Gracias a las numerosas y potentes opciones de búsqueda de Retarus Email Live Search, los administradores pueden conocer exactamente qué filtros y reglas de Email Security se aplicaron a cada mensaje y cuándo. El intuitivo portal myEAS proporciona resultados detallados de las búsquedas en tiempo real y permite realizar análisis específicos rápidamente, así como aplicar la informática forense en caso de ciberataques, por ejemplo. También, los empleados de soporte o incluso los partners de Retarus pueden proporcionar información sobre el paradero de los mensajes de correo electrónicos “perdidos”.
Los nuevos puntos de rastreo permiten echar un vistazo «entre bastidores»
Nuestro equipo de desarrollo trabaja constantemente para ampliar las posibilidades y el nivel de detalle de la búsqueda. Recientemente, por ejemplo, se ha facilitado toda una serie de perspectivas adicionales (los denominados “Tracking Points” o puntos de rastreo) en torno a CxO Fraud Detection. De este modo, Email Live Search nos ofrece ahora información sobre cuál de los algoritmos del filtro que ha “reaccionado”. Esto proporciona al personal de asistencia una valiosa información adicional para el procesamiento del ticket y las solicitudes de asistencia.
Análisis en detalle: ¿qué vector de ataque se ha utilizado?
Contexto: CxO Fraud Detection lleva a cabo los análisis a través de una variedad de mecanismos diferentes. Cada uno de ellos ofrece un porcentaje de probabilidad de fraude que se compara con un valor umbral preconfigurado, y en caso necesario pone el mensaje analizado en cuarentena. Todos estos algoritmos están diseñados para detectar remitentes falsos de correo electrónico, pero cada uno de ellos se centra en una técnica de spoofing diferente. Conocer qué vector de ataque se ha utilizado exactamente ayuda a los administradores y partners en la localización de averías y en el ajuste de su propia configuración.
Junto con la comparación de los denominados registros SPF también se comprueba la utilización de dominios de aspecto similar (p. ej., mediante el intercambio de algunas letras) y la utilización de caracteres engañosos (p. ej., caracteres del alfabeto cirílico que se parecen a caracteres ASCII). Los algoritmos también comprueban si un atacante ha utilizado su propio dominio o el nombre de un compañero o una compañera de trabajo como remitente, aunque el correo electrónico proceda del exterior de la red de la empresa.
Información sobre el correcto cifrado TLS de los mensajes
Asimismo, Retarus aumenta la transparencia para los administradores y los responsables de seguridad de IT más allá de los resultados de filtrado. En el portal myEAS puede comprobarse ahora cada uno de los mensajes si se transmitió de forma segura y correctamente cifrado mediante TLS. Esto se ofrece por dirección y por cada una de las secciones: en el canal de entrada, esto se refiere por tanto a la transmisión segura desde el internet hasta Retarus Secure Email Platform, y también de allí hasta la infraestructura del cliente. Lo mismo aplica para el canal de salida (Cliente > Retarus > Internet).
Acceso simplificado de los administradores a la cuarentena
Recientemente, nuestros desarrolladores también han simplificado el acceso de los administradores al portal de cuarentena de los usuarios. El personal de asistencia que disponga de los derechos correspondientes, tendrá en el futuro una visión directa del portal de cuarentena online de los usuarios finales, con fines de asistencia. Así, puede ofrecer una asistencia directa desde la perspectiva del usuario y, por ejemplo, liberar mensajes de correo electrónico individuales o realizar modificaciones de los ajustes.