Cloud Email (DMDS)
CDN

Cómo proteger el e-mail corporativo: AvasCloud Secure e-mail Gateway

El valor del e-mail en nuestra vida laboral y para las empresas

El email corporativo es una pieza fundamental de nuestra vida laboral , ya sea como emprendedores o como parte de una pequeña, mediana o gran empresa.

En el e-mail tenemos un verdadero repositorio de historia pasada y reciente , de avisos , citas, documentos, facturas, discusiones, recordatorios, comprobantes, mensajes, direcciones, contactos, etc.

Si bien toda empresa utiliza servidores en instalaciones propias (on premise o en private cloud) o en la nube (hosted email) , se hace necesario tener una protección personalizada y granular.

Hay que tener en cuenta la peligrosidad de los ataques y el valor que tiene para nosotros y para la empresa , la información que guardamos en el e-mail.

Por ésto, el e-mail se considera uno de los puntos más vulnerables de la nube o red corporativa.

 

¿Todo mail es vulnerable, incluso el corporativo?

La respuesta es sí. Con el avance de la tecnología crecen exponencialmente los ataques cibernéticos hacia las empresas, los que se vuelven poco a poco más sofisticados: virus, spam, phishing y ataques DDoS.

¿Cuál es el punto de ingreso de un ataque?

En un email corporativo con un texto es posible por medio de un simple click conectar hacia el exterior con un sitio web engañoso o malicioso; también el download de un adjunto malicioso, o incluso recibir Ransomware, que es un tipo de malware que encripta los archivos de la víctima (que se queda sin poder acceder a sus archivos) para luego pedir un rescate para poder desencriptarlos.

Al hacer click en un link sospechoso, o bajar adjuntos con doble extensión, es probable que se produzca una infección. En general en Windows se oculta la extensión de los archivos, por lo que una doble extensión pdf.exe es posible y permite ejecutar haciendo doble click.

 

Cuando el remitente no es quien pensamos que es

El spoofing de correo es una estrategia de los spammers que se basa en falsificar al remitente (forged sender) de un mensaje en un intento de disfrazar al spam como un mensaje legítimo de otro remitente.  El resultado de este tipo de ataque es por ejemplo: robo de información, datos bancarios, networks, etc.

En este tipo de temas, “prevenir es mejorar que curar” un dicho que se vuelve muy necesario de ser cumplido en estas situaciones, por lo que el cybersecurity de los emails corporativos es una prioridad a considerar., y el usuario debe estar alerta antes de abrir adjuntos o hacer click en URLs sin tener claro el origen del mail o adónde pretende navegar.

AvasCloud evita que el email corporativo sea vulnerado

Para prevenir este tipo de ataques, Planisys desarrolló un servicio específico para la protección de emails corporativos, AVASCloud , que es un producto del segmento Secure Email Gateway.

El sistema AVASCloud es un sistema de filtrado de emails entrantes y salientes, que permite configurar parámetros operativos, obtener estadísticas, realizar búsquedas de mails sobre logs de tráfico (Mailaudit) y contar con un perímetro de firewall y cifrado.

AvasCloud e implementa en forma de servidores dedicados en la nube, que filtran el mail entrante y saliente de servidores de mail corporativos como:

  • Microsoft Exchange
  • Zimbra
  • Planisys Corpmail
  • otros servicios de hosted e-mail como Office365 o Gmail

¿Cómo funciona AVASCloud?

AVASCloud cuenta con varios anillos concéntricos de protección independientes entre sí, utilizando diferentes estrategias, alrededor del servidor corporativo de email.

Todo email entrante proviene de una dirección IP. El primer trabajo de filtrado de AVASCloud radica en validar si la IP que intenta conectarse con el servidor Corp. es o no maliciosa, si ha sido reportada en tiempo real, o si no cumple con los standards estrictos del protocolo SMTP.

Tambièn se detectan IPs sospechosas o maliciosas, si la evaluación del coeficiente de spam o virus provenientes de esa IP alcanza un cierto umbral , o si la entrada de mails provenientes de esa IP tiene un ritmo considerado muy alto (rate limiting).

Este primer nivel de defensa de AvasCloud previene ataques de denegación de servicio o DDoS (distributed denial of service).

Los mails que llegan a ser analizados por el sistema de clasificación, obtienen un puntaje producido por algoritmos estadísticas que detectan patrones maliciosos o sospechosos, y pueden ingresar en una cuarentena , de lo cual es informado el usuario receptor.

No sólo quedará tu cuenta de e-mail más limpia, sino que también tu empresa estará protegida de cualquier tipo de ataque.

¡Ayuda! Soy el Director Financiero y mi email está enviando spam a todos mis contactos

En el eventual caso de que el desktop de un empleado sea infectado por un virus, AVASCloud protege el correo evitando la penetración de Bots y Zombies y, que estos envíen correos no deseados a toda la lista de contactos. Ante esta situación, se emite una alerta automática al administrador, notificando la presencia de estos Bots.

AVASCloud también permite que además del administrador, cada miembro de la empresa puede realizar un control diario de su filtrado de SPAM, si así lo desea.

El mail de un cliente quedó en cuarentena

¿Un cliente reclama una respuesta a un email que ha enviado? Es probable que se encuentre en cuarentena. La interfaz web de AVASCloud es accesible a todos los administradores y es editable. Allí se podrán validar todos los emails o incluso dominios enteros como seguros, evitando que la situación se repita.

La interfaz brinda gráficos semanales y mensuales de la detección de emails y dominios filtrados por spam o virus y la cantidad final de emails que lograron sobrepasar la barrera de AVASCloud.

Con AVASCloud, ¡Qué desastre!, no se pronuncia.

¡Qué desastre!, son las dos palabras más usadas cuando un ataque sucede y/o ante la pérdida y eliminación de emails tanto entrantes como salientes. Si se previene la situación usando AVASCloud nunca pronunciará estas dos palabras.

Planisys opera en tres Datacenters en regiones diferentes, oeste de EEUU, este de EEUU y Europa occidental). Provee IPs para los servicios que se encuentran en esos Datacenters, implementando así un mecanismo natural de disaster recovery.

El sistema trabaja con IPs dedicadas para cada cliente, lo que implica una total protección de  datos corporativos y conlleva un trabajo constante en la reputación online de la empresa.

AVASCloud implica una protección en diversos frentes para el mantenimiento y seguridad de una herramienta clave del negocio: el email corporativo.

Para más información ingresar aquí

Usuario Dev

This entry has 0 replies

Comments are closed.