Hoy, nos enorgullece presentar las nuevas tecnologías de seguridad para el correo electrónico potenciadas por XGen™, y un nuevo producto: Smart Protection for Office 365. Este nuevo servicio combina las ventajas del gateway de correo con una solución integrada de servicios a través de una API a fin de brindar protección completa contra las amenazas para Microsoft Office 365. Ayuda a cubrir el ciclo de vida completo de las amenazas del correo electrónico mediante protección, detección y respuesta:
Protección contra las nuevas amenazas:
- Detección efectiva de BEC (Compromiso del Correo Electrónico Corporativo) a través de la inteligencia artificial para examinar el correo electrónico a fin de identificar sus características e intenciones.
- El nuevo machine learning de pre-ejecución para antimalware identifica más programas maliciosos desconocidos antes que el sandbox para incrementar la protección al tiempo de mejorar la eficiencia en la entrega de correo electrónico.
Detección de las amenazas que ya están dentro de su organización:
- Realiza la detección mediante el análisis del correo electrónico interno (entre dos usuarios de la misma organización) para identificar fraudes y amenazas avanzadas. En los ataques de múltiples fases, los criminales envían correos electrónicos con phishing a través de un usuario confiable desde un dispositivo comprometido o usando las credenciales de las cuentas que hayan robado.
Respuesta a los ataques:
- El análisis bajo demanda localiza el malware o los indicadores de un ataque dentro de los buzones y el descubrimiento y remediación de OneDrive o Sharepoint.
¿Por qué añadir más seguridad a Microsoft Office 365?
El correo electrónico es la herramienta favorita de los atacantes y es responsable del 79% del ransomware y del 76% de los ataques dirigidos. De ahí que protegerlo sea una de las capas de seguridad más importantes de su organización. Los planes de Microsoft Office 365 E3 y anteriores incluyen cierta protección contra el malware conocido que utiliza tecnologías antivirus básicas. El problema es que actualmente el 90% del malware es desconocido, lo que requiere de técnicas distintas. Y para empeorar las cosas, el éxito de Microsoft Office 365 lo está convirtiendo en el estándar para los servicios de correo electrónico, así que para los criminales es conveniente y sencillo realizar pruebas de QA (control de calidad) a los ataques que lanzan contra Microsoft Office 365.
XGen™ utiliza una combinación de métodos de detección de amenazas y nuestros clientes reportan una reducción del 90% de incidentes de seguridad después de instalar Trend Micro. La Smart Protection for Microsoft Office 365 incluye Cloud App Security, una solución API integrada, la cual agrega una segunda capa de protección a la seguridad nativa de Microsoft Office 365. Ha protegido hoy a los clientes contra 6 millones de amenazas de alto riesgo que la seguridad del producto de Microsoft no pudo detener.
De acuerdo con nuestros registros, un cliente típico con 10,000 usuarios que utiliza Cloud App Security es protegido cada mes contra 3,000 malware/URLs conocidos adicionales y 300 piezas de malware desconocidas que la seguridad de Microsoft Office no detecta.
Nueva Detección de Fraude de Correo/BEC
Aun cuando han recibido entrenamiento, a los usuarios les es difícil detectar correos electrónicos falsos que supuestamente envía su director general (CEO), así como otros fraudes realizados a través del Compromiso de Correo Electrónico Corporativo (BEC). Nuestro nuevo método basado en I.A. (inteligencia artificial) replica el árbol de decisiones de un experto en seguridad, usando un Expert Rule System, para analizar las características de los ataques y la intención del correo electrónico. Un modelo de machine learning correlaciona entonces las reglas a fin de identificar con mayor precisión los correos electrónicos fraudulentos. Ya que usuarios específicos como el director general son más propensos a ser usurpados, se hace un escrutinio extra a los usuarios de alto perfil que son identificados por el cliente usando grupos de Active Directory o escribiendo sus direcciones de correo. El nuevo método ha identificado 14,000 correos electrónicos BEC en los últimos 30 días.
Nuevo anti-malware basado en Machine Learning de Pre-ejecución
El año pasado integramos el anti-malware basado en machine learning en nuestros productos de seguridad para endpoints, y ahora somos el primer proveedor de seguridad para el correo electrónico en integrar esta tecnología. Desde el 18 de agosto ha estado disponible en nuestro servicio de gateway de correo (Hosted Email Security) y en nuestra solución integrada de servicios (Cloud App Security). El machine learning de pre-ejecución trabaja junto con el análisis de sandboxing y ofrece dos ventajas. La primera, mientras que nuestro sandbox incluye una serie de métodos para evitar la evasión, machine learning puede identificar el malware que podría evadir un sandbox usando una nueva técnica nunca antes vista. La segunda, machine learning identifica al malware desconocido antes que la capa del sandbox para mejorar la eficiencia de la entrega del correo electrónico.
Smart Protection for Microsoft Office 365 incluye estas nuevas tecnologías y le ofrece las ventajas de un gateway y de una solución de servicios integrada. El gateway le brinda la entrega previa evitando phishing, fraude y amenazas avanzadas junto con cumplimiento usando DLP y encripción. La capa integrada de servicios protege el correo electrónico interno, OneDrive y SharePoint y es capaz de encontrar amenazas en los buzones y archivos. Ambos componentes se conectan mediante un solo inicio de sesión, en tanto que la tecnología TrustScan evita que se duplique el escaneo.
Leave a Reply