Hoy llegamos al núcleo y revisaremos algunas de las mejores herramientas de seguridad de correo electrónico en el mercado, cuáles son y cómo pueden ayudarlo a protegerlo.
Pregúntale a casi cualquiera y te dirán ese correo electrónicoes el servicio más importante en su organización. Desde comienzos humildes en los años setenta, se ha convertido en la base de la mayoría de las comunicaciones modernas. Pero poder enviar correos electrónicos a cualquier persona y recibir correos electrónicos de cualquiera es una bendición y una maldición. Al abrir nuestra bandeja de entrada al público en general, también la abrimos a corresponsales no deseados. Algunos de ellos no tienen malas intenciones y solo intentan ganarse la vida enviándonos publicidad, pero otros tienen objetivos más sombríos. Y si bien el primero no es más que una molestia, aunque a veces es enorme, el segundo puede representar una amenaza real. Para protegernos mejor de los riesgos del correo electrónico, echemos un vistazo a algunas de las mejores herramientas de seguridad de correo electrónico.
Antes de revisar el mejor correo electrónicoherramientas de seguridad, primero discutiremos la seguridad del correo electrónico en general. Nos ayudará a identificar a qué nos enfrentamos. Presentaremos los diferentes tipos de amenazas típicamente asociadas con el correo electrónico. Incluyen spam, virus y otro malware, intentos de phishing y ransomware.
Acerca de la seguridad del correo electrónico
Seguramente te reunirías de nuestra introducciónesa seguridad del correo electrónico se trata de protegernos de cualquier amenaza que use el correo electrónico como su vector. Sin embargo, eso sería solo parcialmente correcto. De hecho, la seguridad del correo electrónico es una vía de doble sentido y a menudo se trata tanto de correo saliente como entrante. ¿Por qué, usted puede preguntar? Principalmente porque su sistema de correo electrónico podría ser utilizado por usuarios maliciosos para enviar comunicaciones nefastas. ¿Con qué frecuencia hemos oído hablar de virus que envían correos electrónicos infestados de malware a la lista de contactos? También existe la posibilidad remota pero verdadera de que un usuario malintencionado esté presente en su organización. Esto no es inaudito.
Entonces, el objetivo de la seguridad del correo electrónico es que noel correo electrónico peligroso le llega y ninguno abandona su infraestructura de correo electrónico. En pocas palabras, eso es todo lo que hay al respecto. Sin embargo, si lo miramos con más detalle, puede ser un poco más complicado. Hay varios tipos diferentes de amenazas contra las que debemos protegernos. Echemos un vistazo más de cerca a los más comunes.
Correo no deseado
¿Qué es exactamente el spam? En su origen, Spam es una marca de carne de almuerzo de Hormel cuyo nombre es una contracción de "jamón especiado". Cómo se utilizó en el contexto del correo electrónico es una historia divertida; literalmente. El origen del término proviene de un boceto Flying Circus de Monty Python de 1970. En él, todos los elementos del menú del restaurante se convierten en SPAM. Cuando la camarera repite la palabra SPAM, un grupo de vikingos en la esquina canta "SPAM, SPAM, SPAM, SPAM, SPAM, SPAM, SPAM, SPAM, ¡SPAM encantador! ¡Un SPAM maravilloso! ”, Ahogando otras conversaciones. Está bien documentado que las primeras instancias del uso de la palabra "spam" para mensajes no deseados se referían al bosquejo de Monty Python de 1970, donde el canto de SPAM estaba ahogando la conversación y el mismo SPAM no era deseado y aparecía en todo el menú.
El spam es cualquier correo electrónico no deseado. Es el correo electrónico equivalente a todos los folletos y menús de entrega que llegan a nuestros buzones semanalmente. La mayoría de ellos son publicidad legítima. Algunos incluso podrían ser para productos y servicios interesantes, aunque una buena oferta es para basura, como todo tipo de trucos para mejorar la virilidad. La clave del spam es que no se solicita y generalmente contamina nuestras bandejas de entrada
Virus y otro malware
Todos sabemos qué son los virus informáticos. Han existido durante siglos, en años informáticos, y estamos muy familiarizados con las herramientas de protección antivirus. Y todos saben que el correo electrónico es uno de los principales métodos de entrega de virus y otros tipos de malware. De hecho, se pueden usar varios métodos diferentes para insertar una carga útil maliciosa en un mensaje de correo electrónico o para llevar a los usuarios desprevenidos a algún sitio malicioso. Los mensajes llenos de virus son la razón principal por la que siempre se nos ha dicho que nunca abramos archivos adjuntos de correo electrónico de personas desconocidas o archivos adjuntos que no se esperaban específicamente. Dado que los usuarios ahora son muy conscientes de los virus, es posible que no sean tan populares como antes, pero nunca se debe bajar la guardia.
Suplantación de identidad
Los intentos de phishing son uno de los más comunes.tipos de correo electrónico no deseado. Se utilizan para recopilar información confidencial de personas. Estoy bastante seguro de que al menos una vez recibió un correo electrónico que parecía provenir de su banco y le dijo que su cuenta había sido comprometida de alguna manera y que debe verificar que todo esté en orden e informar inmediatamente cualquier actividad sospechosa. Estos correos electrónicos siempre contienen un enlace directo que dice llevarlo al sitio web de su banco.
Lo que hace, de hecho, es llevarte a un banco falsositio web, uno que se parece mucho al de su banco, donde los usuarios desprevenidos ingresarán su nombre de usuario y contraseña bancarios, pensando que este es el sitio de su banco. Una vez que lo haga, tendrán las credenciales de acceso a su cuenta bancaria y podrán transferir fondos de su cuenta.
Este es solo un ejemplo de phishing. La técnica se usa comúnmente para tratar de reunir todo tipo de información personal y confidencial. Hemos escuchado ejemplos en los que se usaba para adquirir nombres de usuario y contraseña corporativos, por ejemplo.
Ransomware
El ransomware no es una amenaza de correo electrónico per se perousa el correo electrónico, así que sentimos que tenía que ser incluido Esto es especialmente cierto cuando considera que la mayoría de las herramientas de seguridad de correo electrónico ofrecen cierta protección contra él. Así es como funciona normalmente. Tenga en cuenta que cada caso es diferente y esto es solo un ejemplo. Comienza con algún tipo de virus, a menudo un troyano de acceso remoto, que se utiliza para cifrar documentos almacenados en su computadora. Luego, se le solicita, por correo electrónico, que envíe ciertos fondos a un destino desconocido e inidentificable para recuperar el acceso a sus documentos. El pago a menudo se exige en criptomonedas, ya que normalmente no se puede rastrear.
Otra de la misma amenaza es cuandorecibir un correo electrónico de rescate indicando que activaron el sitio web de su computadora y lo filmaron haciendo alguna actividad ilícita y que enviarán el video capturado a todos sus contactos y / o autoridades. Si bien el primer tipo de ransomware suele ser real, el segundo está hecho, la mayoría de las veces, de afirmaciones falsas. Si alguien realmente tuvo un video de usted haciendo algo "incorrecto" y quería chantajearlo con él, ¿no cree que le enviará una copia del video para demostrar que no está bromeando?
Herramientas de seguridad de correo electrónico
Las herramientas de seguridad de correo electrónico son herramientas complicadas con untarea difícil. Están hechas para protegerlo de todas las amenazas mencionadas anteriormente y algunas más. El objetivo de la mayoría de estos sistemas es eliminar los elementos peligrosos de los correos electrónicos sospechosos o eliminarlos por completo. De hecho, muchos sistemas ofrecen ambos tipos de acción que eligen dependiendo de la situación específica. Por lo general, interceptarán todos y cada uno de los correos electrónicos entrantes antes de que lleguen a su servidor de correo electrónico. Escanean mensajes y les quitan cualquier contenido nefasto antes de reenviarlos a los servidores de correo de su organización.
Los mejores sistemas también funcionarán al revés yescanee cada mensaje saliente después de que salga de su servidor y antes de que llegue a Internet, asegurándose de que no esté enviando correos electrónicos peligrosos a sus corresponsales sin saberlo.
Las mejores herramientas que uno puede encontrar
Al igual que cualquier otro tipo de herramientas, seguridad de correo electrónicoLas herramientas varían mucho en su conjunto de características. También varían en su implementación. Algunos se entregan como un software que normalmente instala en su red local. Otros se ofrecen en la nube en el modelo de software como servicio. Echemos un vistazo más de cerca a algunas de las mejores herramientas de seguridad de correo electrónico que pudimos encontrar.
1- SolarWinds Mail Assure (PRUEBA GRATIS)
SolarWinds Mail Assure es un producto de SolarWinds MSP, una división de Vientos solares que se especializa en herramientas para proveedores de servicios gestionados y grandes organizaciones. Nació de la unión de Vientos solares, SolarWinds N-abley LOGICnow, tres jugadores principales en ese mercado. Vientos solares, en caso de que no conozca la empresa, es el creador de algunas de las mejores herramientas de monitoreo. Por ejemplo, su producto estrella, el Monitor de rendimiento de red ha recibido excelentes críticas y es considerada una de las mejores herramientas de monitoreo de ancho de banda de red. Vientos solares También es famoso por sus numerosas herramientas gratuitas, cada una de las cuales responde a una necesidad específica del administrador de la red o del sistema. los Calculadora de subred avanzada y el Servidor TFTP SolarWinds son dos excelentes ejemplos de estas herramientas gratuitas.
Volviendo a SolarWinds Mail Assure, la herramienta es un verdadero producto multifuncionaleso puede abordar la mayoría, si no todos, los problemas de seguridad del correo electrónico. Aquí hay un resumen rápido de las funciones principales de la herramienta. La herramienta puede ayudar a proteger su empresa contra el correo no deseado, virus, phishing, malware, ransomware y otras amenazas transmitidas por correo electrónico mediante el uso de inteligencia colectiva de amenazas recopilada de todos Mail Assure clientes. El motor inteligente de protección de correo electrónico de la herramienta se actualiza continuamente con datos sobre amenazas detectadas por más de 2 millones de dominios seguros en más de 85 países. El servicio también cuenta con archivado de correo a prueba de manipulaciones, continuidad de correo electrónico y soporte completo para Office 365 y Exchange de Microsoft.
- PRUEBA GRATIS: SolarWinds Mail Assure
- Enlace de descarga oficial: https://www.solarwindsmsp.com/products/mail-assure/trial
Mail Assure utiliza métodos sofisticados de detección de amenazas para protegerse contra malware, phishing y otras amenazas cibernéticas. La actualización continua Protección inteligente y Motor de filtrado comprueba cada entrante, saliente e internocorreo electrónico. Una amenaza identificada en un buzón actualiza los algoritmos de detección para todos los demás usuarios casi en tiempo real, brindando una protección increíble para sus clientes, sin importar dónde se encuentren o qué servicio de correo electrónico utilicen. La función de continuidad del correo electrónico del sistema permite a los usuarios iniciar sesión en un portal de correo electrónico de marca, incluso si falla su servicio de correo principal, lo que ayuda a garantizar una productividad ininterrumpida.
Mail AssureEl archivo de correo electrónico protege la información crucialy propiedad intelectual y ayuda a garantizar la disponibilidad y la cadena de custodia en caso de un procedimiento legal. Todo el correo electrónico entrante y saliente y los archivos adjuntos se comprimen y cifran para proporcionar una bóveda impenetrable basada en la nube.
SolarWinds Mail Assure es uno de los mejores sistemas de seguridad de correo electrónico. Está disponible como una oferta de software como servicio (SaaS) basado en la nube. La estructura de precios es bastante flexible y compleja. Necesitas contactar Vientos solares’Ventas para obtener un presupuesto que coincida con sus necesidades específicas. Si desea realizar una prueba de ejecución de la plataforma, puede organizar una prueba gratuita de los sistemas.
2- Plataforma de seguridad en la nube Avanan
los Plataforma de seguridad en la nube Avanan es muy diferente de otros productos en estelista. La compañía no ofrece un producto, sino una plataforma que se posiciona entre Internet y su proveedor de correo electrónico en la nube y le agrega varios servicios de seguridad. Las herramientas de seguridad provienen de algunos de los mejores proveedores en el campo, como Check Point, Symantec o McAfee. Lo que obtienes es realmente el mejor enfoque.
Concretamente, el Avanan equipo busca tecnología de seguridad innovadorade los principales proveedores de la industria, así como de pequeñas e innovadoras startups que ofrecen herramientas de próxima generación para prevenir las amenazas del mañana y luego "nublan" sus productos. La compañía no solo ejecuta las aplicaciones de terceros en la nube, sino que toma el mejor software de sus socios y envuelve la tecnología central en la API de Avanan, estandarizando toda su información de usuario, archivo, evento y política. Sus versiones nativas de la nube no están disponibles en ningún otro lugar.
los Plataforma de seguridad en la nube Avanan está disponible en tres niveles: anti-phishing, malware completo y seguridad completa podría a precios que comienzan en $ 3, $ 5 y $ 6 por usuario por mes, respectivamente. Los precios son un poco más bajos cuando se pagan anualmente a $ 2.50, $ 4 y $ 5. También hay una opción a la carta a un precio personalizado donde puede elegir las protecciones exactas que desea. Si desea probar el servicio, hay una prueba gratuita de 14 días disponible en todos los paquetes.
3- SpamTitan
SpamTitan de TitanHQ es un filtro anti-spam empresarial líder quecontrola, limpia y protege contra correos electrónicos no deseados mientras bloquea el spam, virus y malware. Afirma ser capaz de bloquear el 99.9% del spam, virus y otras amenazas que llegan a través del correo electrónico. A pesar de su tasa de captura bastante alta, el producto solo tiene una tasa de falsos positivos de 0.03%.
SpamTitan detecta spam y otras amenazas a través deanálisis de varias capas que incluyen listas negras en tiempo real, SURBL, marcos de políticas de remitentes y análisis bayesianos. Filtra efectivamente el tráfico de correo electrónico de su organización para evitar que el contenido no deseado llegue a los usuarios. Le permite descansar tranquilo, sabiendo que sus usuarios nunca pierden el correo electrónico genuino mientras permanecen protegidos.
La plataforma basada en la nube ofrece un tiempo realLista negra, detección de virus y malware, y escaneo de correo saliente. La instalación es rápida y fácil y el soporte gratuito de técnicos en vivo está disponible. El servicio basado en suscripción comienza en $ 17 / mes para 10 usuarios y hay disponible una versión de prueba gratuita.
4- Agari Advanced Email Security
Thmi Agari Advanced Email Security solución de Agari Data está basado en inteligencia artificial y pretende comprender las relaciones humanas, los comportamientos y las identidades detrás del correo electrónico. Equipado con innovaciones como el Gráfico de identidad Agari y años de experiencia en el modelado de relaciones y comportamientos, cada correo electrónico entrante se inspecciona cuidadosamente de manera que ningún control de seguridad humano o heredado pueda aproximarse. Los buenos correos electrónicos pasan a la bandeja de entrada mientras las comunicaciones sospechosas se descartan o se mantienen en cuarentena.
Desarrollado por más de 2 billones de mensajes de correo electrónicoanalizada anualmente, la plataforma puede encontrar patrones ocultos profundamente en los datos para modelar buenos correos electrónicos y comportamientos del remitente. Y debido a que su conjunto de datos global crece cada día, la solución también se vuelve más inteligente y efectiva, incluso para ataques de día cero.
El análisis de adjuntos integrado de la herramienta yLa detección de la toma de control de la cuenta protege a su organización de las últimas amenazas transmitidas por malware ocultas en los archivos adjuntos. Además, su respuesta a incidentes, remediación y contención de brechas pueden reducir el trabajo de investigación necesario.
los Agari Advanced Email Security es una solución de software como servicio (SaaS) quees compatible con entornos de correo electrónico basados en la nube, locales o híbridos. Fuera de la caja, puede proteger Microsoft Office 365, Microsoft Exchange, un entorno de Google G-suite.
La información de precios de este producto no está disponible. Tendrás que contactar Agari Data para obtener una cotización formal adaptada a su necesidad específica. Una prueba gratuita no parece estar disponible, pero sí una demostración en vivo.
5- Zerospam
Con sede en Canadá Zerospam ofrece más que filtrado de spam a pesar de su nombre. La solución ofrece protección completa contra todas las formas de mensajes de correo electrónico dañinos e indeseables. Esto incluye ransomware y todos los demás tipos de malware, spear phishing, phishing, ataques DOS, mensajes que contienen enlaces peligrosos y archivos adjuntos dañinos, correo no deseado y boletines informativos.
Además de bloquear con éxito mensajes peligrosos, Zerospam También ofrece un conjunto completo de características de seguridad. Esto incluye redundancia incorporada, confidencialidad, colas de correo automáticas si el servidor deja de funcionar, continuidad del correo electrónico bajo demanda, filtrado de salida opcional, cifrado TLS por defecto y protección efectiva de sus propios usuarios. La plataforma utiliza una arquitectura de filtrado única, patentada y de varias capas basada en tecnología de punta y técnicas de detección en constante evolución.
Precios para Zerospam es muy razonable, desde solo $ 0.75 / mes / usuario, además, la facturación mensual o anual está disponible en función del volumen mínimo. Se pueden obtener precios detallados solicitando una cotización formal. Está disponible una prueba sin compromiso de 30 días y ofrece exactamente el mismo servicio y soporte que obtendría si fuera un cliente que paga.
Comentarios