Sophos anuncia el lanzamiento de Sophos Email Advanced, una solución de protección de correo electrónico que ofrece seguridad predictiva con protección activa contra amenazas (ATP), autenticación de correo electrónico anti-phishing, escaneo saliente y soporte de políticas. El departamento de investigación de SophosLabs descubrió que el 75% del malware en una organización es exclusivo de esta misma, lo que indica que la mayoría de los ataques son de día cero. Por lo tanto, la única forma de combatirlos es con la red neuronal de Deep Learning que está integrada en la tecnología de espacio aislado (o sandboxing) de correo electrónico de Sophos, que admite identificar rápidamente los archivos maliciosos nunca antes vistos enviados por correo electrónico. Asimismo, el correo electrónico sigue siendo una vía de ataque principal sobre el cual los ciberdelincuentes lanzan campañas de phishing localizadas o campañas conocidas como `Spray and Pray´. Datos de más de diez millones de bandejas de entrada son protegidas por Sophos Email todos los días, y aproximadamente el 80% de los correos electrónicos clasificados como spam tienen una carga maliciosa. Como hemos visto en los últimos años, el correo electrónico es también el principal método utilizado para difundir ransomware. Un estudio reciente de Sophos mostró que más del 50% de las organizaciones en todo el mundo han sufrido un ataque de ransomware en los últimos 12 meses. Sophos Email Advanced incluye la tecnología CryptoGuard en la zona de pruebas para detener el ransomware antes de que llegue a las bandejas de entrada de sus empleados. Otra defensa principal contra los ataques de ransomware y phishing es la protección Time-of-Click, que escanea la URL en el momento del clic, evitando ataques furtivos y retrasados. El escaneo saliente y el soporte de políticas múltiples pueden evitar que una organización comprometida reenvíe involuntariamente malware o envíe spam a clientes o socios, reduciendo el impacto de un ataque en la comunidad y protegiendo la reputación de una organización. “Con el crecimiento de plataformas basadas en la nube como Office365 y Google G-Suite, las organizaciones necesitan una solución de seguridad avanzada que detecte amenazas de día cero y malware avanzado. Los Ransomware-As-A-Service (RaaS) y kits de malware empaquetados han facilitado que los ciberdelincuentes personalicen y envíen ataques más complejos y dirigidos a través del correo electrónico”, sostiene Bill Lucchini, vicepresidente senior y gerente general de Messaging Security Group en Sophos. “TI necesita una seguridad más inteligente y predictiva para detectar y detener las amenazas actuales. La administración en Sophos Central basada en la nube de Sophos Email Advanced puede ofrecer los niveles más altos de protección para asegurar cualquier plataforma de correo electrónico, permitiendo que cada usuario vuelva a confiar en su bandeja de entrada”, agrega el ejecutivo. Cuando se opera a través de la plataforma de gestión de Sophos Central, Sophos Email es un pilar clave de un sistema integrado de protección de datos para el usuario final. Los profesionales de TI pueden administrar la protección de endpoints de Intercept X junto con la capacitación de Sophos Email Advanced y Phish Threat, proporcionando una defensa más sólida para detectar y bloquear amenazas, y capacitar a los usuarios para que no sean el eslabón más débil de su estrategia de seguridad. Los datos sobre amenazas de Sophos Email Advanced pueden mejorar la inteligencia de Seguridad Sincronizada y contribuir a la inteligencia general de la comunidad dentro de SophosLabs. Los clientes y socios de Sophos que participaron en el programa de acceso anticipado para Sophos Email Advanced expresaron lo siguiente: “Hemos visto de primera mano que Sophos Email Advanced puede detener el malware que anteriormente podía penetrar fácilmente en los sistemas. A través del programa beta, descubrimos que Sophos Email Advanced es muy eficaz para reducir la cantidad de spam que podría llegar a los usuarios finales y esta solución se gestiona sin esfuerzo dentro de Sophos Central” afirma Enedel Rivera, Supervisor de Service Desk, Lanspeed. “Trabajamos para estar al día con la última tecnología de seguridad, especialmente con el panorama de amenazas en constante evolución. Como socios de Sophos, estamos continuamente impresionados por la hoja de ruta del producto y las mejoras de la solución consistentes. Sophos Email Advanced es muy eficaz para detener incluso el malware más avanzado y reducir la cantidad de correo basura que llega a los usuarios finales. Estamos ansiosos por ofrecer Sophos Email Advanced a nuestros clientes, donde la protección del correo electrónico se puede gestionar sin problemas dentro de Sophos Central”, agrega Gavin Wood, Director Técnico de Chess ICT. Las nuevas funciones en Sophos Email incluyen: Protección activa contra amenazas (ATP) - Sandbox de nube de Sophos Sandstorm y protección avanzada de URL. - Inteligencia artificial integrada en Sophos Email sandboxing es capaz de detectar y bloquear malware desconocido. - La protección avanzada de URL Time-of-Click comprueba la reputación del sitio web o los enlaces de correo electrónico antes de la entrega y al momento de hacer clic, bloqueando los ataques furtivos y retardados. - La protección avanzada de URL Time-of-Click comprueba la reputación del sitio web o los enlaces de correo electrónico antes de la entrega y al momento de hacer clic, bloqueando los ataques furtivos y retrasados. Autenticación de correo electrónico anti-phishing - Combinación de técnicas de autenticación SPF, DKIM y DMARC y análisis de encabezado de correo electrónico. - Sender Policy Framework (SPF) para declarar y verificar quién puede enviar correos electrónicos desde un dominio determinado. - Sistema de autenticación de correo electrónico de Dominio de claves identificadas (DKIM) basado en claves criptográficas asimétricas. - Informes y conformidad de autenticación de mensajes de dominio (DMARC) para determinar qué hacer cuando los mensajes fallan verificaciones SPF o DKIM. Escaneo saliente y soporte de múltiples políticas - Análisis de spam y virus de escaneos de correos electrónicos salientes para evitar la distribución involuntaria de amenazas y proteger la reputación. - Se pueden crear políticas de seguridad personalizadas para individuos, grupos o todo el dominio en minutos. - Opciones de ubicación de implementación y procesamiento de datos - Disponible a través de la plataforma de administración en la nube de Sophos Central. - Sophos Secure Email Gateways se puede implementar como un dispositivo local o dentro de la versión más reciente de Sophos XG Firewall. - Centros de procesamiento de mensajes en Irlanda, EE. UU. Y Alemania. - Ubicaciones de Sophos Sandstorm en Irlanda, EE. UU. Y Japón. Fuente: Enfasys