Autor: Ernesto Monge

Nos complace anunciar que, a partir de hoy, Sophos Email ha dado un gran paso: agregando la capacidad de integrarse directamente con Microsoft 365 a través de reglas de flujo de correo. También hemos agregado el cifrado S/MIME y la autenticación del remitente para proteger a las organizaciones de los ataques man-in-the-middle.

Nuevas reglas de flujo de correo para Microsoft 365

La facilidad de implementación de los servicios de seguridad del correo electrónico es crucial para que los equipos de TI sean más eficientes. El desafío es que la mayoría confía en la re-dirección de los registros de intercambio de correo (MX) a un gateway de seguridad de correo para protegerse contra amenazas como el phishing. Al eliminar la necesidad de cambios en el registro MX, hemos acortado enormemente el tiempo de activación para la protección de correo electrónico. Las reglas de flujo de correo de Sophos Email se integran directamente con Microsoft 365 (M365) y usan los servicios de Microsoft Exchange Connector para analizar los correos electrónicos en busca de phishing y amenazas avanzadas más rápido que nunca. Para los equipos de TI esto significa

Tres grandes beneficios:

Configuración más rápida: Las reglas de flujo de correo de Sophos se completan en minutos, sin demoras para la protección o la necesidad de re-direcciones de registros MX, que tardan enpropagarse. Administración más eficiente: La configuración y la administración son más eficientes para clientes y partners, con todo el proceso contenido en Sophos Central: no es necesario ir a la consola de administración de M365. Buzones protegidos más rápido: Aprovechar directamente el flujo de mensajes del remitente al destinatario de M365 evita la necesidad de re-dirigir el correo electrónico a través de un gateway de seguridad de correo. Esto significa un tiempo de procesamiento más rápido en todos los correos electrónicos, al mismo tiempo que brinda la misma protección avanzada contra el phishing y otras amenazas.

Hacer el cambio a reglas de flujo de correo (Mail Flow)

Puede enrolar fácilmente al nuevo proceso de reglas de flujo de correo nuevos dominios, o actualizar los dominios existentes desde la configuración de Gateway en Sophos Central; conservando todas las políticas. El flujo de correo también le permite proteger un subconjunto de buzones del dominio si es necesario. Para hacerlo, simplemente cree un nuevo grupo en M365 y agregue los buzones que se beneficiarán de la protección de Sophos. Luego, una vez que los usuarios y grupos de M365 se sincronizan en Sophos Central, este grupo también se importará.

Nuevo cifrado y firmas S/MIME

A medida que los correos electrónicos pasan del remitente al destinatario, se detienen en varios servidores en el camino. Estas paradas hacen posible que se lea el contenido del correo electrónico o que se inserten enlaces y respuestas falsas, lo que podría dar como resultado que los datos sean robados o que los destinatarios sean re-dirigidos involuntariamente a sitios de phishing. S/MIME cifra los mensajes de correo electrónico y agrega una firma digital para protegerse contra esta suplantación de correo electrónico. Esto lo hace ideal para organizaciones que por regulación requieren autenticación del remitente en el flujo de mensajes. S/MIME ahora se incluye con Sophos Email Advanced, lo que se suma a la gama de opciones de cifrado personalizables, incluido el cifrado TLS, el cifrado de archivos adjuntos y el cifrado completo del portal web (complemento opcional).

 

Nos complace anunciar que, a partir de hoy, Sophos Email ha dado un gran paso: agregando la capacidad de integrarse directamente con Microsoft 365 a través de reglas de flujo de correo. También hemos agregado el cifrado S/MIME y la autenticación del remitente para proteger a las organizaciones de los ataques man-in-the-middle.

Nuevas reglas de flujo de correo para Microsoft 365

La facilidad de implementación de los servicios de seguridad del correo electrónico es crucial para que los equipos de TI sean más eficientes. El desafío es que la mayoría confía en la re-dirección

de los registros de intercambio de correo (MX) a un gateway de seguridad de correo para protegerse contra amenazas como el phishing. Al eliminar la necesidad de cambios en el registro MX, hemos acortado enormemente el tiempo de activación para la protección de correo electrónico.

Las reglas de flujo de correo de Sophos Email se integran directamente con Microsoft 365 (M365) y usan los servicios de Microsoft Exchange Connector para analizar los correos electrónicos en busca de phishing y amenazas avanzadas más rápido que nunca. Para los equipos de TI esto significa

Tres grandes beneficios:

Configuración más rápida: Las reglas de flujo de correo de Sophos se completan en minutos, sin demoras para la protección o la necesidad de re-direcciones de registros MX, que tardan enpropagarse.

Administración más eficiente: La configuración y la administración son más eficientes para clientes y partners, con todo el proceso contenido en Sophos Central: no es necesario ir a la consola de administración de M365.

Buzones protegidos más rápido: Aprovechar directamente el flujo de mensajes del remitente al destinatario de M365 evita la necesidad de re-dirigir el correo electrónico a través de un gateway de seguridad de correo. Esto significa un tiempo de procesamiento más rápido en todos los correos electrónicos, al mismo tiempo que brinda la misma protección avanzada contra el phishing y otras amenazas.

Hacer el cambio a reglas de flujo de correo (Mail Flow)

Puede enrolar fácilmente al nuevo proceso de reglas de flujo de correo nuevos dominios, o actualizar los dominios existentes desde la configuración de Gateway en Sophos Central; conservando todas las

políticas. El flujo de correo también le permite proteger un subconjunto de buzones del dominio si es necesario. Para hacerlo, simplemente cree un nuevo grupo en M365 y agregue los buzones que se beneficiarán de la protección de Sophos. Luego, una vez que los usuarios y grupos de M365 se sincronizan en Sophos Central, este grupo también se importará.

Nuevo cifrado y firmas S/MIME

A medida que los correos electrónicos pasan del remitente al destinatario, se detienen en varios servidores en el camino. Estas paradas hacen posible que se lea el contenido del correo electrónico o

que se inserten enlaces y respuestas falsas, lo que podría dar como resultado que los datos sean robados o que los destinatarios sean re-dirigidos involuntariamente a sitios de phishing.

S/MIME cifra los mensajes de correo electrónico y agrega una firma digital para protegerse contra esta suplantación de correo electrónico.

Esto lo hace ideal para organizaciones que por regulación requieren autenticación del remitente en el flujo de mensajes. S/MIME ahora se incluye con Sophos Email Advanced, lo que se suma a la gama de opciones de cifrado personalizables, incluido el cifrado TLS, el cifrado de archivos adjuntos y el cifrado completo del portal web (complemento opcional).

 

 

Un estudio de 5400 profesionales de TI ha revelado una correlación entre la experiencia directa del ransomware y la adopción de un enfoque de Zero Trust (Confianza cero).

Organizaciones que experimentaron un ataque de ransomware el año anterior (definido como múltiples dispositivos afectados pero no necesariamente cifrados) notificaron niveles considerablemente más altos de conocimiento del enfoque de Zero Trust y estaban más avanzados en la implementación de soluciones Zero Trust Network Access (ZTNA), que aquellos que no habían experimentado un incidente.

Es probable que la experiencia directa de estas organizaciones con el ransomware haya acelerado la implementación de un enfoque de Zero Trust para ayudar a prevenir futuros ataques.

Los hallazgos son el resultado de una encuesta independiente de 5400 profesionales de TI en organizaciones de 100 a 5000 empleados que fue realizada por la casa de investigación Vanson Bourne a nombre de Sophos en 2021.

El papel de ZTNA en la prevención de ataques de ransomware

Irrumpir en la red de la víctima es uno de los primeros pasos en un ataque de ransomware. El rápido aumento del trabajo remoto en los últimos dos años ha facilitado enormemente la oportunidad de que los atacantes exploten clientes VPN vulnerables para establecerse en una organización. Una vez dentro, a menudo son libres de moverse lateralmente por la red, aumentando los privilegios y progresando en el ataque.

ZTNA evita que los atacantes vulneren la organización y se desplacen por ella al eliminar el software de cliente VPN vulnerable, controlar el acceso de forma granular en función de la salud y la identidad del dispositivo y al microsegmentar las aplicaciones; incluso si obtienen credenciales legítimas.

[Para obtener más información sobre el papel del movimiento lateral en los ataques de ransomware, lea la investigación de Sophos “Servicios de Windows sientan las bases para un ataque del ransomware Midas” que detalla cómo los adversarios explotaron servicios y herramientas de acceso remoto para pedir extorsionar a una empresa de tecnología].

Hallazgo uno: las víctimas de ransomware están mucho más familiarizadas con el enfoque ZTNA

Los profesionales de TI en organizaciones que se vieron afectadas por ransomware el año anterior tienen casi un 50 % más de probabilidades de estar “muy familiarizados” con el enfoque de ZTNA que aquellos cuyas organizaciones no han experimentado un incidente (59 % frente a 39 %). Elevándose al 71% entre aquellos cuyas organizaciones fueron golpeadas y pagaron el rescate.

Para ilustrar aún más este punto, solo el 10 % de las víctimas de ransomware tienen poca o ninguna familiaridad con ZTNA, en comparación con el 21 % de aquellos cuya organización no ha sido víctima.

Hallazgo dos: las víctimas de ransomware están más avanzadas en su adopción del enfoque de Zero Trust

Una cuarta parte (25%) de aquellos cuya organización experimentó un ataque de ransomware el año anterior ya adoptó por completo un enfoque de Zero Trust, aumentando al 40% de aquellos cuyas organizaciones fueron atacadas y pagaron el rescate. En comparación, solo una sexta parte (17%) de los que no habían experimentado un ataque de ransomware ya habían migrado completamente a este enfoque

Hallazgo tres: las víctimas de ransomware tienen diferentes motivaciones para adoptar un enfoque de Zero Trust

• Se preguntó a los encuestados sobre sus motivaciones para adoptar un enfoque de Zero Trust y, si bien hubo varios puntos en común, también hubo áreas claras de diferencia.
• “Mejorar nuestra postura general de ciberseguridad” fue el motivador más común entre las víctimas y las no víctimas.
• “El segundo motivador entre las víctimas de ransomware fue el deseo de “simplificar nuestras operaciones de ciberseguridad” (43%), lo que podría reflejar que la seguridad compleja habría contribuido a su ataque anterior.
• “Las víctimas de ransomware también están muy motivadas por “apoyar nuestro movimiento hacia un mayor uso de la nube” (42%). Esto se redujo al 30% entre aquellos que no habían experimentado un ataque reciente.
• “Del mismo modo, las víctimas de ransomware también están mucho más propensas a decir que ‘pasar de un modelo CAPEX a un modelo OPEX’ fue uno de los principales factores detrás de la adopción de su enfoque de Zero Trust (27% frente a 16%, y aumentando a 34% entre aquellos que habían sido atacados por ransomware y pagaron el rescate)

Hallazgo cuatro: La pandemia impactó positivamente en los planes de adopción de Zero Trust en las víctimas de ransomware

Para muchas organizaciones, la pandemia tuvo un impacto positivo en sus planes para adoptar un enfoque de Zero Trust. Para muchos, creó una necesidad de Zero Trust que no tenían antes. Esto es comprensible: muchas empresas y organismos públicos estaban basados totalmente en oficinas y, por lo tanto, no tenían la necesidad de proporcionar acceso remoto seguro.

La mitad (50 %) de las víctimas de ransomware y el 36 % de las no víctimas indicaron que la pandemia les permitió transferir el presupuesto para adoptar un enfoque de Zero Trust, mientras que muchos también indicaron que les permitió mover personas y/o dinero de otras actividades para el paso a Zero Trust.

Los resultados de la encuesta destacan que las organizaciones que fueron víctimas del ransomware y pagaron el rescate tienen más probabilidad de experimentar un impacto pandémico positivo en su adopción de Zero Trust. Parece que el dolor del ataque de ransomware puede haber concentrado mentes y recursos en mitigar efectivamente un incidente futuro.

Presentamos Sophos Zero Trust Network Access (ZTNA)

• Sophos ZTNA reduce la superficie de ataque al eliminar la necesidad de clientes VPN, Sophos ZTNA, dificultando a los actores de ransomware ingresar a su red.
• Sophos ZTNA verifica constantemente la seguridad del usuario y del dispositivo, brinda controles continuos de alto nivel y evita que los atacantes exploten el acceso de un usuario previamente autenticado.
• Los controles de acceso granular le permiten restringir fácilmente el acceso a recursos específicos a aquellos que los necesitan, evitando que los adversarios se muevan lateralmente a través de su red.
• Sophos ZTNA utiliza el mismo agente que la protección para endpoints de Sophos Intercept X, lo que permite a los clientes mejorar su protección sin agregar sobrecarga al dispositivo.

Actualmente el costo promedio aproximado de remediación de un ataque de ransomware es de $1.85 millones para organizaciones pequeñas y medianas, pasar al acceso remoto seguro a través de Sophos ZTNA es una inversión sensata.