Cisco investe em segurança para proteger endpoint e e-mail

Segurança

Não importa o quanto o cenário de ameaças mude, o e-mail malicioso e o spam continuam sendo ferramentas vitais para distribuir malware.

 

Não importa o quanto o cenário de ameaças mude, o e-mail malicioso e o spam continuam sendo ferramentas vitais para que os adversários distribuam malware, e muitas dessas ameaças atingem o endpoint. As organizações devem proteger os domínios de sua própria empresa para que não sejam usados indevidamente como mecanismo de entrega de e-mails maliciosos, além de proteger seus usuários internos contra ataques de phishing e spoofing de e-mails com remetentes suspeitos.

A Cisco está ajudando a resolver esses problemas e a prevenir com mais eficiência a falsificação de identidade de e-mail, usada em ataques de phishing.

A Cisco firmou um contrato de OEM (sigla em inglês para fabricante de equipamento original) com a Agari para comercializar e vender novos serviços que aprimoram seu produto de segurança de e-mail. Os novos serviços de segurança de e-mail introduzidos incluem:

A Proteção de domínio da Cisco automatiza o processo de autenticação de e-mail para evitar phishing, proteger as marcas contra fraude e manter a governança de e-mail por meio da análise, atualização e ações contra remetentes que usam indevidamente seu domínio para enviar e-mails maliciosos.

Esse serviço usa o DMARC (Autenticação, Relatórios e Conformidade de Mensagens Baseados em Domínio, em inglês), um padrão de autenticação e relatórios de e-mail em tempo real para os usuários do domínio, sobre e-mails não compatíveis enviados de seus domínios. Essa será uma exigência para muitas organizações no futuro e, a partir de outubro de 2017, o Departamento de Segurança Interna dos EUA ordenou que as agências federais com domínios de e-mail .gov implementassem integralmente políticas rigorosas de DMARC até outubro de 2018.

A Proteção Avançada de Phishing da Cisco adiciona recursos sofisticados de aprendizagem de máquina ao Cisco E-mail Security, para bloquear ataques avançados de fraude de identidade para e-mails de entrada, avaliando sua postura de ameaça. Ela também usa dados de telemetria globais e locais, combinados com análise e modelagem, para validar a reputação e a autenticidade dos remetentes.

Isso ajuda as organizações a entenderem quais e-mails levam a ataques direcionados de phishing e de comprometimento de mail eletrônico empresarial (BEC, sigla em inglês) para que apenas os e-mails legítimos cheguem à caixa de entrada de um funcionário.

Read also :