Sophos mejora y optimiza la seguridad del correo electrónico

La empresa anunció el lanzamiento a sus canales de Sophos Email Advanced, la primera solución de protección de correo electrónico que ofrece seguridad predictiva con protección activa contra amenazas (ATP), autenticación de correo electrónico anti-phishing, y escaneo saliente y soporte de políticas.

Claudia Vizcarra, directora regional de ventas de Sophos Latinoamérica

El departamento de investigación de SophosLabs descubrió que el 75% del malware en una organización es exclusivo de esta misma, lo que indica que la mayoría de los ataques son de día cero. Por lo tanto, la única forma de combatirlos es con la red neuronal de Deep Learning que está integrada en la tecnología de espacio aislado (o sandboxing) de correo electrónico de Sophos, que admite identificar rápidamente los archivos maliciosos nunca antes vistos enviados por correo electrónico.

Asimismo, el correo electrónico sigue siendo un vector de ataque principal sobre el cual los ciberdelincuentes lanzan campañas de phishing, localizadas o campañas conocidas como “Spray and Pray”. Datos de más de diez millones de bandejas de entrada son protegidos por Sophos Email todos los días, y aproximadamente el 80% de los correos electrónicos clasificados como spam tienen una carga maliciosa. Como hemos visto en los últimos años, el correo electrónico es también el principal método utilizado para difundir ransomware.

Un estudio reciente de Sophos mostró que más del 50% de las organizaciones en todo el mundo han sufrido un ataque de ransomware en los últimos 12 meses. Sophos Email Advanced incluye la tecnología CryptoGuard en la zona de pruebas para detener el ransomware antes de que llegue a las bandejas de entrada de sus empleados. Otra defensa principal contra los ataques de ransomware y phishing es la protección Time-of-Click, que escanea la URL en el momento del clic, evitando ataques furtivos y retrasados.

El escaneo saliente y el soporte de políticas múltiples pueden evitar que una organización comprometida reenvíe involuntariamente malware o envíe spam a clientes o socios, reduciendo el impacto de un ataque en la comunidad y protegiendo la reputación de una organización.

“Con el crecimiento de plataformas basadas en la nube como Office365 y Google G-Suite, las organizaciones necesitan una solución de seguridad avanzada que detecte amenazas de día cero y malware avanzado. Los Ransomware-As-A-Service (RaaS) y kits de malware empaquetados han facilitado que los ciberdelincuentes personalicen y envíen ataques más complejos y dirigidos a través del correo electrónico”, sostiene Claudia Vizcarra, directora regional de ventas de Sophos Latinoamérica.

“TI necesita una seguridad más inteligente y predictiva para detectar y detener las amenazas actuales. La administración en Sophos Central basada en la nube de Sophos Email Advanced puede ofrecer los niveles más altos de protección para asegurar cualquier plataforma de correo electrónico, permitiendo que cada usuario vuelva a confiar en su bandeja de entrada”.

Cuando se opera a través de la plataforma de gestión de Sophos Central, Sophos Email es un pilar clave de un sistema integrado de protección de datos para el usuario final. Los profesionales de TI pueden administrar la protección de endpoints de Intercept X junto con la capacitación de Sophos Email Advanced y Phish Threat, proporcionando una defensa más sólida para detectar y bloquear amenazas, y capacitar a los usuarios para que no sean el eslabón más débil de su estrategia de seguridad. Los datos sobre amenazas de Sophos Email Advanced pueden mejorar la inteligencia de Seguridad Sincronizada y contribuir a la inteligencia general de la comunidad dentro de SophosLabs.

Las nuevas funciones en Sophos Email incluyen:

Protección activa contra amenazas (ATP):

• Sandbox de nube de Sophos Sandstorm y protección avanzada de URL.

• Inteligencia artificial integrada en Sophos Email sandboxing es capaz de detectar y bloquear malware desconocido.

• La protección avanzada de URL Time-of-Click comprueba la reputación del sitio web o los enlaces de correo electrónico antes de la entrega y al momento de hacer clic, bloqueando los ataques furtivos y retardados.

• La protección avanzada de URL Time-of-Click comprueba la reputación del sitio web o los enlaces de correo electrónico antes de la entrega y al momento de hacer clic, bloqueando los ataques furtivos y retrasados.

Autenticación de correo electrónico anti-phishing:

• Combinación de técnicas de autenticación SPF, DKIM y DMARC y análisis de encabezado de correo electrónico.

• Sender Policy Framework (SPF) para declarar y verificar quién puede enviar correos electrónicos desde un dominio determinado.

• Sistema de autenticación de correo electrónico de Dominio de claves identificadas (DKIM) basado en claves criptográficas asimétricas.

• Informes y conformidad de autenticación de mensajes de dominio (DMARC) para determinar qué hacer cuando los mensajes fallan verificaciones SPF o DKIM.

Escaneo saliente y soporte de múltiples políticas:

• Análisis de spam y virus de escaneos de correos electrónicos salientes para evitar la distribución involuntaria de amenazas y proteger la reputación.

• Se pueden crear políticas de seguridad personalizadas para individuos, grupos o todo el dominio en minutos.