FlagMiércoles, 26 Septiembre 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

sophos granda

 

El correo electrónico es ocupado como un vector de ataque primario a través del cual los delincuentes lanzan campañas de phishing, o "spray and pray". Es uno de los métodos principales utilizados para difundir ransomware así que esta metodología de ataque (combinada con el crecimiento del RaaS), la aparición de amenazas más complejas y el resurgimiento de gusanos como WannaCry y NotPetya, pone a las empresas en un punto crítico en cuanto a su seguridad informática.

Leonardo Granda, Director de Ingeniería para Latinoamérica en Sophos, comentó que la evolución tan rápida de amenazas que hemos visto de ransomware durante los últimos años representa un reto para el mundo empresarial. De acuerdo con el estudio “The State of Endpoint Security Today” de Sophos, el 50 por ciento de las organizaciones en todo el mundo han sufrido un ataque de ransomware en los últimos 12 meses y al menos un 31 por ciento espera ser víctima de un ataque en el futuro. El éxito de los ataques, se debe en parte por la falta de preparación y actualización en herramientas de ciberseguridad. Al respecto, citó que el 69 por ciento de los administradores de TI no sabe identificar correctamente la definición de software anti-exploit.

Una forma de volver a tener el control de la ciberseguridad es el uso de la inteligencia artificial, que en el caso del fabricante consta de una red neuronal de aprendizaje profundo (Deep Learning), que se integra a su solución de Sophos Email Advanced para identificar rápidamente los archivos maliciosos nunca antes vistos, enviados en el correo electrónico.

La forma en la cual opera es con apoyo de CryptoGuard en el Sandbox para detener ransomware. Otra defensa primaria contra ataques de ransomware y phishing es la protección Time-of-Click, que escanea la URL al momento de dar clic, evitando ataques sigilosos. La exploración saliente y la compatibilidad con múltiples directivas pueden impedir que una organización comprometida reenvíe involuntariamente malware o envíe spam a clientes o socios, reduciendo el impacto de un ataque en la comunidad y protegiendo la reputación de una organización, explicó el directivo.


Tecnologías diferenciadas
Como resultado, el filtrado de Sophos bloquea el 99% de correo electrónico no deseado en la puerta de enlace, mientras el motor antispam detiene el resto. Para estar actualizado en todo momento, SophosLab agrega información nueva que se envía cada hora. Entre las funciones recientes incluidas en Sophos Email Advanced se enlistan:

Protección activa contra amenazas (ATP)
• Sandbox de nube de Sophos Sandstorm y protección avanzada de URL
• Inteligencia artificial integrada en Sophos Email sandboxing, capaz de detectar y bloquear malware desconocido.
• La protección avanzada de URL Time-of-Click comprueba la reputación del sitio web o los enlaces de correo electrónico antes de la entrega y al momento de hacer clic, bloqueando los ataques furtivos y retardados.

Autenticación de correo electrónico anti-phishing
• Combinación de técnicas de autenticación SPF, DKIM y DMARC y análisis de encabezado de correo electrónico
• Sender Policy Framework (SPF) para declarar y verificar quién puede enviar correos electrónicos desde un dominio determinado
• Sistema de autenticación de correo electrónico de Dominio de claves identificadas (DKIM) basado en claves criptográficas asimétricas
• Informes y conformidad de autenticación de mensajes de dominio (DMARC) para determinar qué hacer cuando los mensajes fallan verificaciones SPF o DKIM

Escaneo saliente y soporte de múltiples políticas
• Análisis de spam y virus de escaneos de correos electrónicos salientes para evitar la distribución involuntaria de amenazas y proteger la reputación
• Se pueden crear políticas de seguridad personalizadas para individuos, grupos o todo el dominio en minutos


Opciones de ubicación de implementación y procesamiento de datos
• Disponible a través de la plataforma de administración en la nube de Sophos Central
• Sophos Secure Email Gateways se puede implementar como un dispositivo local o dentro de la versión más reciente de Sophos XG Firewall
• Centros de procesamiento de mensajes en Irlanda, EE. UU. Y Alemania
• Ubicaciones de Sophos Sandstorm en Irlanda, EE. UU. Y Japón


ROI y negocio de canales
La solución está basada en la nube de Sophos Central y comercializada en un modelo de suscripción. Por lo tanto no lleva a realizar una gran inversión inicial para tener una protección completa como la descrita.

Respecto a la integración con el entorno del cliente está pensada de manera muy simple, tan sólo se deben direccionar los registros MX de la compañía para que apunten a la nube de Sophos donde serán analizados los correos antes de entregarse.

Por otra parte, Sophos trabaja con un modelo de MSP (Manage Service Provider) donde el canal puede facturar las soluciones propuestas de manera mensualizada, dándole al cliente la posibilidad de utilizar su OPEX en lugar de su CAPEX para adquirir la solución.

Es importante acotar que cuando se produce una interrupción en el servidor de correo electrónico del cliente, un corte del suministro eléctrico o una detención temporal de un servicio basado en la nube, Sophos Email proporciona la continuidad del correo electrónico que necesita.

En Microsoft o Google Cloud, los mensajes del destinatario se ponen en cola automáticamente con Sophos Email y se entregan cuando se restablece el servicio, con un plazo de reintentos de cinco días. A su vez Sophos Email cuenta con un informe del Historial de mensajes detallando los mensajes de correo electrónico que ha procesado para sus buzones protegidos. Es posible filtrar los mensajes por su estado.