Tenemos la oportunidad semanal de hablar con organizaciones que vienen a través de nuestro Centro de información ejecutiva. Comparten información sobre sus iniciativas estratégicas de negocios y seguridad mientras aprenden sobre nuestra visión corporativa y las formas en que estamos ayudando a los clientes con desafíos similares a los que enfrentan.
Muchas veces su interés declarado es SD-WAN y la nube , a veces segmentación, y otras veces operaciones de seguridad. Sin lugar a dudas, estos son temas importantes (y candentes), pero siempre trato de sacar un poco de tiempo para hablar sobre la seguridad del correo electrónico , y he aquí por qué.
Los datos de la industria muestran que el correo electrónico es un vector de ataque superior
Si lee el reciente Informe de investigación de violación de datos de 2019 de Verizon, notará que el 94% del malware se entregó por correo electrónico, y que la principal acción cibercriminal que provocó una violación fue el phishing.
De hecho, FortiGuard Labs encuentra rutinariamente nuevas campañas de phishing que se destacan, como esta nueva versión de Hawkeye que recientemente llegó a nuestro boletín y blog semanal de inteligencia sobre amenazas .
Pero no solo los archivos maliciosos o las URL en el correo electrónico representan un riesgo. Según el FBI, durante un período de dos años, Business Email Compromise expuso a las víctimas a una pérdida estimada de $ 3.3 mil millones . Y el Departamento de Justicia de los Estados Unidos recientemente presentó una demanda contra un cibercriminal que supuestamente había robado $ 100 millones con ese tipo de fraude.
El correo electrónico se está moviendo a la nube
Ya sea que su organización use Microsoft Office 365, Google G-Suite u otro proveedor de correo electrónico basado en la nube, la infraestructura de correo electrónico se está trasladando fuera de las instalaciones a la nube para que otra persona la administre. Esto tiene mucho sentido dada la madurez de los sistemas de correo electrónico y el creciente enfoque de TI en otros aspectos de alto valor de la transformación digital.
Sin embargo, la infraestructura de correo electrónico de outsourcing no necesariamente significa que debe externalizar la seguridad del correo electrónico . Teniendo en cuenta los datos de la industria anteriores, esta es una pregunta muy importante para que cada organización responda en relación con su apetito único por el riesgo.
Los principales analistas de la industria afirman que debe volver a evaluar la arquitectura de seguridad del correo electrónico
De hecho, más recientemente, Gartner publicó su Guía de mercado para la seguridad del correo electrónico y afirmó que «los líderes de seguridad y gestión de riesgos (SRM) deben revisar la arquitectura de seguridad del correo electrónico de sus organizaciones a la luz de las amenazas actuales del correo electrónico, como malware sofisticado, enlaces para explotar kits, credenciales de phishing y BEC «. 1
Esta Guía del mercado establece que «las siguientes capacidades se pueden utilizar como diferenciadores principales y criterios de selección para productos de seguridad de correo electrónico:
- Para protegerse contra las amenazas avanzadas basadas en archivos adjuntos: el sandbox de red y el contenido desarman y reconstruyen
- Para protegerse contra amenazas avanzadas basadas en URL : reescritura de URL y análisis de tiempo de clic y servicios de aislamiento web
- Para protegerse contra la suplantación y las tácticas de ingeniería social utilizadas en las amenazas avanzadas basadas en URL, basadas en archivos adjuntos y sin carga útil: detección de falsificación de nombres para mostrar, autenticación de mensajes basada en dominio, informes y conformidad en el correo electrónico entrante, detección de dominios parecidos y detección de anomalías «.
( Nota al margen: estamos orgullosos de haber sido incluidos entre los proveedores representativos de SEG globales en la Guía de mercado de Gartner 2019 para la seguridad del correo electrónico ) .
Conclusión
En resumen, las fuentes han identificado el malware basado en el correo electrónico, el phishing y el BEC como acciones cibercriminales costosas y, a menudo, las principales. Para aquellas organizaciones que se están moviendo rápidamente a sistemas de correo electrónico basados en la nube, este problema persiste, y al igual que con sus soluciones de correo electrónico tradicionales, aún deberán determinar si la seguridad del correo electrónico nativo es suficiente. Además, los principales analistas afirman que cada organización debe reevaluar su arquitectura de seguridad de correo electrónico.
Dada esta información, me parece bastante claro lo que todos deberíamos incluir entre nuestros proyectos de seguridad de 2019.
Obtenga información sobre la solución de seguridad de correo electrónico FortiMail Cloud de Fortinet y cómo funciona para proteger sus datos críticos de una violación.
Lea estos estudios de caso de clientes para ver cómo Harry Rosen y las Escuelas del Condado de Cabarrus están utilizando FortiMail para brindar seguridad integral de correo electrónico para proteger a los empleados y los datos de ataques cibernéticos.
* 1: Gartner, » Guía de mercado para la seguridad del correo electrónico «, Neil Wynne, Peter Firstbrook , 6 de junio de 2019.
* Gartner no respalda a ningún proveedor, producto o servicio descrito en sus publicaciones de investigación, y no aconseja a los usuarios de tecnología que seleccionen solo aquellos proveedores con las calificaciones más altas u otra designación. Las publicaciones de investigación de Gartner consisten en las opiniones de la organización de investigación de Gartner y no deben interpretarse como declaraciones de hecho. Gartner niega todas las garantías, expresas o implícitas, con respecto a esta investigación, incluidas las garantías de comerciabilidad o idoneidad para un propósito particular.
Sona Green Blog 