Nunca es demasiado tarde para prevenir: un análisis más profundo de Post Delivery Protection

Nunca es demasiado tarde para prevenir: un análisis más profundo de Post Delivery Protection

Por lo general, una solución moderna de seguridad del correo electrónico filtra de forma fiable los mensajes infectados. Sin embargo, ni siquiera la mejor solución puede garantizar una protección totalmente eficaz. El motivo no es otro que, cuando aparecen nuevos virus y variantes de malware, se desconocen sus características y su origen. Por tanto, se hace imprescindible una protección complementaria en el ámbito de la denominada Post Delivery Protection. De ahí que, mediante la innovadora y patentada internacionalmente Patient Zero Detection® (PZD) , Retarus identifique también posibles amenazas en correos electrónicos que ya se encuentran en la bandeja de entrada.

Detección a posteriori gracias a la huella dactilar unívoca de cada correo electrónico

Para ello, se crea una huella dactilar digital para cada correo electrónico en el momento de su recepción, y se guarda en la solución Retarus E-Mail Security, basada en la nube. En el momento en que un programa antivirus o una base de datos de phishing detecta un código malicioso en un adjunto del mismo tipo o tras una URL, Retarus coteja esta huella dactilar con todas las ya guardadas previamente en la base de datos. Si se producen coincidencias, el sistema advierte de inmediato a todos los destinatarios.

El análisis de Retarus muestra que Patient Zero Detection actúa al cabo de tan solo unos pocos segundos.

Un reciente análisis realizado por los expertos en seguridad de Retarus revela que esto ocurre con mayor frecuencia y, sobre todo, con mayor rapidez de lo que se suele creer. Para el análisis se examinaron detenidamente, durante un mes, los datos de un cliente de Retarus, a modo de muestra y de manera anonimizada. En algunos casos, apenas transcurrían tres segundos desde la entrega original del mensaje hasta la intervención de Patient Zero Detection. Este lapso de tiempo obedece a la inmensa cantidad de nuevas y continuas variantes de virus existentes: cada día se registran más de 390.000 programas maliciosos nuevos en todo el mundo. Esto equivale a unas 270 nuevas «firmas» de virus por minuto, que Retarus consulta continuamente en las bases de datos de numerosos proveedores líderes.

Y, aunque en algún caso el proceso no sea tan ágil, la detección posterior no es en absoluto cuestión de días o semanas. El análisis revela que en la mayoría de «casos» de PZD se da la alarma en un tiempo mínimo, incluso en la misma jornada laboral. Sobre todo, gracias a la mencionada conexión a varios programas antivirus y bases de datos de phishing.

De media, una alerta por buzón de correo al mes

En última instancia, la frecuencia con la que el filtro interviene realmente en cada buzón de correo concreto depende, como ocurre a menudo en el ámbito de la ciberseguridad, de diferentes factores: ¿en qué sector opera la empresa? ¿A qué departamento pertenece el buzón de correo? ¿Hasta qué punto es visible públicamente la correspondiente dirección de correo electrónico? Con respecto a la empresa examinada para el análisis de Retarus, se constató que, en términos estadísticos, cada empleado (es decir, cada buzón de correo) recibe una alerta de PZD al mes. Es una cifra muy significativa, teniendo en cuenta las numerosas medidas de filtrado «clásicas» ya superadas previamente. Por lo tanto, se constata que, ciertamente, es posible incrementar aún más la seguridad. Al fin y al cabo, tras cada una de estas amenazas identificadas se oculta un malware extremadamente peligroso que, pese a los refinados mecanismos de Advanced Threat Protection, de otro modo habría pasado inadvertido o incluso se habría propagado.

Eliminación automatizada de correos electrónicos sospechosos con PZD Real-Time Response.

Con ayuda de Patient Zero Detection® Real-Time Response, los clientes no solo reciben alertas, sino que pueden procesar de inmediato las amenazas según unas reglas, como, por ejemplo, mover o eliminar automáticamente correos electrónicos potencialmente peligrosos. Para ello tan solo es necesaria la instalación de una herramienta especial en el sistema de correo electrónico de la empresa, para poder reaccionar de forma automatizada e instantánea. Retarus ofrece esta herramienta a través de myEAS, el portal de administración central de Retarus. A los actuales clientes también se les recomienda echar un vistazo periódicamente al área de descargas, ya que allí está siempre disponible la versión más actualizada y optimizada de la solución, sin costes adicionales.

Tags: //

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *