Novedades

•Recuperación de archivos: tras el éxito de la característica de recuperación de correo electrónico, ampliamos la corrección remota a los archivos almacenados en la nube. Cuando se identifica un archivo sospechoso en el registro, independientemente de que se haya cargado desde OneDrive, Google Drive, Microsoft Teams o SharePoint Online, puede ponerlo en cuarentena de forma remota para inspeccionarlo de inmediato. De esta forma, se garantiza que los archivos potencialmente maliciosos se neutralicen en todas las plataformas de colaboración tan rápido como ocurre con el correo electrónico.

•Denuncia de spam más sencilla: para contribuir a mejorar los sistemas de detección, simplificamos el proceso de denuncias de spam para los usuarios finales. Cuando esta opción se habilita en la configuración del inquilino, se crea automáticamente una carpeta dedicada en cada buzón. Los usuarios pueden simplemente mover los correos electrónicos no solicitados a esta carpeta, desde la que se reenvían al equipo antispam para su análisis. Para mantener organizadas las bandejas de entrada, los correos electrónicos denunciados se mueven automáticamente a la carpeta Papelera cinco minutos después de enviarlos de forma correcta.

•Información de GeoIP: el contexto es fundamental para contar con una seguridad sólida, por eso integramos los metadatos de GeoIP directamente en su flujo de trabajo. Ahora puede ver el país de origen del remitente en los detalles del correo electrónico e incluir estos datos en las exportaciones de syslog. Además, agregamos una nueva condición a las reglas de correo electrónico, a partir de la cual puede automatizar acciones, como poner mensajes en cuarentena, en función del país específico desde el que se envió un correo electrónico.

•Información sobre la antigüedad del dominio: a partir de sus comentarios, la información sobre la antigüedad del dominio ya se encuentra disponible en los detalles del correo electrónico y en las reglas de correo electrónico. Aunque no siempre es posible analizar la fecha de creación en todos los TLD, proporcionamos una alternativa confiable, dado que se muestra la fecha en la que la infraestructura de ESET observó por primera vez el dominio. De esta forma, puede determinar si un dominio de envío se creó recientemente o hace tiempo, y elaborar reglas personalizadas basadas en estos metadatos.

•Acción de la regla para anteponer o agregar HTML: ahora puede crear reglas para anteponer o agregar automáticamente contenido HTML personalizado a los correos electrónicos HTML entrantes. Esto es en especial útil para agregar avisos legales, banners de advertencia de seguridad o personalización de marca a nivel interno de toda la organización a tipos de mensajes específicos.

•Otras mejoras menores: en esta versión, se incluyen varias mejoras más pequeñas, pero impactantes para mejorar el control granular, como una nueva columna denominada Reglas aplicadas en los registros de la exploración, una condición de motivo de spam para contar con reglas de correo electrónico más específicas y la capacidad de habilitar o deshabilitar fuentes de detección individuales dentro de la política antispam. También agregamos un campo de estado a los detalles del correo electrónico y ampliamos los campos opcionales disponibles para la integración de Syslog con el fin de proporcionar informes más completos.

•Control de acceso: introducción del RBAC (Control de Acceso Basado en Roles). Cree y asigne roles a usuarios de ESET Cloud Office Security individuales y gestione conjuntos de permisos personalizados. El control de acceso funciona de forma similar a ESET PROTECT y solo está disponible para usuarios con una cuenta de ESET PROTECT Hub válida.

•Plantillas de reglas de correo electrónico con variables: se agregaron variables dentro del motor de reglas de correo electrónico para ofrecer más flexibilidad al momento de crear reglas personalizadas. Para lograr inspiración y una mejor implementación y personalización, ESET PROTECT ofrece más de 20 plantillas previamente definidas listas para usar. Revise cada plantilla detenidamente antes de activarla y realice pruebas en un subconjunto más pequeño, como un grupo, antes de aplicarlas al inquilino en su totalidad.

•Use su propio certificado Syslog: puede subir su propia cadena de certificados para usarla con syslog. Esto ofrece otra opción para exportar registros desde ESET Cloud Office Security con su certificado en lugar de recurrir a un certificado SSL público. Elija según los requisitos de confianza de su certificado preferido.

•Vista previa del cuerpo del correo electrónico en los informes de cuarentena de correo: cuando se habilita, usted y los propietarios del buzón de correo pueden acceder a una vista previa de los primeros 250 caracteres si pasan el cursor sobre el ícono del sobre en el informe de cuarentena de correo. Esto permite realizar una evaluación rápida de si un correo electrónico es legítimo o no, sin necesidad de iniciar sesión en la consola.

•Filtros rápidos en los registros de la exploración de correos electrónicos: se agregaron filtros rápidos al menú contextual en los registros de la exploración de correo electrónico, lo que permite localizar y revisar con rapidez los correos electrónicos relacionados. Cuando hace clic en un correo electrónico específico, estos filtros ayudan a encontrar de forma eficiente mensajes similares o idénticos entre los buzones por De, Para, ID de mensaje o Asunto, lo que permite ahorrar tiempo y mejorar la precisión de la investigación.

•Suspender o anular la suspensión de usuarios en Microsoft 365 y Google Workspace: ahora puede suspender usuarios directamente desde la plataforma durante una investigación. Esto cierra inmediatamente la sesión del usuario en todas las sesiones activas y bloquea el acceso de inicio de sesión, incluso cuando se usa un proveedor de identidad de terceros. Esta característica ayuda a responder más rápidamente a posibles incidentes relacionados con credenciales comprometidas.

•Nueva opción de cuarentena: Carpeta oculta: una de las características más solicitadas, la liberación del correo electrónico directamente en las bandejas de entrada de los usuarios, ahora está disponible. La nueva opción de cuarentena usa una carpeta oculta, por lo que los correos electrónicos se pueden entregar de forma segura y discreta. Esta configuración se puede habilitar por inquilino. Además, cuando se habilita esta cuarentena de carpetas ocultas, todos los elementos en cuarentena se almacenan en la propia cuenta del usuario. Esto garantiza el cumplimiento de la residencia de datos, ya que los correos electrónicos permanecen en el mismo centro de datos que las cuentas de Microsoft 365 o Google Workspace.

•Registros agrupados para que la interfaz sea más limpia: en lugar de enumerar cada exploración individual, los registros ahora se agrupan por correo electrónico, lo que brinda una descripción general más clara y fácil de usar. La información detallada de la exploración de cada correo electrónico sigue estando disponible a través de la vista de detalles del correo electrónico.

•Diseño actualizado de la página de detalles del correo electrónico: la página Detalles del correo electrónico se rediseñó para usar el espacio de la pantalla de forma más eficaz y mostrar información más completa. Ahora ofrece contexto adicional y opciones que se pueden procesar en un diseño más intuitivo.

•Volver a comprobar manualmente el correo electrónico: ahora puede volver a explorar de forma manual los correos electrónicos limpios directo desde la página Detalles del correo electrónico para ofrecer mayor tranquilidad.

•Detección de phishing con código QR (Quishing): a medida que los códigos QR se vuelven más comunes, también lo hacen los riesgos. ESET Cloud Office Security ahora explora los códigos QR que se encuentran en las imágenes y comprueba si hay enlaces de phishing incrustados, lo que mejora su protección contra los métodos de ataque modernos.

•Enlace rápido para generar informes de cuarentena de correo actualizados: una pequeña, pero poderosa mejora: Los informes de cuarentena de correo ahora incluyen un enlace para solicitar una versión actualizada. Simplemente haga clic en el enlace del informe anterior para generar al instante uno nuevo y comprobar si hay nuevos correos electrónicos en cuarentena.

•Detección de enlaces de phishing en invitaciones de calendario: los adversarios usan cada vez más invitaciones de calendario para entregar enlaces de phishing, que a menudo se agregan automáticamente a los calendarios de los usuarios que no cuentan con el filtrado de correo electrónico tradicional. Esta actualización introduce la exploración automática de los enlaces de eventos de calendario, y los vínculos maliciosos se eliminan de inmediato.

•Vistas previas de correo electrónico en cuarentena: vea el contenido del correo electrónico directamente dentro de la cuarentena. Esta función elimina la necesidad de descargar mensajes para la evaluación. Todas las acciones de vista previa se registran en los registros de auditoría.

•Mejoras en los informes de cuarentena: ahora puede recibir un informe de cuarentena completo para todos los usuarios de un inquilino, con vínculos accionables que permiten que el usuario libere directamente desde el informe los correos electrónicos en cuarentena.

•Banners de correo electrónico personalizables:las reglas de correo electrónico ahora incluyen una nueva acción Agregar banner de cuerpo que le permite agregar banners personalizables a los correos electrónicos. Puede definir los títulos de las alertas, el texto explicativo, los colores y la ubicación dentro del correo electrónico. Los mensajes se etiquetan con banners en función de condiciones específicas para ayudar a entregar información importante a los destinatarios.

•Exclusiones de la protección manual y automática: puede excluir determinadas cuentas de usuario tanto de la protección automática como de la protección manual. Es especialmente útil para el modo de autoprotección si necesita hacer excepciones. Las cuentas de usuario de la lista de exclusión no se pueden proteger manualmente. Puede cancelar la exclusión con la opción Permitir protección en el menú contextual y, a continuación, proteger manualmente a un usuario. Si usa la protección automática, el usuario se protege automáticamente después de hacer clic en Permitir protección.

•La información adicional en los informes de Exchange Online y Gmail (informes de correo electrónico) ahora incluye una lista de cuentas no protegidas y detalles de suscripciones de alto nivel, lo que proporciona una visibilidad mejorada del entorno de seguridad.

•Columnas configurables en todas las pantallas con tablas: haga clic en el ícono de engranaje y en Editar columnas para personalizar la tabla en la pantalla actual. La configuración de la columna se guarda y aplica cuando se exportan los datos a un archivo PDF.

•Se ha añadido la opción de políticas de Exportación/Importación.

•Se agregó el remitente a la Lista de remitentes aprobados del cuadro de diálogo de envío de muestra.

•Recuperación masiva de correo electrónico: ahora puede mover a la vez varios correos electrónicos sospechosos a la cuarentena para que no sea necesario hacer esto manualmente y moverlos uno por uno.

•Nuevas acciones para las reglas de correo electrónico: Mover a la carpeta de correo no deseado, Notificar al propietario y Notificar a los administradores.

•Flujo de trabajo de exclusión de detección de malware mejorado: puede agregar exclusiones directamente desde la página Detecciones.

•Se introdujo un nuevo formato, ECS (Elastic Common Schema) v8.17, en Syslogs. Además, se agregaron nuevos campos opcionales para los registros de la exploración: Detalles de correo electrónico de respuesta y CC, SPF, DKIM y DMARC.

•Se agregaron reglas de correo electrónico a las políticas con personalización de condiciones y acciones para los mensajes de correo electrónico recibidos. Use condiciones que contengan métodos de autenticación (DKIM, DMARC y SPF) para definir sus reglas personalizadas de verificación del remitente y contra la suplantación de identidad.

•Se ha añadido una opción para exportar usuarios a un archivo CSV. La lista de usuarios se exporta directamente desde la página Usuarios e incluye cada estado de protección de usuario.

•Se agregó el nuevo campo Nombre del remitente al detalle de correo electrónico y a Syslogs.

•Personalice el Tablero usando el Modo de edición para cambiar su diseño agregando o eliminando widgets, ajustando el tamaño y el orden del widget para ajustar la forma en que ve la información de estadísticas. Agregue pestañas personalizadas y reorganice el orden de las pestañas si así lo prefiere.

•Se agregaron campos de Syslogs: Buzón de correo y nombre principal del usuario.

•La adición de recuperación de correo electrónico le permite poner en cuarentena manualmente cualquier mensaje de correo electrónico, incluidos los correos electrónicos con un resultado de escaneo limpio o cuando solo se puso en cuarentena previamente el archivo adjunto. Puede hacerlo desde Registros de la exploración y Detecciones. Esta función es útil para los ataques avanzados de spear phishing que suelen ser difíciles de detectar. Mover un correo electrónico sospechoso de la bandeja de entrada de un usuario a la cuarentena evita que el usuario lo abra y le permite inspeccionarlo manualmente.

•Se agregó una nueva opción para agregar Exclusiones de la detección a las políticas. Si bien antes podía agregar exclusiones de remitentes para SPAM, ahora también puede excluir archivos de malware con fines de capacitación, como campañas de ciberseguridad.

•Ahora puede enviar falsos positivos y falsos negativos (spam, phishing o malware sin detectar) directamente desde los registros de la exploración. Además, puede bloquear el dominio, la dirección IP o la dirección de correo electrónico del remitente desde la misma pantalla. Asegúrese de tener habilitados los Registrar objetos limpios en Políticas para ver los correos electrónicos limpios en los Registros de la exploración.

•Se agregó la opción de enviar registros de auditoría a través de Syslogs.

•Columnas y filtro del remitente para los registros de correo electrónico en las pantallas Detecciones, Cuarentena y Registros de la exploración.

•La API de ESET Connect ya está disponible para la cuarentena y las detecciones de ESET Cloud Office Security.

•Los homoglifos ahora se están evaluando durante la detección de phishing.

•El tablero ahora tiene componentes de interfaz de usuario actualizados. Esto hace que el aspecto general de la consola se vea más actualizado.

•Exportación de Syslogs agregada: envíe automáticamente syslogs cifrados al servidor syslog que desee.

•Reexploraciones automáticas de correo electrónico: mejora aún más la tasa de captura de spam de los mensajes de correo electrónico con una puntuación de confianza más baja. Dichos correos electrónicos se pueden volver a explorar después de unos segundos o minutos, una vez que los sistemas internos de ESET puedan llegar a una conclusión segura sobre el correo electrónico.

•Se agregó un campo de remitente a la página de información del correo electrónico, lo que elimina la necesidad de buscar en los encabezados de los correos electrónicos. El remitente es el valor "De" extraído de los encabezados. Tener al remitente disponible en la información hace que sea más fácil identificar al remitente real, por ejemplo, cuando sospecha que el remitente está suplantado.

•Se agregó una advertencia para el inquilino de Google Workspace cuando se revoca el consentimiento de la aplicación ESET Cloud Office Security (por ejemplo, si se desinstala la aplicación ESET Cloud Office Security).

•Otras correcciones de errores y mejoras de back-end.

•Integración con Google Workspace añadida.

•Navegador de la plataforma para acceder rápidamente a ESET Business Account (más consolas disponibles en los próximos meses).

•Otras correcciones de errores y mejoras de back-end.

•Se agregó la verificación de la cuenta de administrador de Google Workspace.

•Se agrego la columna Tipo de usuario.

•Otras correcciones de errores y mejoras de back-end.

•Se agregó Google Workspace (protección de Gmail y Google Drive): acceda a las funciones de vista previa desde los enlaces rápidos.

•Tema modo oscuro añadido.

•Se agregó el navegador de la plataforma para usuarios de acceso anticipado de ESET HUB.

•Otras correcciones de errores y mejoras de back-end.

•Se agregó la asociación de inquilinos a los sitios de ESET Business Account (EBA). Este cambio garantiza la compatibilidad con el futuro portal de clientes ESET PROTECT HUB, que sustituirá a ESET MSP Administrator (EMA) y a ESET Business Account (EBA). Afecta solo a los clientes que usan suscripciones de varios sitios para proteger a un solo inquilino. Si este es su caso, se le pedirá que asocie a sus inquilinos con sitios de EBA.

•Se realizaron otras correcciones de errores y mejoras secundarias.

•Mejoras en la carga diferida de pantallas para ofrecer un mejor soporte a los inquilinos con decenas de miles de usuarios.

•Cambios en el asistente para agregar inquilinos.

•Actualizaciones en la página Acerca de.

•Actualizaciones de los Términos de uso y la Política de privacidad (Política de retención de datos y limitaciones).