Advanced Threat Protection (ATP): ampliación de Retarus Email Security

Advanced Threat Protection (ATP): ampliación de Retarus Email Security

Nuevas funciones que mejoran Advanced Threat Protection (ATP)

A principios de 2018, Retarus Email Security se reforzará con toda una serie de nuevas funcionalidades, especialmente en el ámbito de Advanced Threat Protection (ATP).

Entre ellas: Deferred Delivery Scan, aislamiento,, Time-of-Click Protection o CxO Fraud Detection. Bajo estas denominaciones se ejecutan las siguientes funciones:

Deferred Delivery Scan (DDS) es básicamente un análisis extendido, que se lleva a cabo mediante un reescaneo adicional posterior de los archivos adjuntos seleccionados. Durante una ola de ataque con nuevo software malicioso, ese espacio de tiempo entre ambos escaneos permite que en el momento del segundo los motores ya dispongan de firmas que todavía se estaban desarrollando cuando se realizó el primer intento.

En el caso de Sandboxing los archivos adjuntos seleccionados potencialmente como maliciosos se ejecutan en una máquina virtual y se examinan en busca de comportamientos anómalos. Para chequear estas avanzadas amenazas, Retarus utiliza las soluciones de Sandbox de proveedores especializados.

Con Time-of-Click Protection, lo primero que hace Retarus Email Security es reescribir automáticamente todos los hiperenlaces incluidos en los correos electrónicos entrantes (“URL Rewriting”). Cuando el destinatario hace clic en un enlace de este tipo, se comprueba primero su potencial peligrosidad. Si la página de destino está limpia, se redirige al usuario directamente a la dirección solicitada. De lo contrario, se le mostrará una advertencia de seguridad.

CxO Fraud Detection revisa los correos electrónicos que simulan proceder de algún responsable o superior jerárquico, mediante un análisis avanzado del encabezado del correo electrónico y algoritmos específicos, capaces de detener la suplantación de remitentes («From Spoofing») y la suplantación de dominios («Domain Spoofing»). De este modo se evita que los estafadores se hagan pasar por directivos de alto rango y, por ejemplo, soliciten a empleados que transfieran elevadas sumas de dinero.

Además de las innovaciones en ATP, también se está ampliando sustancialmente la Data Loss Prevention (DLP) de Retarus Email Security. Aparte de Sender Recipient Control y Attachment Blocker Outbound para correos electrónicos salientes, en el futuro estará disponible una identificación de patrones de texto para evitar que se envíe fuera de la red de la empresa determinada información sensible, como puedan ser números de tarjetas de crédito.

Descubra más acerca de Retarus Email Security y las nuevas funciones de Advanced Threat Protection o consulte personalmente a su interlocutor local.

Tags: // // // // //