Ya ha oído las estadísticas... más del 70% de todos los usuarios empresariales dispondrán de aplicaciones ofimáticas en la nube en los próximos dos años, incluido el correo electrónico. Es una modernización atrasada que elimina la infraestructura física para impulsar el ahorro de costes e integrar servicios para mejorar la productividad

Tras este movimiento, los ciberdelincuentes que intentan hacerse con cuentas están evolucionando sus tácticas, dirigiéndose a los usuarios finales con diversas estafas de suplantación de identidad. La evolución de sus tácticas y sus defensas frente a ellas merecen un análisis más detallado.

El correo electrónico sigue siendo el principal vector de amenaza para la violación de datos. Y la propia Microsoft es la primera marca maltratada cuando se trata de ataques de suplantación de identidad por correo electrónico.

Las tácticas de suplantación de identidad más comunes incluyen correos electrónicos maliciosos disfrazados de actualización de contraseñas de Microsoft Office 365 y una invitación para editar un documento de OneDrive que enlaza con una página de phishing selectivo. Los clientes de O365 pueden añadir Microsoft Advanced Threat Protection para ayudar a identificar los enlaces maliciosos, pero los ciberdelincuentes se están volviendo astutos y pueden convertir esos enlaces en armas después de que se entregue el correo electrónico.

Por un lado, la implantación de Office 365 puede generar un retorno de la inversión de tres dígitos. Por otro lado, el compromiso del correo electrónico empresarial y el spear phishing pueden acabar con el ROI más sólido con un solo ataque exitoso que resulte en la toma de una cuenta, la transferencia no autorizada de dinero en efectivo o la pérdida de propiedad intelectual o información confidencial.

De SEG heredado a Microsoft Office

Especialmente con la incorporación de Microsoft Exchange Online Protection (EOP) y Advanced Threat Protection (ATP), Microsoft Office 365 está mejor protegido que cualquier plataforma anterior.

Capacidades clave como el antispam, la detección de virus y malware, la prevención de pérdida de datos y el mencionado análisis de URL y archivos adjuntos que tradicionalmente se encontraban en el gateway de correo electrónico seguro se han integrado como capacidades nativas en la plataforma. De hecho, un reciente informe de Gartner otorgaba a Microsoft una puntuación superior a la de las principales pasarelas de correo electrónico seguro en cuanto a funciones antimalware y antispam.

Con la seguridad básica del correo electrónico cubierta por Microsoft Office 365, muchas organizaciones han eliminado su pasarela de correo electrónico seguro. Mientras tanto, la sofisticación de los ataques ha evolucionado desde técnicas basadas en el contenido, como el malware y las URL no seguras, hasta delitos de engaño de identidad que los controles basados en firmas están mal equipados para abordar.

Con la seguridad básica del correo electrónico cubierta por Microsoft Office 365, muchas organizaciones han eliminado su pasarela de correo electrónico seguro. Mientras tanto, la sofisticación de los ataques ha evolucionado desde técnicas basadas en el contenido, como el malware y las URL no seguras, hasta delitos de engaño de identidad que los controles basados en firmas están mal equipados para abordar.

Entrar en la nube de correo electrónico seguro

Los ataques avanzados por correo electrónico pueden aparecer como mensajes de texto sin formato dirigidos a emociones humanas básicas como el miedo, la ansiedad y la curiosidad. Estos ataques de ingeniería social engañan a los usuarios desprevenidos haciéndoles creer que están interactuando con una persona o servicio legítimo, cuando en realidad están siendo estafados.

Agari ofrece capacidades importantes para proteger contra ataques de engaño de identidad, proteger el dominio de envío de correo electrónico corporativo y detectar y responder a las amenazas que han evadido la detección inicial o se han convertido en armas después de la entrega. Estas funciones son compatibles con entornos de correo electrónico basados en la nube, locales e híbridos.

Esta es la razón por la que las empresas que han adoptado Microsoft Office 365 EOP / APD están optando por emparejar esa inversión con Secure Email Cloud. De hecho, más de 2/3 de los clientes de Agari con Microsoft Office 365 no utilizan una pasarela de correo electrónico seguro.

Secure Email Cloud difiere en varios aspectos notables de los controles de seguridad heredados, especialmente cuando se combina con los controles integrados de Microsoft Office 365. Vayamos por partes.

Protección continua frente a detección basada en eventos

Mediante el poder de la IA predictiva y el aprendizaje automático avanzado, Secure Email Cloud transforma fundamentalmente la seguridad del correo electrónico, que pasa de la inspección de los mensajes entrantes basada en eventos a la detección y respuesta continuas de las amenazas recién descubiertas. Esto incluye tanto los mensajes nuevos como los que ya han llegado a la bandeja de entrada.

Este enfoque detiene los ataques avanzados al correo electrónico, incluidos los que las organizaciones no han visto antes, y puede eliminar los mensajes de las bandejas de entrada de Microsoft Office 365 que se convierten en armas tras el control de seguridad inicial. Así es como funciona.

Agari utiliza lo que llamamos el Agari Identity Graph™ para mapear las relaciones de confianza y autenticidad entre individuos, marcas, negocios, servicios y dominios. Incluso modelamos organizaciones dentro de empresas y relaciones geográficas. El Identity Graph se nutre de la información telemática de alrededor de 2T de correos electrónicos anuales. Modela y puntúa los correos electrónicos y los comportamientos de envío hasta el nivel de unos 300 millones de actualizaciones de modelos cada día.

La novedad de este enfoque es que, en lugar de detectar firmas conocidas de correo electrónico malicioso o utilizar listas estáticas de remitentes o dominios de confianza, Agari modela dinámicamente lo bueno para detectar lo malo. Basándose en la divergencia matemática en la puntuación de los correos buenos conocidos, Agari aplica una inteligencia similar a la humana y toma decisiones basadas en políticas personalizables para detectar y responder a los mensajes maliciosos.

Agari también automatiza los procesos relacionados con la mensajería basada en dominios, autenticación, informes y cumplimiento (DMARC), lo que facilita la autenticación de la mensajería y el cumplimiento de las normas. Esto evita que los ciberdelincuentes se hagan pasar por la marca a través del correo electrónico y los ataques BEC asociados dirigidos a empleados (por ejemplo, suplantación de ejecutivos) y clientes (por ejemplo, phishing de clientes y facturación falsa).

La ventaja de integrar Microsoft Office 365 con la nube de correo electrónico seguro

La nueva generación de Secure Email Cloud de Agari tiene claras ventajas para los despliegues de Microsoft Office 365. Es una oferta nativa en la nube que aumenta los controles de seguridad nativos que se encuentran en Microsoft APD / EOP, y puede eliminar los mensajes de las bandejas de entrada de Microsoft Office 365 que ya han pasado el control de seguridad inicial.

Esa es parte de la razón por la que organizaciones líderes como Honeywell, JPMorgan Chase, Aetna, Apple, Facebook, el Senado de los Estados Unidos, Comcast, Air Canada, Apria Healthcare e incluso Microsoft eligen Agari para protegerse contra ataques avanzados al correo electrónico.