¿Cómo funciona?
Las puertas de enlace de email seguras tradicionales ( SEG) se despliegan a lo largo de la ruta que recorren los emails. A medida que los emails se enrutan a través del SEG, inspecciona su contenido en busca de posibles amenazas o violaciones de la privacidad.
API-las soluciones de seguridad del email se integran con la solución de email de la compañía, eliminando la necesidad de una implementación en línea. En su lugar, pueden emplear la funcionalidad proporcionada por la API para acceder y examinar el contenido de posibles emails. Esto les permite detectar posibles amenazas o abusos del email corporativo.
Empleando la misma API, estas soluciones de seguridad también pueden actuar contra el email malicioso. Pueden evitar que el phishing y otras amenazas lleguen a la bandeja de entrada, alertar sobre la amenaza potencial o incluso recuperar emails entregados que se identificaron como maliciosos a posteriori.
La importancia de la seguridad del email basada en API
phishing es una pieza clave de muchos ciberataques, empleada como medio para robar credenciales de usuario o infectar dispositivos corporativos con malware, y la seguridad del email basada en APIofrece una protección contra estas amenazas al email que los SEG no pueden igualar.
Algunas de las principales amenazas contra las que protegen las soluciones de seguridad del email basadas en API son:
- Business Email Compromise (BEC): Los ataques BEC involucran a atacantes que se hacen pasar por un ejecutivo de alto nivel dentro de una organización en un intento de engañar a los empleados para que cumplan sus órdenes. Los SEG a menudo tienen dificultades con la detección de BEC porque requiere un contexto que no está disponible cuando se inspecciona únicamente el email entrante. La integración de las soluciones basadas en API con la solución de email de una organización proporciona el contexto necesario para identificar y responder con precisión a estas amenazas.
- Compromiso de la cuenta de email: Los ataques de compromiso de cuentas de email se producen cuando un atacante obtiene acceso a la cuenta de email de un usuario legítimo. Dado que los SEG se implementan para inspeccionar el tráfico entrante y saliente, pasan por alto estas amenazas internas. Las soluciones de seguridad de email API pueden monitorear y proteger todas las comunicaciones por email de una organización.
- Armado posterior a la entrega: Algunos actores de amenazas de email emplean tácticas de armado posterior a la entrega, en las que la funcionalidad maliciosa se despliega en una URL sólo después de que los emails vinculados a ella lleguen a la bandeja de entrada. Dado que los SEG solo pueden inspeccionar los emails entrantes, la amenaza surge demasiado tarde para que la aborden. API-permiten retraer el email malicioso una vez que llegó a la bandeja de entrada, protegiendo así contra esta amenaza.
Además de proporcionar una protección mejorada contra algunas de las amenazas más importantes del email, la seguridad del email basada en API también ofrece soporte para el análisis forense posterior al ataque y la reparación. Una vez que se identificó un ataque, estas soluciones pueden ayudar a recopilar información e investigar un incidente. Sus capacidades de retracción posterior a la entrega también pueden emplear para ayudar a contener un incidente retrayendo el email malicioso no abierto de las bandejas de entrada de los usuarios.
Beneficios de la seguridad del email basada en API
Las soluciones de seguridad del email basadas en API ofrecen todas las características de los SEG, así como otros beneficios, entre las que se incluyen:
- Protección BEC/EAC: Las soluciones de seguridad del email basadas en API pueden proporcionar una mayor protección contra los ataques BEC y EAC que los SEG.
- Protección del email interno: Las soluciones basadas en API tienen la capacidad de inspeccionar los emails internos, en lugar de únicamente los que cruzan el perímetro de la red.
- Retracción posterior a la entrega: Estas soluciones pueden retraer el email malicioso de una bandeja de entrada luego de la entrega.
- Respuesta posterior al ataque: Después de que se identificó un ataque, las soluciones basadas en API apoyan el análisis forense y la reparación.
El mayor reto de la seguridad del email basada en API
Aunque las soluciones de seguridad de email API ofrecen una mayor protección que las SEG, también se enfrentan a sus retos, el mayor de los cuales es la escalabilidad. Dado que estas soluciones necesitan realizar llamadas a la API para acceder a los emails e inspeccionarlos, el gran volumen de llamadas puede saturar las soluciones de email y aumentar la latencia en las horas punta. Como resultado, los emails maliciosos permanecen más tiempo en las cuentas de los usuarios, lo que aumenta el potencial de una brecha.
Seguridad del email con Harmony Email and Collaboration
El email es uno de los principales vectores de ataque que emplean los ciberdelincuentes para acceder a una organización. Los emails de phishing pueden robar contraseñas, plantar malware o engañar a sus objetivos para que envíen dinero a un atacante. Sin embargo, las soluciones tradicionales de seguridad del email, como los SEG, no proporcionan una protección adecuada contra las principales amenazas a la seguridad del email.
Avanan -que ahora forma parte de Check Point Harmony Email and Collaboration- fue pionera en el uso de la seguridad del email basada en API y tiene una patente sobre la capacidad de despliegue en línea, antes de la bandeja de entrada, a través de API. Desde entonces, mantuvo su liderazgo en el espacio, ofreciendo características y rendimiento inigualables incluso por otras soluciones de seguridad de email basadas en API. Para obtener más información sobre los beneficios de la seguridad del email basada en API de Check Point, consulte este documento técnico en el que se describe este revolucionario enfoque de la seguridad del email.
Check Point Harmony Email and Collaboration es líder en el ámbito de la seguridad del email. Descubra cómo se compara con la competencia en el Forrester Wave for Enterprise Email Security 2023.
Comentarios