Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Crear un nuevo artículo
455
Visitas
0
ÚTIL
0
Comentarios

Doc - Integración Cisco SEG con Office 365

Cisco Moderador
Community Manager
Community Manager

el ‎03-20-2024 11:34 PM - fecha de última edición ‎03-22-2024 11:08 PM por Community Manager

Presentación del webinar Community Live

Con la colaboración de Fernando Ramos, Jesús Sánchez y José Luis Dávila.
¿Qué protocolos son necesarios para que se pueda entregar un correo electrónico? ¿Qué registro DNS debe de modificarse para redirigir el servicio de correo electrónico? ¿Cuál es el nombre de la interfaz que debemos configurar para entrega de nuestro dominio al exterior en el Cloud SEG? ¡No se quede con la duda y revise la documentación de este evento!

Cisco Secure Email Gateway le ofrece protección y seguridad integral para proteger los correos electrónicos de su organización. Gracias a sus cualidades, usted puede complementar la protección nativa de Office 365 con la inteligencia global de Talos, facilitando la detección proactiva y reactiva frente a las amenazas que puedan surgir. En este webinar aprendimos cómo realizar una integración entre un ambiente de Office 365 y el Cisco Secure Email Gateway, apoyándonos en las mejores prácticas y TAC tips, para poder identificar y resolver fácilmente los errores más frecuentes. 

 

Descargue la Presentación Ver el Video

Recuerde que la presentación está disponible en pdf para su comodidad. Si este documento le ha resultado útil, no olvide calificar esta publicación con un voto de utilidad para validar su relevancia. ¡Muchas gracias! 

Les recordamos que...
Cisco U. invita a todos los miembros de la Comunidad de Cisco en español
A unirse el miércoles 24 de abril a más de 25 sesiones en inglés sobre distintas tecnologías. Saber más.
¿Conoce la Nueva Certificación Cisco Enterprise Network Assurance para Especialistas? Incluye configuración de pruebas utilizando herramientas como ThousandEyes y Meraki Insights, así como el agente de endpoint en ThousandEyes! Saber más.

¿Cómo enviar una pregunta?

Ponemos a su disposición nuestro evento Ask Me Anything (AMA) en cuyo foro podrán externar dudas y solicitar apoyo de nuestros expertos en casos específicos de los temas abordados. ¡Esperamos sus preguntas!

Ir al foro de Discusión
 

Lista de las Q&A del webinar Community Live

Encuentre la lista de preguntas formuladas durante el seminario web Community Live de nuestro evento. Cualquier duda que no haya sido respondida durante la sesión será resuelta posteriormente aquí o en el foro de "Preguntas".

NOTA: Al final del webinar se abrió el micrófono por 20 minutos, por lo que hay varias preguntas que fueron formuladas por los asistentes y respondidas en vivo. Favor de revisar la grabación o video del evento.

Lista de Preguntas y Respuestas (Q&A)

Pregunta: Este aplicativo es el que va a remplazar el ESA? – Mario M. (min.32)

Respuesta (Jose Luis D.): Hola Mario. El SEG es el mismo ESA (Email Security Appliance). No es un reemplazo.

Respuesta (Jesús S.): Si después de su explicación aún tienes dudas, coméntanos y buscamos darte una respuesta más específica.

Pregunta: Si el CES tiene listener bidireccional ¿qué se puede realizar para que en el relay de O365 no pasen todos los dominios externos a la empresa? – Gabriela U. (min.42)

Respuesta (Jesús S.): Hola Gabriela, este punto es muy interesante, Fernando va a realizar la configuración de un message filter, en donde se va a identificar el flujo particular de tu tenant, para poder diferenciar tráficos que vienen de O365.

Pregunta: Qué tiempo se lleva la propagación de los nuevos MX configurados? es de inmediato? – Francisco J. (min.66)

Respuesta (Fernando R.): Dependerá de tu DNS, puede ser de manera inmediata o tomar hasta 24 hrs en reflejar los cambios. (Esta pregunta fue respondida en vivo al final del video).

Pregunta: En alguna ocasión se mencionó en uno de los foros de Cisco que era posible reconstruir un correo desde los logs que almacena el CES, ¿hay algún documento de Cisco que muestre cómo realizar esto y cómo configurar este tipo de logs? – Kelvin O. (min.75)

Respuesta (Fernando R.): Qué tal Kevin? Como tal no se podría reconstruir el contenido del mensaje, sin embargo, si los logs aun están almacenados en el SEG podríamos recopilar detalles, como el sender, subject, y fechas del mensaje.

Respuesta (Jesús S.): Como tal la configuración estándar del CES/ESA/SEG solo guarda los datos importantes del correo. Y por cierto tiempo, ya que se van sobrescribiendo. - sender - recipients - attachment - ip o hostname de origen. Sin embargo CES/ESA/SEG tiene opciones para (message filters / quarentenas / content filters): -archivar el correo completo -copiar o enviar una copia de correo electrónico a otro destinatario: Es decir si no se le indica al CES que haga una copia o un reenvío, no se puede recuperar de logs.

Pregunta: Hay forma de ver cómo hacer la configuración de un SIEM en SEG? – Francisco J. (min.76)

Respuesta (Fernando R.): Hola Francisco, te comparto este link que puede ser de ayuda: https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/200985-Configuring-SCP-push-of-mail-logs-on-ESA.html 

Pregunta: Para partner, ¿existirá algún NFR para poder aplicar y hacer demostraciones? – Rubén L. (min.78)

Respuesta (Fernando R.): Buen día Rubén, existe la posibilidad de solicitar una eval (evaluación), para que puedan probar el producto y hacer demostraciones.

Pregunta: Con ésto puedo validar si son correos phishing y spoofing? – Uriel R. (min.83)

Respuesta (Fernando R.): Hola Uriel, si te refieres al message tracking, estás en lo correcto, ahí podrás ver si algún correo fue clasificado como spoofing, siempre y cuando tengas habilitada la verificación de SPF/DKIM/DMARC

Respuesta (Jesús S.): Perdón Uriel, podrías formular tu duda con más detalles por favor. Gracias.

Pregunta: Se puede tener un listado de esos códigos, please? – Francisco J. (min.84)

Respuesta (Jesús S.): Qué tal Francisco, estos códigos son públicos, aquí te facilito una referencia. https://support.google.com/a/answer/3726730?hl=es 

Pregunta: Jesús, como sabemos actualmente el correo es un medio por el cual los cibercriminales están dando batalla para ver quienes cae en el error y así obtener información de los usuarios, como yo puedo validar si el correo que llego es un phishing y/o spoofing. – Uriel R. (min.94)

Respuesta: Esta pregunta fue respondida en vivo al final del video.

Pregunta: En las condiciones en un content filter son OR o AND? o sea, ¿se tienen que cumplir todas las condiciones o solo con que coincida una? – Manuel M. (min.95)

Respuesta: (en espera)

Pregunta: Otra pregunta, CES también puede checar las url cortas o que son recortadas con algún servicio? En caso de que sí, ¿cuál sería el filtro que se tendría que aplicar? – Manuel M. (min.96)

Respuesta (Fernando R.): Hola Manuel, sí es posible. Te comparto un link para que puedas ver a detalle: https://docs.ces.cisco.com/docs/url-rewriting-and-analysis#url-rewriting 

Pregunta: CES reemplaza Defender de O365, o pueden trabajar en conjunto? – Manuel M. (min.97)

Respuesta: (en espera)

Pregunta: Se tiene pensada alguna sesión orientada a temas de filtros y características de seguridad que se pueden utilizar en el CES? – Kelvin O. (min.99)

Respuesta (Fernando R.): Podemos tomar en cuenta la sugerencia y ver la posibilidad de programar una sesión orientada a reglas y filtros de seguridad, gracias, Kevin.

Pregunta del Chat: Existe algún laboratorio similar en DCLOUD? – Carlos G. (min.26)

Respuesta (José Luis D.): Hola Carlos, por el momento no existe un laboratorio en DCloud. Sin embargo, estamos trabajando para que tengan pronto este lab disponible.

Respuesta (Fernando R.): Hola Juan, en el pdf podrás encontrar capturas de pantallas con las configuraciones que estamos viendo en video.

Pregunta del Chat: Buenos días, ¿Esposible tener licencias de trial para labs o demos? – Marco C. (min.54)

Respuesta (José Luis D.): Hola Marco, puedes obtener una licencia de trial, platiquemos con tu Account manager para que puedan realizar la prueba.

Pregunta del Chat: Algún emulador para interactuar con Secure Email Gateway? – Pablo E. S. (min.56)

Respuesta (José Luis D.): Si cuentas con un Cisco ID, puedes descargar un emulador virtual en la siguiente dirección https://software.cisco.com/download/home/284900944/type/282975113/release/15.0.0 sin embargo es importante acercarse a tu account o sales manager para pedir una licencia temporal.

Pregunta del Chat: Pregunta del lado de SEG, aparte de realizar un Deployment con Cisco Awareness que otra solución puedo integrar? esto aplica para cualquier otro vendor? – Luis H. (min.59)

Respuesta (José Luis D.): Hola Luis, tenemos varias opciones, tales como Cisco Email Threat Defense, la inteligencia de Talos o envío de los a un SIEM alterno. (review)

Respuesta (Jesús S.): Si tu intensión es usar otras herramientas (vendors) para fines educativos, hay que configurar al proveedor con ciertos whitelist/bypass para permitir el ingreso de estos correos sin revisión.

Pregunta del Chat: Recomiendan quitar la firma DKIM del Outlook antes de agregar la del CES? o es mejor dejar las dos firmas? – Gabriel S. (min.61)

Respuesta (José Luis D.): Hola Luis, tenemos varias opciones, tales como Cisco Email Threat Defense, la inteligencia de Talos o envío de los a un SIEM alterno.

Respuesta (Jesús S.): Como mejor práctica es sólo usar 1 firma....y que se realice en el último salto dentro de tus servicios antes de entregar a internet.

Pregunta del Chat: Esta solución puede obterner los logs y el raestreo de mensajes a partir de cualquier agente o tipo de correo? es decir, no solo desde agentes conocidos de correo, Ej. Puede obtener el tracking y logs desde el outlook web (enviado desde M365) ? – Adrián O. (min.88)

Respuesta (Jesús S.): Que tal Adrián. Si estamos hablando de SMA, este dispositivo es exclusivo de SEG/ESA de Cisco... Pero si te interesa hay un servicio similar ETD que sí tiene acceso e incluso aplica remediación en tráfico horizontal dentro de O365. Aquí la referencia: https://www.cisco.com/c/en/us/products/collateral/security/cloud-email-security/secure-email-threat-defense-ds.html 

Pregunta del Chat: Existen emuladores para interactuar y configurar? esto para practicar. – Pablo E. S. (min.95)

Respuesta (José Luis D.): (en espera)

Pregunta del Chat: ¿Se cuenta con alguna guía de best practices para aplicación de políticas e implementación en general? – Cecilia G. (min.112)

Respuesta (José Luis D.): Hola Cecilia, sí tenemos un documento de mejores prácticas, te recomiendo leer: https://docs.ces.cisco.com/docs/best-practices 

Nuestros expertos

jramosba.jpgFernando Ramos es Ingeniero de soporte en el Centro de Asistencia Técnica (TAC) global de Cisco. Se unió a Cisco en 2018 y desde entonces ha sido parte del equipo de Content Security. A lo largo de su carrera, se ha desempeñado en diferentes roles dentro del equipo de Content Security, y se ha especializado en temas de seguridad de correo electrónico. Actualmente, Fernando es Capitán del equipo de Content Security en México.

jesanch2.jpgJesús Sánchez es Consultor de Seguridad con más de 10 años de trayectoria en el área de TI, destacándose por su enfoque en mejorar la satisfacción del cliente y promover mejoras operativas en seguridad. Ha liderado la implementación de soluciones de seguridad en diversos proyectos de TI para el Gobierno Federal y la iniciativa privada, aunado al dominio que posee de estándares de seguridad como el ISO 27001. Actualmente, se desempeña como el experto en el servicio de cifrado de correo electrónico en Cisco.

josedav.jpgJosé Luis Dávila se unió a Cisco en 2019, como Technical Consulting Engineer en el equipo de Email Security, ayudando a clientes de Cisco alrededor del mundo. Actualmente, se desempeña como Escalation Engineer para el equipo de Content Security, soportando múltiples tecnologías como Email Security, Web Security y Cisco Defense Orchestrator. 

Próximos Eventos Eventos Anteriores
Para obtener más información, visite los contenidos de la sección de Seguridad.
Si usted tiene dudas o está experimentando problemas técnicos con alguno de los productos Cisco, publique su pregunta, solicite información o utilice el motor de búsqueda de la Comunidad de Cisco en español, antes de abrir un caso con el TAC.
Vista previa de archivo
9619 KB
0 Útil
Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Navegue y encuentre contenido personalizado de la comunidad

Videos de Seguridad Blogs de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents