VMray lleva su tecnología de sandboxing al email
- Reportajes
La compañía alemana se adentra en el mercado de los Cloud eMail Security Supplement, o CESS, un término acuñado por Gartner que pone de manifiesto que las soluciones de protección del correo electrónico tradicionales no son suficientes
El correo electrónico es uno de los vectores de ataque más populares, por no decir que es el preferido por los ciberdelincuentes. Las estadísticas indican que un 90 de los ciberataques con éxito se inician en el correo electrónico, bien sea como medio para meter malware en la empresa, para engañar a un usuario a que pinche sobre un enlace, o hacerse pasar por un alto ejecutivo de la empresa para hacer un pago.
Este contenido salió publicado en el número de Octubre de 2021 de la revista IT Digital Secutity. Puedes descargártela desde este enlace.
La seguridad del correo electrónico, que debe ser un requisito fundamental para cualquier organización, está en plena transición, impulsado sobre todo por dos factores: la propia evolución de los ataques, y el cloud. Desde que en 2011 Microsoft empezó a entregar los mensajes desde servidores de correo electrónico basados en la nube con el lanzamiento de Office 365, este mercado se ha multiplicado. Actualmente la compañía gestiona unas 300 millones de bandejas de entrada corporativas desde la nube.
En este proceso evolutivo del correo electrónico ha aparecido lo que Gartner ha acuñado como CESS, o Cloud eMail Security Supplement, un nuevo segmento de email security basado en API y centrado en llenar los vacíos en la protección avanzada contra amenazas existente. Según la consultora, esta tecnología emergente “aborda las brechas en las capacidades avanzadas de defensa contra amenazas de las capas de seguridad avanzadas y predeterminadas dentro de las plataformas en la nube, así como las proporcionadas por las pasarelas de correo electrónico seguras (SEG) establecidas”.
VMray Email Threat Defender
En este nuevo segmento de mercado donde se adentra VMray, una compañía que cuenta con destacada tecnología de sandboxing para la detección y análisis de malware avanzado, que ahora pone al servicio del correo electrónico a través de la solución Email Threat Defender for Microsoft Office 365.
Dice Ovanes Mikhaylov, Business Development Manager Southern Europe de VMray, que “pensamos que hemos solucionado la seguridad del correo electrónico, pero no es así. Ni mucho menos”, para añadir que es un problema que crece, que sigue sin resolverse y que VMray “ha decidido entrar en este mercado porque tenemos una solución que ofrecer” para proteger a las organizaciones de amenazas de correo electrónico desconocidas, específicas y avanzadas, y que ha sido diseñado “para complementar la seguridad del correo electrónico de Microsoft Office 365 conectándose fácilmente a través de API”.
Explica también el directivo que el producto ha sido diseñado para lograr las tasas de detección más altas y los falsos positivos más bajos. El sandbox de la compañía, resistente al malware altamente evasivo ya que no proporciona una superficie que pueda ser detectada, explotada o eludida, permite escalar sin tomar atajos que comprometan la eficacia.
VMRay Email Threat Defender viene con tres motores de inspección:
• Búsqueda rápida de reputación: los archivos adjuntos de correo electrónico y las URL incrustadas se envían al motor de reputación. En milisegundos, los archivos y enlaces web benignos y maliciosos en los correos electrónicos se identifican y no reciben más atención en el flujo de trabajo de análisis.
• Un segundo motor que inspecciona en profundidad el contenido incrustado de los correos electrónicos para identificar partes sospechosas o potencialmente maliciosas para un análisis dinámico posterior. Esta inspección incluye enlaces web incrustados, así como adjuntos disfrazados y cifrados.
• Los enlaces de phishing y malware sospechosos se detonan en una caja de arena aislada. Según el comportamiento observado, el malware y los sitios web fraudulentos pueden detectarse y marcarse como maliciosos. La zona de pruebas basada en hipervisor de VMRay es invisible para el malware y detecta incluso cepas altamente evasivas.
La solución no sólo amplía las opciones de los clientes existentes de la compañía, sino que se ofrecerá, a través de canal, a empresas de más de 500 usuarios.