Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Noticias

El 80% del spam transporta malware: Sophos incluye deep learning e inteligencia en la seguridad del correo electrónico

La solución de protege el correo electrónico en Office365, Google G-Suite y Exchange 2003+ y se administra a través de Sophos Central

16 Junio 2018por Redacción

El correo electrónico sigue siendo uno de los principales portadores de ciberataques, tanto como que el 80% de los mensajes clasificados como spam tienen una carga maliciosa. Ante este panorama, Sophos propone Email Advanced, la primera solución de protección de correo electrónico que ofrece seguridad predictiva con protección activa contra amenazas (ATP), verificación anti-phishing, así como análisis de los correos salientes y soporte

Bill Lucchini

Bill Lucchini

En su solución Email Advanced, Sophos ha incorporado la tecnología deep learning basada en redes neuronales para que se integre en la tecnología de sandboxing de Sophos Email con el fin de identificar rápidamente los archivos maliciosos recibidos a través  del correo electrónico, ya que “deep learning es un modelo de detección escalable de forma masiva capaz de aprender a medida que va conociendo el panorama de amenazas actuales”, destaca la compañía.

De esta manera se protege uno de los principales puntos débiles de las empresas, ya que según una investigación realizada por SophosLabs “el 75% del malware que entra en una organización es exclusivo de esa organización”.

Un dato que encierra el que la mayoría de los ataques son de día cero; es decir, que los ciberdelincuentes conocen las vulnerabilidades que han pasado desapercibidas incluso por los fabricantes de softwares.

Por otra parte, Sophos Email Advanced incluye la tecnología CryptoGuard en el sandbox para detener el ransomware antes de que llegue a las bandejas de entrada de los empleados, ya que el correo electrónico es también el método principal utilizado para difundir este de programa dañino que restringe el acceso a la información del sistema infectado para pedir un rescate a cambio de quitar esta restricción.

Con la creciente difusión de plataformas en la nube como Office365 y Google G-Suite, las organizaciones necesitan una solución de seguridad avanzada que detecte amenazas de día cero y malware avanzado: Ransomware-As-A-Service y kits de malware empaquetados facilitan que los ciberdelincuentes personalicen y envíen ataques más complejos y dirigidos a través del correo electrónico

Bill Lucchini

Este tipo de ataques, que se hicieron conocidos con el WannaCry, ha sido sufrido por más del 50% de las organizaciones en todo el mundo en los últimos 12 meses, según ha desvelado un reciente estudio de Sophos.

Otra principal defensa contra los ataques de ransomware y phishing que ofrece la nueva solución es la protección 'Time-of-Click', que escanea la URL en el momento del clic, evitando ataques sigilosos y aplazados. El análisis de los correos salientes y soporte pueden evitar que una organización comprometida reenvíe involuntariamente malware o envíe spam a clientes o partners, reduciendo el impacto de la comunidad de un ataque y protegiendo la reputación de una organización.

"Con la creciente difusión de plataformas en la nube como Office365 y Google G-Suite, las organizaciones necesitan una solución de seguridad avanzada que detecte amenazas de día cero y malware avanzado. Ransomware-As-A-Service (RaaS) y kits de malware empaquetados han facilitado que los ciberdelincuentes personalicen y envíen ataques más complejos y dirigidos a través del correo electrónico", explica Bill Lucchini, vicepresidente senior y general manager de Messaging Security Group en Sophos.

“El departamento de TI necesita una seguridad predictiva más inteligente para detectar y detener amenazas actuales, y la administración en Sophos Central basada en la nube de Email Advanced puede ofrecer los niveles más altos de seguridad para proteger cualquier plataforma de correo, permitiendo que cada usuario vuelva a confiar en su bandeja de entrada”, explica.

Cuando se gestiona a través de Sophos Central, Email Advanced es un pilar clave de un sistema integrado de protección de datos para el usuario final: los profesionales de TI pueden administrar la protección de endpoints de Intercept X, junto con la capacitación de Sophos Email Advanced y Phish Threat, proporcionando una defensa más sólida para detectar y bloquear amenazas, y capacitar a los usuarios para que no sean el eslabón más débil de su estrategia de seguridad.

Además, los datos sobre amenazas de Email Advanced pueden mejorar la inteligencia de Seguridad Sincronizada y contribuir a la inteligencia general de la comunidad dentro de SophosLabs.

Como socios de Sophos, estamos impresionados con la hoja de ruta del producto y las mejoras de la solución: Sophos Email Advanced es muy eficaz para detener incluso el malware más avanzado y reducir la cantidad de correo basura que llega a los usuarios finales

Gavin Wood

Así, clientes y partners de Sophos que participaron en el programa de acceso anticipado para Sophos Email Advanced han reconocido que “Email Advanced puede detener el malware que anteriormente podía penetrar fácilmente en los sistemas”.

En concreto, Enedel Rivera, supervisor de Service Desk en Lanspeed, afirma que “a través del programa beta, descubrimos que Email Advanced es muy eficaz para reducir la cantidad de spam que podría llegar a los usuarios finales y esta solución se gestiona sin esfuerzo dentro de Sophos Central”.

Por su parte, Gavin Wood, CTO en Chess ICT, asegura que "trabajamos para estar al día con la última tecnología de seguridad, especialmente con el panorama de amenazas en constante evolución. Como socios de Sophos, estamos impresionados con la hoja de ruta del producto y las mejoras de la solución: Sophos Email Advanced es muy eficaz para detener incluso el malware más avanzado y reducir la cantidad de correo basura que llega a los usuarios finales”.

Entre las nuevas funciones en Sophos Email destacan:

En protección activa contra amenazas (ATP)

  • Sophos Sandstorm cloud sandbox y protección avanzada de URL
  • Inteligencia Artificial integrada en Sophos Email sandboxing es capaz de detectar y bloquear malware desconocido
  • Protección avanzada de URL 'Time-of-Click' comprueba la reputación del sitio web o los enlaces de correo electrónico antes de la entrega y al momento de hacer clic, bloqueando los ataques furtivos y retardados

En autenticación de correo electrónico anti-phishing

  • Combinación de técnicas de autenticación SPF, DKIM y DMARC y análisis de encabezado de correo electrónico
  • Sender Policy Framework (SPF) para declarar y verificar quién puede enviar correos electrónicos desde un dominio determinado
  • Sistema de autenticación de correo electrónico de dominio de claves identificadas (DKIM) basado en claves criptográficas asimétricas
  • Informes y conformidad de autenticación de mensajes de dominio (DMARC) para determinar qué hacer cuando los mensajes fallan verificaciones SPF o DKIM

Escaneo saliente y soporte de múltiples políticas

  • Análisis de spam y escaneo de virus de correos electrónicos salientes para evitar la distribución involuntaria de amenazas y proteger la reputación
  • Se pueden crear políticas de seguridad personalizadas para individuos, grupos o todo el dominio en minutos

Opciones de ubicación de implementación y procesamiento de datos

  • Disponible a través de la plataforma de administración cloud de Sophos Central
  • Sophos Secure Email Gateways se puede implementar como un dispositivo local o dentro de la versión de XG Firewall
  • Centros de procesamiento de mensajes en Irlanda, EE.UU. y Alemania
  • Ubicaciones de Sophos Sandstorm en Irlanda, EE.UU. Y Japón

Sophos Email Advanced está disponible a través de los partners de la compañía Más información y acceso a una prueba gratuita de 30 días en

ShareThis

Publicidad

Destacamos

  • ¿Están nuestras empresas seguras ante un ciberataque?

    Ninguna empresa, independientemente de su tamaño o sector, está exenta de ser el objetivo de un ataque informático. Vivimos en la era de la información y de la globalización en la que los más de 10.000 millones de dispositivos conectados pueden ser puerta de entrada para ciberdelincuentes. Unas puertas que “no sólo han de estar aseguradas con llave, sino blindadas a cualquier amenaza”, recomienda Ángel Trevejo, socio-director de Altim

Envío de artículos por email de IT SEGURIDAD.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Procesando envíos...

Envío de artículos por email de IT SEGURIDAD.es

Email enviado. Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Error en el envio. Pulse aqui para cerrar.Cerrar