Productos y Servicios PRODUCTOS Y SERVICIOS

El 80% de los correos electrónicos clasificados como spam tienen una carga maliciosa

El correo electrónico sigue siendo uno de los principales portadores de ciberataques, tanto es así que el 80 por ciento de aquellos mensajes que están clasificados como spam tienen una carga maliciosa. Ante este panorama, Sophos (LSE: SOPH), líder global en seguridad para protección de redes y endpoints, ha anunciado Sophos Email Advanced, la primera solución de protección de correo electrónico que ofrece seguridad predictiva con protección activa contra amenazas (ATP), verificación anti-phishing, así como análisis de los correos salientes y soporte.

En esta solución, Sophos ha incorporado la tecnología Deep learning basado en redes neuronales para que se integre en la tecnología de sandboxing de Sophos Email con el fin de identificar rápidamente los archivos maliciosos enviados por correo electrónico, ya que el Deep learning es un modelo de detección escalable de forma masiva capaz de aprender a medida que va conociendo el panorama de amenazas actuales.

De esta manera se protege uno de los principales puntos débiles de las empresas, ya que según una investigación realizada por SophosLabs el 75 por ciento del malware que entra en una organización es exclusivo de esa organización. Un dato que hace ver que la mayoría de los ataques son de día cero, es decir, que los ciberdelincuentes conocen las vulnerabilidades que han pasado desapercibidas incluso por los fabricantes de softwares.

Sophos Email Advanced además incluye la tecnología CryptoGuard en el sandbox para detener el ransomware antes de que llegue a las bandejas de entrada de los empleados, ya que el correo electrónico es también el método principal utilizado para difundir este de programa dañino que restringe el acceso a la información del sistema infectado para pedir un rescate a cambio de quitar esta restricción. Este tipo de ataques, que se hicieron conocidos con el Wannacry, ha sido sufrido por más del 50 por ciento de las organizaciones en todo el mundo en los últimos 12 meses, según ha desvelado un reciente estudio de Sophos.

Otra principal defensa contra los ataques de ransomware y phishing que ofrece Sophos Email Advanced es la protección Time-of-Click, que escanea la URL en el momento del clic, evitando ataques sigilosos y aplazados. El análisis de los correos salientes y soporte pueden evitar que una organización comprometida reenvíe involuntariamente malware o envíe spam a clientes o partners, reduciendo el impacto de la comunidad de un ataque y protegiendo la reputación de una organización.

“Con el crecimiento de plataformas basadas en la nube como Office365 y Google G-Suite, las organizaciones necesitan una solución de seguridad avanzada que detecte amenazas de día cero y malware avanzado. Ransomware-As-A-Service (RaaS) y kits de malware empaquetados han facilitado que los ciberdelincuentes personalicen y envíen ataques más complejos y dirigidos a través del correo electrónico”, explica Bill Lucchini, senior vice president y general manager de Messaging Security Group en Sophos. “TI necesita una seguridad predictiva más inteligente para detectar y detener amenazas actuales. La administración en Sophos Central basada en la nube de Sophos Email Advanced puede ofrecer los niveles más altos de seguridad para proteger cualquier plataforma de correo electrónico, permitiendo que cada usuario vuelva a confiar en su bandeja de entrada”.

Cuando se gestiona a través de la plataforma de gestión de Sophos Central, Sophos Email es un pilar clave de un sistema integrado de protección de datos para el usuario final. Los profesionales de TI pueden administrar la protección de endpoints de Intercept X junto con la capacitación de Sophos Email Advanced y Phish Threat, proporcionando una defensa más sólida para detectar y bloquear amenazas, y capacitar a los usuarios para que no sean el eslabón más débil de su estrategia de seguridad. Los datos sobre amenazas de Sophos Email Advanced pueden mejorar la inteligencia de Seguridad Sincronizada y contribuir a la inteligencia general de la comunidad dentro de SophosLabs.

Los clientes y partners de Sophos que participaron en el programa de acceso anticipado para Sophos Email Advanced dijeron:

“Hemos visto de primera mano que Sophos Email Advanced puede detener el malware que anteriormente podía penetrar fácilmente en los sistemas. A través del programa beta, descubrimos que Sophos Email Advanced es muy eficaz para reducir la cantidad de spam que podría llegar a los usuarios finales y esta solución se gestiona sin esfuerzo dentro de Sophos Central “, afirma Enedel Rivera, Supervisor de Service Desk, Lanspeed.

“Trabajamos duro para estar al día con la última tecnología de seguridad, especialmente con el panorama de amenazas en constante evolución. Como socios de Sophos, estamos continuamente impresionados por la hoja de ruta del producto y las mejoras de la solución consistentes. Sophos Email Advanced es muy eficaz para detener incluso el malware más avanzado y reducir la cantidad de correo basura que llega a los usuarios finales. Estamos ansiosos por ofrecer Sophos Email Advanced a nuestros clientes, donde la protección del correo electrónico se puede gestionar sin problemas dentro de Sophos Central “, agrega Gavin Wood, Technical Director, Chess ICT.

Las nuevas funciones en Sophos Email incluyen:

Protección activa contra amenazas (ATP) 

  • Sophos Sandstorm cloud sandbox y protección avanzada de URL
  • Inteligencia artificial integrada en Sophos Email sandboxing es capaz de detectar y bloquear malware desconocido.
  • La protección avanzada de URL Time-of-Click comprueba la reputación del sitio web o los enlaces de correo electrónico antes de la entrega y al momento de hacer clic, bloqueando los ataques furtivos y retardados.
  • La protección avanzada de URL Time-of-Click comprueba la reputación del sitio web o los enlaces de correo electrónico antes de la entrega y al momento de hacer clic, bloqueando los ataques furtivos y retardados.

Autenticación de correo electrónico anti-phishing

  • Combinación de técnicas de autenticación SPF, DKIM y DMARC y análisis de encabezado de correo electrónico
  • Sender Policy Framework (SPF) para declarar y verificar quién puede enviar correos electrónicos desde un dominio determinado
  • Sistema de autenticación de correo electrónico de Dominio de claves identificadas (DKIM) basado en claves criptográficas asimétricas
  • Informes y conformidad de autenticación de mensajes de dominio (DMARC) para determinar qué hacer cuando los mensajes fallan verificaciones SPF o DKIM

Escaneo saliente y soporte de múltiples políticas

  • Análisis de spam y escaneo de virus de correos electrónicos salientes para evitar la distribución involuntaria de amenazas y proteger la reputación
  • Se pueden crear políticas de seguridad personalizadas para individuos, grupos o todo el dominio en minutos

Opciones de ubicación de implementación y procesamiento de datos

  • Disponible a través de la plataforma de administración en la nube de Sophos Central
  • Sophos Secure Email Gateways se puede implementar como un dispositivo local o dentro de la versión más reciente de Sophos XG Firewall
  • Centros de procesamiento de mensajes en Irlanda, EE. UU. y Alemania
  • Ubicaciones de Sophos Sandstorm en Irlanda, EE. UU. Y Japón

Disponibilidad

 Sophos Email Advanced está disponible a través de los partners de Sophos registrados en todo el mundo. Se puede leer información adicional en el sitio web de Sophos aquí. Para inscribirse en una prueba gratuita de 30 días, haga clic aquí.

 

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Dejar un comentario

Your email address will not be published. Required fields are marked *