Microsoft Exchange Server – On Prem vs Cloud
Descarga ahora el infopaper gratuito de Hornetsecurity para obtener toda la información reunida en un solo documento.
El hackeo de Microsoft Exchange, que afectó a cientos de miles de servidores en todo el mundo, es ya uno de los ciberataques más graves de los últimos años. ¿Qué ha pasado? En marzo, Microsoft informó sobre una vulnerabilidad en su correo de Exchange Server. La vulnerabilidad fue explotada por un grupo de hackers chinos (Hafnium). El grupo consiguió acceder a las cuentas de correo de organizaciones de todo el mundo. Autoridades de alto nivel, como la Casa Blanca, han urgido a los afectados a instalar parches de seguridad en sus respectivos sistemas Exchange.
¿Pero basta con poner parches? La verdad es que no. Existe el riesgo de que ya sea demasiado tarde y los hackers hayan instalado puertas traseras o hayan creado cuentas para dotarse de altos derechos de acceso: las consecuencias pueden ser el robo de datos sensibles de la empresa, el acceso no autorizado a procesos empresariales críticos y también los ciberataques de spear phishing.
Tras el incidente de marzo, también parece haber graves problemas de seguridad con Microsoft Exchange. El 13 de abril, la Oficina Federal Alemana de Seguridad de la Información (BSI) publicó otra advertencia sobre nuevas vulnerabilidades que deben ser parcheadas urgentemente.
On Prem vs. Cloud: ¿Cuál es la mejor opción para las empresas?
Los expertos en seguridad de Hornetsecurity recomiendan encarecidamente que las empresas sustituyan las implementaciones On Prem de Microsoft Exchange por la alternativa basada en la nube, Microsoft 365. Al estar en la nube, Microsoft 365 no es vulnerable a este tipo de ataques ni a los problemas causados por condiciones meteorológicas adversas u otras interrupciones. Además, incluye una mayor funcionalidad.
¿Cuál es el problema con on-premises hosting?
La empresa es responsable de la seguridad de sus datos y de la gestión de la vulnerabilidad
La empresa debe ocuparse ella misma de la seguridad de los datos. Para ello, es necesario que el personal informático esté formado y conozca las vulnerabilidades de seguridad e instale las actualizaciones con regularidad y rapidez.
Es posible la pérdida total de datos
La empresa no sólo tiene que asegurarse de que el software local esté actualizado, sino también de que no le pase nada a su hardware. Por ejemplo, en ausencia de sistemas de copia de seguridad, un incendio, una inundación o un fallo técnico pueden provocar la pérdida de datos importantes.
El software on-premises no suele estar actualizado, por ello, las empresas son vulnerables
Cuando se producen problemas en el software local y es necesario actualizarlo, la propia empresa es responsable de garantizar que se solucionen esos fallos.
Las instalaciones on-premises son caras y requieren mucho tiempo
Otra desventaja del software on-premises es su elevado coste. El hardware necesario debe ser adquirido, financiado y mantenido por la propia empresa.
Especialmente vulnerable a los ataques de ransomware
Los datos muestran que ser víctima de un ciberataque de ransomware es mayor para las organizaciones con configuraciones on-premises. Un análisis de los datos de los sitios de filtración de ransomware realizado por los expertos del Security Lab de Hornetsecurity descubrió que, entre las víctimas cuyos datos se publicaron en estos sitios, el 25% de las organizaciones alojan sus servidores de correo electrónico en sus instalaciones.
¿Cuáles son las ventajas de Microsoft 365 alojado en la nube?
Últimas actualizaciones de seguridad
Las organizaciones que utilicen MS 365 tendrán siempre acceso automático a la última versión de la solución, sin necesidad de ocuparse ellas mismas de ningún parche. Microsoft proporciona las actualizaciones y los proveedores de la nube se centran únicamente en la fiabilidad y la seguridad del sistema.
Las últimas funciones y una variedad de características adicionales
Fácil de usar y mantener
La usabilidad de las aplicaciones basadas en la nube como Microsoft 365 es menos compleja. Se puede instalar en tan solo unos minutos. La empresa tampoco necesita ocuparse de su mantenimiento.
Ahorrar recursos
Al utilizar el software en la nube, las empresas se ahorran no sólo los gastos de funcionamiento de los centros de datos y las salas de servidores, sino también la adquisición, instalación, configuración, mantenimiento y actualización del software, entre otras cosas.
Escalabilidad y flexibilidad
Como Microsoft 365 está alojado en la nube, es fácil escalar el almacenamiento necesario. Las empresas que utilizan Microsoft 365 también pueden acceder a los documentos desde cualquier dispositivo, en cualquier lugar y de forma sincronizada.
Información resumida
¿Quieres información más detallada sobre los servicios On Premise, las ventajas de la nube y las vulnerabilidades de Microsoft 365? Descarga ahora el infopaper gratuito de Hornetsecurity para obtener toda la información reunida en un solo documento.
¿Decidido a cambiar a Microsoft 365? Ve a lo seguro: Con protección de terceros
La pérdida de la comunicación por correo electrónico y la interrupción de las operaciones comerciales son sólo dos de las consecuencias a las que tienen que enfrentarse las empresas en el curso de los procesos de aplicación de parches. También tienen que hacer frente a daños mucho peores si el ataque ha tenido éxito: los hackers pueden robar datos sensibles de la empresa o acceder a procesos empresariales críticos o incluso iniciar ciberataques de spear phishing con la información obtenida. Microsoft incluye mecanismos de protección, pero son necesarios niveles adicionales de protección de terceros para que una empresa disfrute de una seguridad adecuada. He aquí el motivo:
Microsoft 365 sufre un ciberataque masivo
El ransomware es la mayor amenaza
Se recomienda complementarlo con servicios de terceros para M 365
Un nuevo estudio revela la vulnerabilidad de las cuentas de M 365
Necesito una solución fiable de terceros
365 Total Protection de Hornetsecurity ofrece una protección completa para los servicios en la nube de Microsoft – especialmente desarrollado para Microsoft 365 y perfectamente integrado para proporcionar una protección completa para los servicios en la nube de Microsoft.
365 Total Protection de Hornetsecurity: desarrollado especialmente para asegurar Microsoft 365
365 TOTAL PROTECTION BUSINESS
El servicio combina todas las funciones de seguridad necesarias para una gestión integral de la seguridad del correo electrónico, como por ejemplo:
Email Live Tracking
Permite a un administrador supervisar toda la comunicación por correo electrónico de la empresa en tiempo real.
Defensa frente a ciberamenazas
Los sistemas de análisis y filtrado en profundidad de varias etapas detectan incluso los últimos ataques de spam y phishing. Hornetsecurity tiene las tasas de detección más altas del mercado.
Cifrado global S/MIME y PGP
Protege toda la comunicación por correo electrónico para que no sea alterada o leída por terceros.
365 TOTAL PROTECTION ENTERPRISE
incluye funciones adicionales aún más avanzadas, como:
Análisis forenses
Los filtros inteligentes permiten detectar y filtrar eficazmente cualquier amenaza cibernética que irrumpa en la empresa a través del correo electrónico.
Detecta incluso las amenazas avanzadas
como el ransomware, el BEC (Business Email Compromise) o el fraude del CEO.
Malware Ex-Post Alert
Permite eliminar los correos electrónicos potencialmente dañinos que se detecten posteriormente.
ATP sandboxing
Email archiving
Es esencial tener archivados los correos electrónicos, de acuerdo con la legislación y las auditorías.
URL malware control
Identifica los enlaces que pueden conducir a sitios web que ofrecen descargas infestadas de malware.
Cobertura de contingencias
Garantiza el acceso permanente a los correos electrónicos de tu empresa aunque el servicio de Microsoft no esté disponible temporalmente.