80% de emails clasificados como spam tienen una carga maliciosa
El correo electrónico sigue siendo uno de los principales portadores de ciberataques, tanto es así que el 80 por ciento de aquellos mensajes que están clasificados como spam tienen una carga maliciosa.
Ante este panorama, Sophos, líder global en seguridad para protección de redes y endpoints, ha anunciado Sophos Email Advanced, la primera solución de protección de correo electrónico que ofrece seguridad predictiva con protección activa contra amenazas (ATP), verificación anti-phishing, así como análisis de los correos salientes y soporte.
En esta solución, Sophos ha incorporado la tecnología Deep learning basado en redes neuronales para que se integre en la tecnología de sandboxing de Sophos Email con el fin de identificar rápidamente los archivos maliciosos enviados por correo electrónico, ya que el Deep learning es un modelo de detección escalable de forma masiva capaz de aprender a medida que va conociendo el panorama de amenazas actuales.
De esta manera se protege uno de los principales puntos débiles de las empresas, ya que según una investigación realizada por SophosLabs el 75 por ciento del malware que entra en una organización es exclusivo de esa organización. Un dato que hace ver que la mayoría de los ataques son de día cero, es decir, que los ciberdelincuentes conocen las vulnerabilidades que han pasado desapercibidas incluso por los fabricantes de softwares.
Sophos Email Advanced además incluye la tecnología CryptoGuard en el sandbox para detener el ransomware antes de que llegue a las bandejas de entrada de los empleados, ya que el correo electrónico es también el método principal utilizado para difundir este de programa dañino que restringe el acceso a la información del sistema infectado para pedir un rescate a cambio de quitar esta restricción. Este tipo de ataques, que se hicieron conocidos con el Wannacry, ha sido sufrido por más del 50 por ciento de las organizaciones en todo el mundo en los últimos 12 meses, según ha desvelado un reciente estudio de Sophos.
Otra principal defensa contra los ataques de ransomware y phishing que ofrece Sophos Email Advanced es la protección Time-of-Click, que escanea la URL en el momento del clic, evitando ataques sigilosos y aplazados. El análisis de los correos salientes y soporte pueden evitar que una organización comprometida reenvíe involuntariamente malware o envíe spam a clientes o partners, reduciendo el impacto de la comunidad de un ataque y protegiendo la reputación de una organización.
"Con el crecimiento de plataformas basadas en la nube como Office365 y Google G-Suite, las organizaciones necesitan una solución de seguridad avanzada que detecte amenazas de día cero y malware avanzado. Ransomware-As-A-Service (RaaS) y kits de malware empaquetados han facilitado que los ciberdelincuentes personalicen y envíen ataques más complejos y dirigidos a través del correo electrónico", explica Bill Lucchini, senior vice president y general manager de Messaging Security Group en Sophos. “TI necesita una seguridad predictiva más inteligente para detectar y detener amenazas actuales. La administración en Sophos Central basada en la nube de Sophos Email Advanced puede ofrecer los niveles más altos de seguridad para proteger cualquier plataforma de correo electrónico, permitiendo que cada usuario vuelva a confiar en su bandeja de entrada”.
Cuando se gestiona a través de la plataforma de gestión de Sophos Central, Sophos Email es un pilar clave de un sistema integrado de protección de datos para el usuario final. Los profesionales de TI pueden administrar la protección de endpoints de Intercept X junto con la capacitación de Sophos Email Advanced y Phish Threat, proporcionando una defensa más sólida para detectar y bloquear amenazas, y capacitar a los usuarios para que no sean el eslabón más débil de su estrategia de seguridad. Los datos sobre amenazas de Sophos Email Advanced pueden mejorar la inteligencia de Seguridad Sincronizada y contribuir a la inteligencia general de la comunidad dentro de SophosLabs.
