens de e-mail entrando e saindo da sua caixa de correio, pode visualizar o EOP como uma barreira flexível que filtra tanto as mensagens de saída quanto as de entrada, impedindo que as suspeitas passem. É como uma zona de quarentena entre você e o restante da internet.
Falaremos mais sobre os principais recursos do EOP em um minuto. Mas, para dar uma ideia de como o EOP é valioso, aqui estão algumas coisas que esse serviço confiável pode fazer para a proteção do seu e-mail:
- Para cada mensagem individual, o EOP analisará o endereço do remetente em relação a milhões de domínios conhecidos de e-mail de spam.
- O EOP compara cada mensagem com várias listas de bloqueio de URL para garantir que nenhum link malicioso esteja anexado.
- Usando vários motores de anti-malware, o EOP examinará todas as mensagens de e-mail em busca de possíveis ameaças, incluindo anexos.
Por padrão, o EOP identificará todas as mensagens de spam e software malicioso e os impedirá de entrar ou sair de sua caixa de correio. O serviço é altamente personalizável, permitindo que empresas e organizações o ajustem de acordo com seus protocolos específicos de privacidade de dados e políticas de conformidade de segurança.
Planos diferentes
A Microsoft é conhecida por oferecer planos de preços flexíveis que são adequados para várias necessidades. Se você é proprietário de uma pequena empresa ou mesmo um indivíduo responsável que se preocupa com a privacidade dos dados, certamente encontrará uma solução que atenda às suas necessidades e orçamento.
O mesmo vale para o Microsoft EOP, que está disponível em três variantes principais:
- Serviço Autônomo EOP - Como um serviço autônomo para empresas e organizações que usam caixas de correio no local da Microsoft, o EOP está disponível com os planos Exchange Online 1 e 2 por um adicional de $1 por usuário por mês (com compromisso anual).
- Microsoft 365 com EOP - O EOP está disponível nos planos Microsoft 365 for Business, que variam de $6 a $22 por usuário por mês para uma assinatura anual.
- Exchange Enterprise CAL - Para preços personalizados, o EOP também está disponível para todas as empresas como parte das CALs (Licenças de Acesso do Cliente) do Exchange da Microsoft.
Além do EOP e do Defender, alguns usuários da Microsoft também podem adquirir o ATP (Advanced Threat Protection - Proteção Avançada contra Ameaças). Embora os planos da Microsoft sejam cumulativos, a disponibilidade de recursos adicionais de proteção pode variar entre diferentes planos empresariais e corporativos.
Recursos do Microsoft 365 EOP
O que você recebe exatamente com o Microsoft 365 EOP? A lista de recursos é verdadeiramente extensa e deve ser capaz de cobrir todas as ameaças comuns de e-mail e ajudar a proteger a segurança do seu negócio:
- Domínios Aceitos - O EOP permite que você crie sua própria lista de domínios de e-mail aceitos - remetentes e destinatários.
- Políticas de Alerta - O EOP o notificará se detectar alguma atividade incomum em sua caixa de correio. Você pode personalizar esse recurso ou usá-lo como está.
- Anti-phishing - Personalize as políticas de anti-phishing da Microsoft ou estabeleça as suas próprias para manter sua caixa de correio imune a fraudes.
- Anti-spoofing - O EOP possui um poderoso mecanismo de validação de e-mail que detecta e-mails falsificados analisando os cabeçalhos.
- Filtro de conexão - Ao analisar o endereço IP, a solução de segurança da Microsoft pode identificar a localização do servidor de e-mail do remetente.
- Relatórios de e-mail - Os relatórios fornecem informações sobre o desempenho do EOP e permitem que você saiba o que deve ser melhorado.
- Regras de fluxo de e-mail - A segurança não deve tornar a gestão mais difícil. Esse recurso ajudará você a introduzir flexibilidade.
- Filtro de malware - Vírus, ransomware e spyware não poderão acessar sua caixa de correio por meio da barreira multilayer do EOP.
- Rastreamento de mensagens - Por conveniência e também por motivos de segurança, o EOP informa o que acontece com os e-mails que você envia.
- Filtro de spam - O correio de spam não é apenas um incômodo. Ele pode conter links maliciosos e facilitar violações de dados, mas não com o EOP.
- Envios - Se você tiver motivos para suspeitar que um e-mail é falso ou malicioso, pode enviá-lo para a Microsoft para análise.
- Quarentena - O EOP enviará todas as mensagens potencialmente perigosas para quarentena e permitirá que você decida o que fazer com elas.
Você pode usar o EOP com o Microsoft Exchange Server ou qualquer outro agente de transferência de e-mail SMTP.
Limitações do M365 EOP
Todos conhecem o Office 365, pois todos já o utilizaram pelo menos uma vez. Atualmente, existem 345 milhões de assinantes pagos deste serviço, sem contar todos que usam o Word, Excel, Outlook e PowerPoint gratuitamente. Esses aplicativos são queridos pilares da produtividade.
Vendo dessa forma, confiar no EOP para fornecer recursos de segurança essenciais para mensagens baseadas em Microsoft faz sentido. Infelizmente, isso não significa que o EOP seja perfeito.
Antes de promover o EOP para seu principal guardião, você deve saber que a Microsoft mantém uma longa lista de limitações para esses serviços. Ou seja, há um limite para domínios aceitos e remotos, assim como para listas de permissão e bloqueio de IP, adiamentos de mensagens e relatórios e rastreamento de mensagens.
Decepcionantemente, até mesmo o tamanho da mensagem, o número de mensagens de saída enviadas e os destinatários são limitados. O período de retenção na quarentena de spam também é limitado, a apenas 30 dias. Depois disso, eles podem ser acessados por qualquer pessoa com acesso à caixa de correio da empresa, o que meio que derrota o propósito.
Como proteger ainda mais seus e-mails
O EOP é anunciado como um serviço de segurança corporativa complementar para milhões de usuários do Microsoft 365, mas você sabe o que dizem sobre coisas gratuitas.
Devido a suas muitas limitações, o EOP é amplamente considerado insuficiente. Algumas pesquisas até conseguiram quantificar a insatisfação geral com este produto, revelando que até 85% das organizações que usam o Microsoft 365 EOP foram vítimas de violações de dados em 2020.
Portanto, o EOP não pode protegê-lo sozinho - você precisa de uma solução de terceiros.
Existem muitas ótimas alternativas ao Microsoft EOP, então você não terá problemas para encontrar a melhor para suas necessidades. Alguns dos serviços de segurança e proteção de e-mail mais bem avaliados incluem Proofpoint, Avanan, Mimecast, Barracuda, Cisco, FortiMail e Trend Micro.
Se você ainda não tem um provedor de serviços dedicado à proteção e segurança de e-mails, precisa tomar algumas decisões críticas. Como qualquer proteção é melhor do que nenhuma proteção, continue usando o M365 EOP temporariamente. Quanto mais tempo você ficar desprotegido, mais vulnerável estará.
Você já foi vítima de um ataque cibernético baseado em e-mails?
Então você deve entender a importância de uma segurança adequada melhor do que ninguém. Se você ainda tem uma caixa de correio cheia de arquivos danificados e corrompidos, o Wondershare Repairit - Outlook Repair pode ajudá-lo a recuperar suas perdas. É a melhor solução para reparar e recuperar e-mails.
Conclusão
O Microsoft 365 EOP não é um serviço de segurança de e-mail ruim, mas certamente não é o melhor. Se você valoriza sua privacidade e deseja manter seu negócio seguro, precisa de outra camada de proteção para compensar as deficiências do EOP. Avise-nos quando encontrar uma.