Cisco presentó nuevos servicios de seguridad de correo electrónico

Los empleados pueden ser el objetivo o la causa de riesgos en materia de ciberseguridad. Cisco está presentando soluciones que precisamente apuntan a mitigar dicho riesgo. No sólo a través de un nuevo enfoque de seguridad de correo electrónico para proteger a los usuarios de mensajes fraudulentos, sino también de capacidades para proteger los dispositivos de los empleados frente al ransomware, las criptomonedas y el malware fileless.

Cisco Advanced Malware Protection (AMP) for Endpoints es una solución de seguridad de terminal gestionada en la nube, que previene ataques y revela el uno por ciento de las amenazas que otras soluciones no pueden detectar. En este sentido, Cisco incorpora nuevas funciones a AMP for Endpoints, entre ella, mecanismos sofisticados de protección y detección para detener las amenazas actuales (incluidos ransomware y criptomonedas) e investigación de amenazas con Cisco Visibility.

Seguridad de correo electrónico
Independientemente de lo que cambie el escenario de las amenazas, los mensajes de correo electrónico maliciosos y el spam siguen siendo herramientas vitales para la distribución del software malicioso, y muchas de estas amenazas llegan al punto final. Las empresas deben evitar que sus propios dominios sean usados erróneamente como mecanismo de entrega de mensajes maliciosos, además de proteger a sus usuarios internos contra los ataques de phishing y spoofing de los mensajes cuyo remitente sea sospechoso.

Cisco está ayudando a abordar estos temas y a prevenir de manera más eficaz el fraude de identidad del correo electrónico que se utiliza en los ataques de phishing. Cisco cerró un acuerdo OEM con Agari para vender nuevos servicios que mejoran su producto Email Security. Los nuevos servicios de seguridad de correo electrónico incluyen:

  • Cisco Domain Protection: Automatiza el proceso de autenticación del correo electrónico para prevenir phishing, proteger marcas contra fraude y mantener el control del correo electrónico analizando, actualizando y tomando medidas contra los remitentes que hacen un mal uso de su dominio para enviar mensajes maliciosos. Este servicio usa Domain-Based Message Authentication, Reporting, and Conformance (DMARC), un estándar de autenticación de correo electrónico, y advierte en tiempo real a los usuarios del dominio sobre los mensajes que no cumplen con los estándares de autenticación y que han sido enviados desde su dominio. Esto será un requisito futuro para muchas empresas, y a partir de octubre de 2017, el Departamento de Seguridad Nacional de EE.UU. ordenó a las agencias federales con dominios .gov que para octubre de 2018 tengan implementadas plenamente políticas estrictas de DMARC.
  • Cisco Advanced Phishing Protection: Incorpora a Cisco Email Security sofisticadas capacidades de aprendizaje automático para bloquear los ataques avanzados de falsificación de identidad de los mensajes entrantes a través de una evaluación de la amenaza. Asimismo, utiliza datos telemétricos locales y globales combinados con análisis y modelado para validar la reputación y autenticidad del remitente. Esto ayuda a que las empresas sepan cuáles son los correos electrónicos que tienen ataques direccionados de phishing y business email compromise (BEC), por lo cual solo los correos electrónicos legítimos pueden ingresar a la bandeja de entrada de un empleado.

Adicionalmente, Cisco está ampliando su relación con ConnectWise a fin de que los proveedores de servicios gestionados (MSP, por sus siglas en inglés) puedan ofrecer Cisco Security como parte de su cartera.