Retarus potencia su negocio de seguridad del email

La compañía, con centros de datos propios en Estados Unidos, Europa y la región de APAC, con clientes como Adidas, Bayer, Continental, DHL, Honda, Puma o Sony, se fundó en 1992 y tan sólo dos años después ya estaba ofreciendo seguridad del email como servicio.

Este contenido fue publicada en el número de Septiembre de la revista IT Digital Security, disponible desde este enlace.

La internacionalización de la compañía arrancó en 2006, cuando se establecieron oficinas en Suiza, Francia e Italia; en 2010 se expandió a Dubai y Singapur para con el tiempo extender su presencia en Austria, Gran Bretaña, España… Hace aproximadamente un año que la compañía decidió traer a nuestro país su oferta de seguridad de correo electrónico, una propuesta que se articula en torno a tres soluciones: Email Security, Email Archive y Email Encryption.

“La estrategia es posicionar a Retarus como un proveedor de soluciones de seguridad del email en España”, asegura Stefan Rath, añadiendo que una de las claves de la propuesta es la capacidad de integra soluciones de seguridad de terceros. De esta forma la solución de Retarus se convierte en una plataforma en la que un cliente podría incorporar una solución de sandboxing, por ejemplo.

Agilidad

“Lo primero a destacar es que nosotros somos muy ágiles”, dice Stefan Rath cuando le preguntamos por el valor añadido de la oferta de seguridad del correo electrónico de Retarus, una propuesta que recientemente ha sido reconocida por consultoras de la talla de Gartner y Forrester. Mientras que la primera ha incluido a la firma alemana dentro de su Market Guide form Email Security, la segunda le ha incluido en la lista de los doce proveedores más importante de servicios de seguridad del correo electrónico en su Wave: Enterprise Email Security Q2 2019.

La agilidad que menciona el directivo de Retarus, en los que la toma de decisiones “no tiene que pasar por cien departamentos” les diferencia de otras empresas. La agilidad también les permite realizar constantes actualizaciones del producto. De hecho, este verano anunciaba novedades en su Email Security Services para que fueran “incluso más efectivos”.

Entre las novedades, y de cara a las empresas que trabajan con Office 365, el hecho de que Retarus Email Security se sincroniza con los servicios de directorio en la nube de Microsoft. De esta forma, la opción Azure Active Directory Synchronisation reemplaza el mantenimiento manual, reduciendo los esfuerzos y los posibles errores. 

Para la detección de fraudes del CEO, una parte de la Protección avanzada contra amenazas (ATP) que ofrece Retarus Email Security, ahora hay un servicio de lista blanca. Los clientes pueden utilizar esta opción cuando envían información interna (boletines informativos de gestión, anuncios y alertas de los departamentos de recursos humanos o de TI, etc.) a través de proveedores de servicios externos. El servicio de lista blanca garantiza que estos correos electrónicos “internos” se reciban de manera confiable.

Otra característica nueva es la Targeted Members List. Aquí la compañía puede enumerar a los empleados cuyas identidades de correo electrónico son particularmente interesantes para los ciberdelincuentes. Tan pronto como llegue un mensaje de dicho “Miembro seleccionado”, el servicio de detección de fraude verifica la autenticidad del nombre y dependiendo del resultado, el mensaje se coloca en la bandeja de entrada o en cuarentena.

Para identificar correos electrónicos de phishing, Retarus Email Security aplica tecnologías de machine learning, lo que significa que el filtro puede detectar las URL de sitios web falsos en correos electrónicos entrantes de manera aún más confiable y que los clientes de Retarus ahora están mejor protegidos contra ataques de phishing.

Alianzas

Entendiendo que una empresa no puede hacerlo todo, Stefan Rath también destaca como valor añadido de Retarus su capacidad para integrar soluciones de terceros, como ya mencionábamos al comienzo. “Y esto es una aproximación diferente a la de otros fabricantes porque ofrecemos el best of breed”, asegura el directivo, haciendo referencia a un acuerdo firmado con Palo Alto por el que la tecnología de prevención de malware WildFire del fabricante estadunidense forma parte de la cartera integral de seguridad de correo electrónico de Retarus.

Palo Alto Networks WF-500 WildFire es un appliance que complementa la inteligencia de amenazas basada en la nube WildFire con análisis local y orquestación automatizada de prevención de amenazas de día cero y prevención de malware. El resultado es que Retarus tiene acceso a la plataforma operativa de seguridad de Palo Alto Networks, que recopila y comparte información sobre amenazas globales de más de 26.000 clientes de WildFire. Retarus, “por lo tanto, ya no tiene que enviar archivos que ya están identificados como maliciosos al sandbox”, o que a su vez significa que “Retarus acelera el examen de archivos adjuntos sospechosos y, por lo tanto, reduce significativamente el tiempo para entregar mensajes de correo electrónico a sus clientes”.

Explica la compañía que la sandboxing es uno de los cuatro nuevos mecanismos de seguridad a partir de los cuales Retarus ha creado el paquete ATP para la seguridad de correo electrónico. Los otros tres son Deferred Delivery Scan, Time-of-Click Protection y CxO Fraud Detection.

Empresa Europea

La última ventaja de Retarus, un último valor añadido mencionado por Stefan Rath es el hecho, simple, conciso, de que son una empresa europea. Lejos, pero no olvidado, queda la toma de conciencia de normativas como la Cloud Act, o la Patriot Act, que permitirían al gobierno de Donald Trump acceder a los datos que estén en servidores de Estados Unidos.

“Somos una compañía europea, por lo que garantizamos que ningún dato deja la Unión Europea”, dice el directivo, añadiendo que “por supuesto también ofrecemos procesamiento local en otras regiones, porque tenemos centros de datos en Estados Unidos, en Singapur y en Zurich, de forma que dependiendo de dónde quieran las empresas procesar sus datos podemos ofrecerlo y garantizar que los datos no se tengan que poner en manos de las autoridades estadounidenses”.

Sobre los retos a los que se enfrentan las empresas no sólo menciona Rath la mayor profesionalidad y calidad de los ciberataques sino la propia evolución del mercado, que ha pasado de detectar simplemente virus a tender que enfrentarse a la ingeniería social. “La decisión sobre si mantenerse on-premise o moverse a la nube” es otras de las preocupaciones a las que también se enfrentan actualmente las empresas