¿Cómo protegerse de las amenazas que llegan vía correo electrónico?

El correo electrónico aún sigue siendo el medio de comunicación por el que más información compartimos información con nuestros clientes y proveedores, adjuntos como facturas, órdenes de compra, reportes o enlaces importantes.

Por eso, no es solo molesto el hecho de que nos bombardeen con spam, sino que un ligero error puede permitir el robo de identidad y datos personales o sufrir el secuestro de la información de nuestra empresa o compañía para luego pedir un rescate (los temidos ataques de Ransomware).

En este artículo hablaremos de Sophos Email, la cual combina la mejor prevención de malware con inteligencia artificial para que pueda confiar en el contenido de su bandeja de entrada, eliminando y previniendo el malware, las URL maliciosas, la recopilación de credenciales y los ataques por suplantación antes siquiera que los usuarios se den cuenta.

Esta solución es compatible con servidores de correo locales o en la nube (Google workspace y también Microsoft 365)

Consola de administración en la nube

Principales características de Sophos Email

Filtrado de correo electrónico entrante y saliente para bloquear correo electrónico no deseado.

El filtrado por reputación bloquea el 90% del spam, luego el motor antispam captura el resto, para volver a depurarlo utilizando la tecnología de filtrado de siguiente generación Sender Genotype el cuál elimina el spam de redes de bots a nivel de conexión IP supervisando las solicitudes de conexión y rechazando aquellas con indicios de conexiones a redes de bots, además de ofrecerle protección frente al spam “snowshoe” (los spammers utilizan muchas direcciones IP y dominios autogenerados para mandar spam con el fin de no ser detectado)

Consola de administración: Mensajes en cuarentena

Autenticación SPF, DKIM, DMARC entrante

Emplea Sender Policy Framework (SPF) para identificar direcciones IP autorizadas y enviar correos electrónicos desde el dominio.

Domain Keys Identified Mail (DKIM) ofrece pruebas criptográficas de que un mensaje lo ha enviado un remitente específico y que no se ha manipulado.

Domain Message Authentication Reporting and Conformance (DMARC) para determinar qué hacer cuando un mensaje no super las comprobaciones SPF o DKIM del remitente.

Protección contra phishing de suplantación de identidad (para evitar ataques de spoofing)

Compara el nombre mostrado de los mensajes entrantes con el nombre mostrado del proveedor de los servicios en la nube que se utilizan comúnmente de forma malintencionada a fin de detectar coincidencias.

Además, realiza un análisis de dominios de imitación para identificar nombres de dominio parecidos al dominio corporativo. Los mensajes sospechosos se pueden bloquear, poner en cuarentena, etiquetar con una advertencia en el asunto o añadir un banner con un enlace directo a la lista de bloqueo a nivel de usuario.

Cifrado del correo electrónico (TLS, S/MINE)

Escanea los mensajes y los adjuntos de forma automática para detectar datos sensibles, lo que le permite establecer fácilmente políticas para bloquear o cifrar los mensajes con solo unos clics; Si lo prefiere, puede permitir que los usuarios cifren los mensajes personalmente (con un complemento para Microsoft 365).

El cifrado de correo electrónico protege todo el correo electrónico o solo los archivos adjuntos, además permite a los usuarios gestionar, leer y responder a mensajes cifrados en un portal web seguro.

El cifrado TLS impuesto evita que los mensajes en tránsito sean interceptados y añade una firma digital para verificar la identidad del remitente con S/MINE y el cifrado de correo electrónico

Reglas de flujo y protección post entrega de correo de Microsoft 365

Sophos mailflow crea una conexión directa con Microsoft 365 desde la consola de sophos central, sin necesidad de redireccionamientos de registros MX, esto garantiza un menor tiempo de procesamiento en todo el correo electrónico, al tiempo que se proporciona la misma protección avanzada y la protección post entrega elimina automáticamente los correos electrónicos de phishing que contienen nuevas URL infectadas tan pronto como cambia el estado de la amenaza.

Políticas DLP (data loss prevention) de múltiples reglas

Puede crear políticas DLP de múltiples reglas para grupos y/o usuarios individuales a fin de garantizar la protección de información sensible gracias a la detección de información financiera, contenido confidencial, información médica y datos de información personal en todos los correos y adjuntos

Por último, pero no menos importante, Sophos email proporciona un portal de autoservicio para que los usuarios finales tengan acceso a herramientas como:

  • Administración de correo electrónico en cuarentena (para aceptar o eliminar mensajes en cuarentena)
  • Edición de las reglas de las listas de permitidos y bloqueados
  • Consulta de mensajes en caso de que se produzca una interrupción utilizando la bandeja de entrada de emergencia.
Portal de autoservicio

En UNI-RED COMPUTACIÓN Y SISTEMAS contamos con personal especialista certificado que lo ayudará a implementar y configurar esta solución.

Si desea más información sobre Sophos Email o si desea solicitar una demostración puede escribirnos al correo [email protected] o llamar a nuestra central telefónica 664 622 5555 que con gusto lo atenderemos

Compartir vía: