FlagSábado, 26 Septiembre 2020

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

lumu spambox

 

Lumu anuncia su nueva oferta de las capacidades de Spambox, como parte de su solución Lumu Insights. Bajo la premisa que bloquear el correo no deseado es bueno, pero analizarlo es mejor, Spambox de Lumu proporciona a los equipos de seguridad información sobre quién está atacando a su empresa mediante campañas de correo electrónico malicioso, como lo están haciendo y cuán exitoso es el adversario a cumplir su objetivo de compromiso.

La correlación en tiempo real de los datos de Spambox con otras piezas clave de las fuentes de metadatos de red dan como resultado una evidencia detallada y completa sobre el estado de compromiso de una empresa, frente a amenazas provenientes de correo no deseado.

Según el Informe de investigación de violación de datos de Verizon (DBIR), casi un tercio de todas las violaciones de datos confirmadas involucran phishing de una manera u otra. Sin embargo, mientras que las empresas han invertido colectivamente miles de millones de dólares en herramientas que detectan y bloquean los mensajes de spam (correo no deseado), las organizaciones actualmente ignoran el potente valor que tiene la inteligencia de Spambox.

“Una idea preestablecida en la industria es que si el correo electrónico no deseado está bloqueado por un filtro, tanto las empresas y sus usuarios estarán seguros de su contenido. Desafortunadamente, este no es el caso, ya que los atacantes ajustarán y refinarán sin descanso sus correos electrónicos hasta que logren su objetivo. Para defenderse adecuadamente contra el panorama actual de amenazas que está en constante evolución, los equipos de seguridad deben aprovechar cada pista de inteligencia de amenazas que sea útil. Analizar el Spambox proporciona información práctica sobre quién en su organización está siendo atacado y muestra cómo los adversarios están intentando y teniendo éxito en la búsqueda de comprometer su red”, dijo Ricardo Villadiego, fundador y CEO de Lumu.

Lumu Insights recopila, estandariza y analiza diversas fuentes de metadatos de red, incluyendo consultas de DNS, flujos de red, registros de firewall y registros proxy, y spambox y los somete a un proceso de iluminación patentado para medir el compromiso con velocidad y precisión. Con estas nuevas capacidades mejoradas de análisis de Spambox, los clientes de Lumu podrán:

● Correlacionar información sobre amenazas de correo electrónico: Profundizar en datos objetivos y detallados sobre los ataques dirigidos a su organización, incluido el tipo de ataque y el volumen con el que ocurre en particular. Los usuarios pueden rastrear cuando se inicia una campaña maliciosa, medir su tasa de éxito e informar sobre las vías más comunes en que se producen.

● Descubrir patrones de ataque ocultos: Provee a los equipos de seguridad con una perspectiva más amplia de las amenazas de correo electrónico dirigidas a su organización, lo cual les permite identificar los patrones de ataque más reveladores que pueden informar sus estrategias defensivas y ayudar a priorizar futuras inversiones de ciberseguridad.

● Modelar el comportamiento de campañas maliciosas: Los adversarios ajustan continuamente sus campañas de correo electrónico para mejorar la capacidad de entrega e índice de apertura. El análisis de metadatos de spam proporciona información procesable sobre patrones de campaña fluctuantes para ayudar a los equipos de seguridad a anticipar mejor las amenazas futuras.

● Esquematizar y aislar activos comprometidos: Al aplicar la correlación de red avanzada con otras fuentes de metadatos de red, los usuarios pueden detectar rápidamente activos comprometidos, determinar su ubicación y visualizar compromisos de acuerdo con filtros y etiquetas personalizadas (por ejemplo, PCI, Swift, Finanzas, Oficina Central).

Esta capacidad nueva y optimizada está disponible para todos los clientes de Lumu Insights y está disponible como una función adicional para los clientes de Lumu Free.