Email Security

Perguntas frequentes

• Quais recursos estão incluídos no Email Security?

  O Email Security, oferecido pela Perception Point, ajuda a evitar todas as ameaças de e-mail, inclusive spam, phishing, BEC e tentativas de impostura, ATO, malware, APTs e ataques de dia zero, antes que elas alcancem os usuários finais, com múltiplas camadas de proteção. Ele também melhora a conformidade e aumenta a visibilidade sobre todas as ações realizadas pelos usuários administradores e pela equipe de resposta a incidentes com um registro de auditoria abrangente.

  Os mecanismos antispam atuam como primeira linha de defesa, aplicando antispam e filtros baseados em reputação, inclusive verificações de reputação de IP, aos e-mails recebidos — para bloquear comunicações maliciosas ou indesejadas.

  Todos os e-mails são, então, descompactados recursivamente em componentes individuais menores, como URLs e arquivos, pela tecnologia antievasão. Esse processo detecta conteúdo malicioso incorporado ou oculto. Os URLs e arquivos são executados separadamente em múltiplas versões e padrões pelas camadas de segurança subsequentes para capturar quaisquer ameaças ocultas.

  O Email Security tira proveito da inteligência sobre ameaças poderosa de seis fontes líderes de mercado, combinadas com a tecnologia da Perception Point que examina URLs e arquivos encontrados na internet para se manter à frente de ameaças emergentes.

  Mecanismos antiphishing aplicam filtragem de reputação de URL de quatro fontes líderes de mercado, juntamente com uma tecnologia exclusiva de reconhecimento de imagem que detecta URLs maliciosos desconhecidos com base nos logotipos e imagens utilizados na página da Web.

  Para capturar ataques sem carga viral (BEC), como tentativas de impostura, domínios parecidos e alteração do nome exibido, o Email Security faz uso de algoritmos de autoaprendizagem com reputação de IP e verificação de registros Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) e Domain-Based Message Authentication Reporting and Conformance (DMARC).

  Para evitar o ATO, o Email Security impede que atacantes se infiltrem na organização por meio de phishing de credenciais, analisa padrões e comportamentos dos usuários finais para detectar anomalias, evita que os atacantes disseminem conteúdo malicioso para outros usuários e proporciona gerenciamento de incidentes para cada tentativa de sequestro de conta.

  O malware conhecido é detido com a ajuda das melhores tecnologias do setor para detecção com base em assinaturas, desenvolvidas especificamente para prevenir ameaças transportadas por e-mail e que atuam como mais uma camada de proteção, além da solução antimalware local dos usuários.

  A última linha de defesa é a varredura dinâmica de última geração que detém ameaças avançadas que contornam defesas convencionais, como ataques de dia zero e APTs. A tecnologia exclusiva em nível de CPU atua antes de qualquer outra solução na cadeia de ataque para bloquear os ataques na fase de exploração analisando o fluxo de execução dos aplicativos e, assim, evitar desvios em relação ao fluxo padrão, com base no código assembly.

  Além disso, os provedores de serviços têm acesso a um dashboard que proporciona uma visão holística do cenário de ameaças em todas as organizações com dados forenses para cada e-mail, insights proativos sobre ameaças vistas na Internet e análises de qualquer arquivo ou URL sobre o qual a equipe de entrega do serviço precise de análise forense.

  Com o serviço de resposta a incidentes, você também tem acesso a analistas cibernéticos que monitoram todo o tráfego dos clientes e eventuais intenções maliciosas com relatórios e suporte contínuos, inclusive tratamento de falsos positivos, remediação e liberação, quando necessário.

• O quão fácil é migrar de uma outra solução para o Email Security?

  Quando você opta por migrar de uma outra solução para o Email Security, o processo de atualização dos seus serviços é o mais descomplicado possível. O Email Security é uma tecnologia de segurança de e-mail (Email security) baseada em API que se integra diretamente no sistema de e-mail, sem a necessidade de qualquer configuração adicional, nem mesmo configuração de registros MX.

  Se você já utiliza o Acronis Cyber Protect Cloud, a implementação do Email Security acontece com o apertar de um botão.

• O Email Security afeta a entrega de e-mail dos clientes?

  Devido à sua velocidade inigualável, com detecção em poucos segundos, comparados com sete a 20 minutos em soluções tradicionais de sandbox, todos os e-mails são examinados antes da entrega aos usuários finais, sem nenhum atraso, para assegurar uma proteção proativa sem perturbar os processos cotidianos da empresa.

• O que é segurança de e-mail (Email security)?

  A segurança de e-mail (Email security) garante a disponibilidade, a integridade e a autenticidade das comunicações por e-mail detectando e bloqueando ameaças de e-mail para reduzir os riscos de ataques transportados por e-mail.

• Quais seriam exemplos de ameaças à segurança de e-mail (Email security)?

  As ameaças à segurança de e-mail (Email security) existem em muitas formas:

  • Spam é qualquer tipo de comunicação digital indesejada e não solicitada enviada em massa.
  • Phishing é uma técnica de ataque comum que utiliza comunicações enganosas (inclusive e-mail, mensagens instantâneas, SMS e sites) de uma fonte aparentemente idônea para obter acesso a informações confidenciais.
  • O comprometimento de e-mail corporativo (BEC) envolve e-mails de phishing que fazem uso de impostura e conhecimento sobre a empresa para induzir os funcionários a enviar dinheiro ou dados ou a alterar informações de contas bancárias.
  • O sequestro de contas (ATO), também conhecido como comprometimento de contas, ocorre quando um atacante cibernético assume o controle de uma conta legítima. Quando têm uma conta sob controle, eles podem lançar uma variedade de ataques, como phishing de cadeia de fornecimento, exfiltração de dados, fraude financeira etc.
  • Malware é um aplicativo criado com a intenção de causar danos a sistemas, roubar dados, obter acesso não autorizado a uma rede ou causar confusão generalizada.
  • Ransomware é uma forma de malware que infecta sistemas e criptografa arquivos. O usuário não consegue acessar seus dados, a não ser que pague um resgate para obter em troca uma chave criptográfica. Uma vez pago o resgate, resta ao usuário a esperança de que o atacante forneça a chave criptográfica e permita reaver o acesso a seus arquivos.
  • Ameaças persistentes avançadas (APTs) são ataques complexos que tentam estabelecer uma presença ilegal de longo prazo em uma rede para coletar dados altamente confidenciais ou comprometer a operabilidade de uma organização.
  • Explorações de dia zero referem-se a uma vulnerabilidade ativamente explorada na Internet, mas ainda não conhecida pelo fornecedor do software. Portanto, não há um patch de software disponível para corrigir a exploração.

• A segurança de e-mail (Email security) é importante?

  O e-mail é o principal vetor de ataque, com 94% do malware sendo entregue por e-mail, segundo o relatório de investigação de violações de dados de 2019 da Verizon. Relatórios mais recentes da Verizon, da HP e da Acronis ainda apontam o e-mail como um dos pontos de entrada mais comuns de ataques.

  Os criminosos cibernéticos continuam visando contas de e-mail de empresas, na tentativa de abrir uma porta dos fundos e infiltrar a rede da organização. Por isso é vital proteger o canal de comunicação mais arriscado dos seus clientes. É importante observar que, seja qual for o nível de treinamento recebido pelos funcionários, estes recebem centenas de e-mails por dia e, com essa saturação de e-mails, eles podem clicar inadvertidamente em um e-mail malicioso.

• MSPs precisam de segurança de e-mail (Email security)?

  Em meio a ameaças digitais em crescimento, cada vez mais provedores de serviços estão encarando a segurança cibernética como principal geradora de receita. A segurança de e-mail (Email security) é um serviço essencial para a maioria das empresas, visto que o e-mail ainda é o canal de comunicação mais utilizado e o principal canal para os ataques dos criminosos cibernéticos.

  Para permanecer competitivos e reduzir os riscos à segurança dos clientes, os provedores de serviços precisam oferecer um portfólio de serviços com múltiplas camadas de defesa, inclusive segurança de e-mail (Email security). O lançamento de tal serviço pode ajudar os MSPs a aumentar sua base de clientes e incrementar suas receitas por cliente.

• Em quais idiomas o console de gerenciamento do Email Security está disponível?

  A interface de usuário do console de gerenciamento do Email Security está disponível nos seguintes idiomas: inglês, espanhol, alemão, francês, italiano e português.