Cisco da a conocer nuevos servicios de seguridad de correo electrónico para una mejor prevención ante los ataques de Phishing y Spoofing
Los empleados siguen siendo el mayor activo de una empresa, sin embargo, pueden ser un riesgo en lo que respecta a ciberseguridad. Los atacantes diseñan correos electrónicos muy fraudulentos y direccionados, que parecen legítimos y los usan para enviar software malicioso a usuarios desprevenidos. Cuando lo logran, esto le cuesta a la mayoría de las empresas US$500 mil o más, en términos de ingresos, clientes, oportunidades y gastos directos.[1] Con el fin de combatir la creciente cantidad de amenazas dirigidas a los empleados, Cisco da a conocer no solo un nuevo enfoque de seguridad de correo electrónico para proteger a los usuarios de estos mensajes fraudulentos, sino también capacidades para proteger los dispositivos de los empleados frente a ransomware, criptomonedas y fileless malware.
Casi todas las soluciones de seguridad de punto final del mercado bloquean el 99% del software malicioso. ¿Pero qué sucede con el uno por ciento de las amenazas que evade la detección gracias al uso de técnicas sofisticadas? Cisco® Advanced Malware Protection (AMP) for Endpoints, una solución de seguridad de punto final gestionada en la nube, previene ataques y revela el uno por ciento de las amenazas que otras soluciones no pueden detectar. Cisco incorpora nuevas funciones a AMP for Endpoints, entre ellas:
• Mecanismos sofisticados de protección y detección para detener las amenazas actuales, incluidos ransomware y criptomonedas: Cisco está reforzando la protección contra amenazas incluso cuando un usuario está offline. La nueva característica de prevención de exploits, incluida en AMP for Endpoints, ayuda a proteger contra fileless attacks, incluidos los que residen exclusivamente en la memoria. La nueva protección contra la actividad maliciosa de Cisco AMP detiene la ejecución de ransomware, destruyendo los procesos y previniendo la propagación. o Los investigadores de amenazas de Cisco analizaron las variantes de ransomware para identificar las técnicas comunes utilizadas para la encriptación. El resultado: un nuevo motor que protege en forma continua contra la encriptación y propagación de ransomware a fin de preservar la seguridad de las empresas frente a esta amenaza. o El fileless malware recientemente ha crecido en popularidad debido a lo difícil que es detectarlo. Incorporado directamente en la estructura núcleo de Cisco AMP existe un nuevo mecanismo de protección que no necesita ningún ajuste para frenar estas amenazas. Lo protege contra vulnerabilidades de software sin parchar y funciona día y noche, incluso cuando los usuarios están offline.
• Investigación de amenazas con Cisco Visibility: Una nueva aplicación en la nube incorporada en la consola de punto final que simplifica y acelera las investigaciones de seguridad; de esta manera, los analistas pueden investigar los incidentes de manera segura, rápida y a escala. Normaliza y enriquece los eventos de seguridad y ofrece una representación visual del alcance del daño que abarca desde los puntos finales hasta la red y la nube. o Cisco Visibility combina la inteligencia de las amenazas de Cisco Talos™ y la seguridad interna de otros proveedores y los datos de alerta en toda la infraestructura de seguridad de una empresa para simplificar la investigación, reducir la complejidad, y acortar la clasificación de incidentes y tiempo de resolución. o La visibilidad minimiza la necesidad de cambiar entre múltiples consolas para realizar tareas comunes. Tan solo con unos clics, un usuario puede explorar los datos desde Talos, Cisco Umbrella Investigate™, Threat Grid, AMP, y otras fuentes para comprender más rápidamente los eventos que pueden observarse en un entorno y cómo se relacionan entre sí.
Cisco invierte en nuevos servicios de seguridad de correo electrónico
Independientemente de lo que cambie el escenario de las amenazas, los mensajes de correo electrónico maliciosos y los spam siguen siendo herramientas vitales para la distribución del software malicioso, y muchas de estas amenazas llegan al punto final. Las empresas deben evitar que sus propios dominios sean usados erróneamente como mecanismo de entrega de mensajes maliciosos, además de proteger a sus usuarios internos contra los ataques de phishing y spoofing de los mensajes cuyo remitente sea sospechoso.
Cisco está ayudando a abordar estos temas y a prevenir de manera más eficaz el fraude de identidad del correo electrónico que se utiliza en los ataques de phishing. Cisco cerró un acuerdo OEM con Agari para vender nuevos servicios que mejoran su producto Email Security. Los nuevos servicios de seguridad de correo electrónico incluyen:
• Cisco Domain Protection: Automatiza el proceso de autenticación del correo electrónico para prevenir phishing, proteger marcas contra fraude y mantener el control del correo electrónico analizando, actualizando y tomando medidas contra los remitentes que hacen un mal uso de su dominio para enviar mensajes maliciosos. Este servicio usa Domain-Based Message Authentication, Reporting, and Conformance (DMARC), un estándar de autenticación de correo electrónico, y advierte en tiempo real a los usuarios del dominio sobre los mensajes que no cumplen con los estándares de autenticación y que han sido enviados desde su dominio. Esto será un requisito futuro para muchas empresas, y a partir de octubre de 2017, el Departamento de Seguridad Nacional de EE.UU. ordenó a las agencias federales con dominios .gov que para octubre de 2018 tengan implementadas plenamente políticas estrictas de DMARC.
• Cisco Advanced Phishing Protection: Incorpora a Cisco Email Security sofisticadas capacidades de aprendizaje automático para bloquear los ataques avanzados de falsificación de identidad de los mensajes entrantes a través de una evaluación de la amenaza. Asimismo, utiliza datos telemétricos locales y globales combinados con análisis y modelado para validar la reputación y autenticidad del remitente. Esto ayuda a que las empresas sepan cuáles son los correos electrónicos que tienen ataques direccionados de phishing y business email compromise (BEC), por lo cual solo los correos electrónicos legítimos pueden ingresar a la bandeja de entrada de un empleado.
Implementación mediante servicios de seguridad gestionados
Para que todo tipo de empresa pueda gozar de los beneficios que ofrecen estas nuevas capacidades, Cisco está ampliando su relación con ConnectWise a fin de que los proveedores de servicios gestionados (MSP, por sus siglas en inglés) puedan ofrecer Cisco Security como parte de su cartera. Esta mejor relación ofrecerá el nuevo ConnectWise Advanced Security Dashboard. Esta plataforma de gestión en la nube se integra totalmente con la solución de gestión de negocios de ConnectWise Manage y complementa ConnectWise Unite with Cisco, el portal actual de los MSP basado en los productos líderes de Cisco gestionados en la nube. El nuevo ConnectWise Advanced Security Dashboard brinda a los MSP la capacidad de ofrecer servicios de seguridad gestionados con la cartera de productos de seguridad de Cisco, incluidos Cisco AMP for Endpoints, Cisco Umbrella, Cisco Stealthwatch® Cloud, Cisco Adaptive Security Appliances, Cisco Next-Generation Firewall, y Cisco Meraki® MX.
“Cisco sabe que proteger a los empleados y su endpoint requiere de algo más que un anti virus. Los atacantes aprovechan Internet, el correo electrónico y el sistema de red como vectores para vulnerar el punto final -dijo Jeff Reed, vicepresidente sénior de producto de Cisco Security Business Group. Brindamos mayor protección a los empleados usando una defensa en la nube contra las amenazas que existen en Internet. Cisco es actualmente una de las empresas que está abriendo camino en la tarea de eliminar la suplantación de identidad en los correos electrónicos. Gracias a nuestras nuevas alianzas, inversiones e innovaciones en tecnología, nuestro compromiso es brindar a nuestros clientes la mejor protección para el punto final y el correo electrónico”.