Tu correo sigue siendo un blanco fácil para los hackers; Positive Technologies se propone solucionarlo.
PT Email Security ofrece un nuevo nivel de control sobre los datos entrantes.
Positive Technologies presentó PT Email Security — un nuevo producto para la protección del correo corporativo. La compañía apuesta por un punto de entrada antiguo y aún problemático en la infraestructura: los correos siguen siendo uno de los canales más convenientes para los ataques, y los atacantes cada vez más ocultan scripts maliciosos en enlaces, adjuntos y mensajes diseñados para aprovechar la falta de atención del personal.
El nuevo producto integra en una sola solución el pasarela de correo PT Email Gateway y la sandbox PT Sandbox. Primero el sistema filtra el spam, los correos de phishing y los adjuntos peligrosos según señales de reputación y bases antivirus, y luego verifica adicionalmente archivos y enlaces en un entorno aislado. Según Positive Technologies, este enfoque debería ayudar a detectar no solo los envíos masivos, sino también ataques más complejos, incluidos aquellos con código enmascarado, cargadores multinivel y técnicas para eludir las defensas.
En la compañía recuerdan que el correo electrónico sigue siendo el principal canal para la intrusión inicial en las redes corporativas. Según Positive Technologies, en el 80% de los casos los atacantes obtienen el acceso inicial precisamente a través del canal de correo. Otra observación sobre la naturaleza de los ataques indica que en el 70% de las intrusiones se utilizó malware que llegó a la organización mediante adjuntos o enlaces, y en más del 40% de los incidentes exitosos se emplearon técnicas de ingeniería social.
El sistema también está pensado para esquemas más modernos. La arquitectura de PT Email Security permite hacer frente al phishing por códigos QR, a los adjuntos HTML, a los dominios de corta duración y a las cadenas de redireccionamientos. La gestión se centralizó en una consola unificada para simplificar la configuración de los mecanismos de protección y acelerar la respuesta ante incidentes.
El responsable del área de protección del correo de Positive Technologies, Serguéi Osipov, señaló que la compañía presenta PT Email Security como una herramienta única para combatir las amenazas en el correo electrónico sin interfaces fragmentadas ni políticas de seguridad en conflicto. Ante el crecimiento del mercado de phishing como servicio, los fabricantes de soluciones de protección apuestan cada vez más por la combinación del filtrado del tráfico de correo y el análisis profundo de los objetos sospechosos.