Hoy en dÃa, el correo electrónico es la principal amenaza para nuestra organización. El email es una puerta de acceso mucho más directa y la más propensa a recibir amenazas y, por esta razón, su análisis es complejo. El volumen de correos electrónicos recibidos cada dÃa complica a los analistas de seguridad revisar manualmente los mensajes y ser capaces de proteger con la celeridad adecuada.
Esta problemática puede resolverse con una solución automatizada de detección y resolución de las amenazas que llegan a través del correo electrónico. De este modo, el equipo de seguridad no tendrÃa esta responsabilidad y este proceso manual quedarÃa optimizado.
Cisco Email Security Appliance: Solución de ciberseguridad para el correo electrónico
Con Cisco Email Security Appliance (Cisco ESA) automatizamos este proceso y se reduce los costes de remediación, los costes de tiempo empleado por el equipo de seguridad y mejora la postura de ciberseguridad frente amenazas de correo electrónico.
Cisco Email Security Appliance protege mediante un enfoque múltiple para analizar los mensajes entrantes cuando llegan a la red corporativa:
- Verificación de la reputación del dominio y host del emisor.
- Revisión del mensaje a partir de filtros de reputación, patrones conocidos y mensajes recibidos anteriormente.
- Chequeo técnico de los hashes del correo, los adjuntos y los enlaces web.
Para añadir una capa adicional de protección durante el análisis automatizado, el dispositivo también realiza escaneos de reputación de archivos y análisis de malware mediante el uso de tecnologÃas de Cisco como la protección avanzada contra malware (AMP) y Cisco ThreatGrid®.
Cuando Cisco ESA detecta una amenaza dentro de un mensaje de correo electrónico en particular, descarta o pone en cuarentena ese mensaje desde la entrega. De este modo, la amenaza queda contenida antes de que sea abierta y se ejecutan procesos de remediación.
Con las múltiples capas de análisis, un mensaje de correo electrónico malicioso puede superar algunas capas de protección, pero solo tiene que fallar en una de ellas para que Cisco Email Security Appliance lo descarte. AsÃ, cualquier malware, por complejo que sea, quedarÃa bloqueado con la misma eficacia tanto en la primera etapa de análisis de reputación como cuando es analizado por Cisco AMP.
Mayor agilidad TI con Cisco Email Security Appliance
Gracias a Cisco CES, los tiempos de detección de amenazas quedan reducidos hasta un 66%, de 60 a 23 horas. Aún más relevante es el tiempo de contención de amenazas: de 368 horas a 2.5 horas de media.
La velocidad de detección y remediación, sumada a la automatización de todo el proceso, reduce el coste de este proceso, mejora la postura de ciberseguridad y supone un ahorro de costes indirectos relacionados con la remediación de amenazas cuando un usuario permite entrar una amenaza por un correo malicioso.
Ahorro de costes para los analistas para mejorar las medidas de protección
El ahorro de tiempo del equipo de seguridad con la automatización conlleva diferentes ventajas. Pongamos el ejemplo de que un email de phishing es enviado a diferentes correos electrónicos corporativos. ESA bloquea todos a la vez y reduce el tiempo de los analistas a tener que analizarlos y eliminarlos y les evita tener que proceder a una hipotética remediación si la amenaza llega a culminarse. Esta liberación de tiempo permite:
- Analizar en profundidad los orÃgenes de las amenazas para optimizar la herramienta.
- Mejorar la comunicación entre equipos al tener un log completo y más tiempo para tejer nuevas estrategias de respuesta y remediación.
- Ser más ágiles para detectar y resolver amenazas desconocidas.
- Poder concienciar y educar a los trabajadores con las mejores prácticas de correo electrónico.
En SCC ofrecemos a nuestros clientes Cisco Email Security para mantener a las empresas seguras al 100% de todas las amenazas que utilizan el correo electrónico como su puerta de entrada.