El correo electrónico sigue siendo un importante vector de ataque tanto para el malware como para el robo de credenciales a través del phishing. Se estima que el 40% de los ataques de ransomware comienzan a través del correo electrónico, según el postrero documentación de Gartner Market Guide. Encima del ransomware, “los ataques de suplantación de identidad y apropiación de cuentas a través del compromiso del correo electrónico comercial (BEC) están aumentando y causando pérdidas financieras directas, ya que los usuarios confían demasiado en las identidades asociadas con el correo electrónico, que es inherentemente relajado al farsa y la ingeniería social”.
Centrándose en tres tipos principales de soluciones de seguridad de correo electrónicociones, puertas de enlace seguras de correo electrónico (SEG), entSeguridad de correo electrónico en la abundancia integrada (ICES), y Protección de datos de correo electrónico (EDP), aquí hay algunos puntos secreto y recomendacións desde el Febrero de 2023 Asesor de mercado para la seguridad del correo electrónico.
1. Recomendación de mercado de Gartner:
“Evalúe las capacidades de seguridad de correo electrónico integradas proporcionadas por los sistemas de correo electrónico en la abundancia y amplíelas con soluciones de terceros para manejar ataques sofisticados”.
Perspectivas de Cofense: Con casi el 50% de los ataques de phishing por correo electrónico, incluidos BEC y robo de credenciales, eludiendo las puertas de enlace seguras de correo electrónico (SEG), la seguridad integrada del correo electrónico ya no es suficiente para proteger organizaciones A medida que los actores de amenazas continúan desarrollando tácticas que eludir la seguridad del correo electrónico tradicional, es imperativo que implemente una decisión automatizada impulsado por datos relevantesque evoluciona en en tiempo vivoidentificar, proteger, detectar y reponer a todas las amenazas de correo electrónico.
2. Recomendación de mercado de Gartner:
“Asegúrese de que la decisión tenga protección multifacética para el robo de credenciales, así como visión industrial para analizar las URL que se hacen acontecer por páginas de inicio de sesión comunes”.
Perspectivas de Cofense: Su decisión de seguridad de correo electrónico debe tener un visión por computador componente a automáticamente identificar y poner en cuarentena las amenazas de correo electrónico en toda su estructura en tiempo vivo. Con el aumento de la inteligencia industrial (IA) y el formación mecánico (ML), programas de seguridad de correo electronico no utilizan esta tecnología se están quedando a espaldas. De hecho, gracias a nuestro Posibilidad Cofense Visiónnuestro equipo de inteligencia detectado 569% más correos electrónicos de phishing maliciosos y 595% más de phishing campañas en el interior de las bandejas de entrada de las empresas que se deslizaron más allá de los SEG tradicionales.
3. Recomendación de mercado de Gartner:
“Busque soluciones de seguridad de correo electrónico que utilicen tecnología antiphishing basada en ML e IA para la protección BEC para analizar el historial de conversaciones y detectar anomalías”.
Perspectivas de Cofense: Compromiso de correo electrónico comercial (BEC) aumentó un 65% de 2016 a 2021, y es ahora uno de los ciberataques más costosos. Si su decisión de seguridad de correo electrónico no dirección BEC, usted tiene una brecha importante en su seguridad. Tecnologías basadas en ML y AI son secreto para atracar esto amenaza creciente, pero utilizar información de colaboración colectiva en tiempo vivo a compartir y eliminar estas amenazas dará a las empresas una preeminencia frente a los ataques BEC.
4. Recomendación de mercado de Gartner:
“Use soluciones de seguridad de correo electrónico que incluyan tecnología antiphishing para la protección BEC específica que use IA para detectar patrones de comunicación y anomalías en el estilo de conversación, así como Computer Vision para inspeccionar URL sospechosas”.
Perspectivas de Cofense: Las soluciones de seguridad de correo electrónico deben proporcionar protección BEC basado en el investigación de conversaciones por correo electrónico. Visión por computador-tecnología habilitada inspecciona medios visuales como páginas de destino, como lo haría un ser humano, para identificar y señalar amenazas potenciales.
5. Recomendación de mercado de Gartner:
“Invierta en soluciones que puedan usar sus integraciones API en plataformas de colaboración para filtrar contenido astuto o interacciones sospechosas”.
Perspectivas de Cofense: Si su decisión de seguridad de correo electrónico no puede se integra fácilmente con otras solucionestú necesita una nueva decisión. Pregunte siempre cómo se integra una decisión con SIEMs, SOARs, TIPs, etc., antiguamente seleccionando un proveedor.
Para la Asesor de mercado de Gartner para la seguridad del correo electrónico de febrero de 2023, Lea el reporte completo aqui.
Gartner,Asesor de mercado para la seguridad del correo electrónico, Ravisha Chugh, Pedro Firstbrook, franz hinner, 13 de febrero de 2023.
Gartner no respalda a ningún proveedor, producto o servicio descrito en sus publicaciones de investigación y no aconseja a los usuarios de tecnología que seleccionen solo a los proveedores con las calificaciones más altas u otra designación. Las publicaciones de investigación de Gartner consisten en las opiniones de la estructura de investigación de Gartner y no deben interpretarse como declaraciones de hechos. Gartner renuncia a todas las garantías, expresas o implícitas, con respecto a esta investigación, incluidas las garantías de comerciabilidad o idoneidad para un propósito particular.
Gartner es una marca comercial registrada y una marca de servicio de Gartner, Inc y/o sus filiales en los EE. UU. e internacionalmente, y se utiliza aquí con autorización. Reservados todos los derechos.