El correo electrónico sigue siendo uno de los principales portadores de ciberataques, tanto es así que el 80 por ciento de aquellos mensajes que están clasificados como spam tienen una carga maliciosa. Ante este panorama, Sophos ha anunciado Sophos Email Advanced, la primera solución de protección de correo electrónico que ofrece seguridad predictiva con protección activa contra amenazas (ATP), verificación anti-phishing, así como análisis de los correos salientes y soporte.
En esta solución, Sophos ha incorporado la tecnología Deep learning basado en redes neuronales para que se integre en la tecnología de sandboxing de Sophos Email con el fin de identificar rápidamente los archivos maliciosos enviados por correo electrónico, ya que el Deep learning es un modelo de detección escalable de forma masiva capaz de aprender a medida que va conociendo el panorama de amenazas actuales.
Sophos Email Advanced además incluye la tecnología CryptoGuard en el sandbox para detener el ransomware antes de que llegue a las bandejas de entrada de los empleados, ya que el correo electrónico es también el método principal utilizado para difundir este de programa dañino que restringe el acceso a la información del sistema infectado para pedir un rescate a cambio de quitar esta restricción. Este tipo de ataques, que se hicieron conocidos con el Wannacry, ha sido sufrido por más del 50 por ciento de las organizaciones en todo el mundo en los últimos 12 meses, según ha desvelado un reciente estudio de Sophos.
Otra principal defensa contra los ataques de ransomware y phishing que ofrece Sophos Email Advanced es la protección Time-of-Click, que escanea la URL en el momento del clic, evitando ataques sigilosos y aplazados. El análisis de los correos salientes y soporte pueden evitar que una organización comprometida reenvíe involuntariamente malware o envíe spam a clientes o partners, reduciendo el impacto de la comunidad de un ataque y protegiendo la reputación de una organización.
“Con el crecimiento de plataformas basadas en la nube como Office365 y Google G-Suite, las organizaciones necesitan una solución de seguridad avanzada que detecte amenazas de día cero y malware avanzado. Ransomware-As-A-Service (RaaS) y kits de malware empaquetados han facilitado que los ciberdelincuentes personalicen y envíen ataques más complejos y dirigidos a través del correo electrónico”, explica Bill Lucchini, senior vice president y general manager de Messaging Security Group en Sophos. “TI necesita una seguridad predictiva más inteligente para detectar y detener amenazas actuales. La administración en Sophos Central basada en la nube de Sophos Email Advanced puede ofrecer los niveles más altos de seguridad para proteger cualquier plataforma de correo electrónico, permitiendo que cada usuario vuelva a confiar en su bandeja de entrada”.
Las nuevas funciones en Sophos Email incluyen:
Protección activa contra amenazas (ATP)
- Sophos Sandstorm cloud sandbox y protección avanzada de URL
- Inteligencia artificial integrada en Sophos Email sandboxing es capaz de detectar y bloquear malware desconocido.
- La protección avanzada de URL Time-of-Click comprueba la reputación del sitio web o los enlaces de correo electrónico antes de la entrega y al momento de hacer clic, bloqueando los ataques furtivos y retardados.
- La protección avanzada de URL Time-of-Click comprueba la reputación del sitio web o los enlaces de correo electrónico antes de la entrega y al momento de hacer clic, bloqueando los ataques furtivos y retardados.
Autenticación de correo electrónico anti-phishing
- Combinación de técnicas de autenticación SPF, DKIM y DMARC y análisis de encabezado de correo electrónico
- Sender Policy Framework (SPF) para declarar y verificar quién puede enviar correos electrónicos desde un dominio determinado
- Sistema de autenticación de correo electrónico de Dominio de claves identificadas (DKIM) basado en claves criptográficas asimétricas
- Informes y conformidad de autenticación de mensajes de dominio (DMARC) para determinar qué hacer cuando los mensajes fallan verificaciones SPF o DKIM
Escaneo saliente y soporte de múltiples políticas
- Análisis de spam y escaneo de virus de correos electrónicos salientes para evitar la distribución involuntaria de amenazas y proteger la reputación
- Se pueden crear políticas de seguridad personalizadas para individuos, grupos o todo el dominio en minutos
Opciones de ubicación de implementación y procesamiento de datos
- Disponible a través de la plataforma de administración en la nube de Sophos Central
- Sophos Secure Email Gateways se puede implementar como un dispositivo local o dentro de la versión más reciente de Sophos XG Firewall
- Centros de procesamiento de mensajes en Irlanda, EE. UU. y Alemania
- Ubicaciones de Sophos Sandstorm en Irlanda, EE. UU. Y Japón