Seleccionar página

Seguridad del correo electrónico y reputación del dominioRetarus protege la compleja infraestructura de correo electrónico en una profesión fuertemente regulada

El proveedor de servicios de IT de una gran asociación profesional europea del ámbito jurídico protege unos 100 000 buzones de correo electrónico mediante Retarus Email Security y supera retos adicionales en torno a una infraestructura distribuida y especialmente vulnerable. Nada menos que 7000 subdominios deben reescribirse en un dominio principal único y protegerse debidamente.

Situación de partida

Requisitos legales complejos

Los 400 empleados del proveedor de servicios de IT interno prestan apoyo —en el área de servicios de comunicación y seguridad del correo electrónico— a las oficinas de todos los miembros de la asociación profesional y sus numerosos emplazamientos distribuidos por todo el mundo. En particular, se centran en los requisitos legales y el intercambio seguro de información en una rama profesional fuertemente reglamentada, sobre todo en lo referente al contacto con clientes y a la comunicación con organizaciones como administraciones públicas, bancos, compañías aseguradoras y otras del sector inmobiliario. Dado que las oficinas conectadas gozan de libertad a la hora de elegir su proveedor local de email, se buscó una solución robusta y centralizada que garantizara la seguridad de la red en su conjunto. No en vano y debido en buena parte a una estructura extraordinariamente heterogénea, existía un especial riesgo de ciberataques.
Objetivo

Solución centralizada para aumentar la eficiencia y la seguridad

Así pues, el proveedor de servicios de IT se propuso implementar una solución de ciberseguridad estandarizada y de vanguardia, que contara con los últimos avances, para garantizar un estándar elevado y uniforme en todo el ecosistema. Además, el objetivo último consistía en proteger de manera centralizada el tráfico de correo electrónico de todas las oficinas, gestionándolo de la forma más eficiente posible . Debía encontrarse una solución global, pero que al mismo tiempo cumpliera los específicos requisitos de los distintos miembros, y considerara muy especialmente la posibilidad de ser configurada de forma granular a nivel de dominio, de emplazamiento o incluso de usuario.

Antes de que expirara el contrato con el anterior proveedor de seguridad, se inició la búsqueda de una solución sucesora óptima. Como parte de un exhaustivo proceso de selección, la asociación evaluó cuidadosamente las soluciones de los principales proveedores de seguridad del correo electrónico en la nube.

«El proyecto demuestra una vez más que Retarus proporciona respuestas precisamente allí donde fracasan los proveedores tradicionales dedicados en exclusiva a la seguridad del email: desde los retos que suponen las infraestructuras complejas, distribuidas por todo el mundo, hasta el cumplimiento de los más estrictos requisitos de protección de datos.»

Alyn Hockey, Head of Product Management Email, Retarus

Procedimiento

Concepto integral de tráfico entrante y saliente

El principal requisito consistía en posibilitar la seguridad y el control del tráfico de correo electrónico en su totalidad, abarcando expresamente tanto los mensajes entrantes como los salientes. Este último aspecto era clave, sobre todo debido a las disposiciones regulatorias que, en el futuro, obligarán a todas las oficinas a comunicarse externamente a través de un dominio unitario. Así pues, se trataba de reescribir automáticamente las respectivas direcciones de email individuales de los distintos miembros de la asociación profesional a un dominio unitario, sin necesidad de realizar laboriosas intervenciones en sus infraestructuras locales. Y, en consecuencia, era preciso también proteger de la mejor forma posible la reputación de este nuevo dominio principal, así como controlar y regular debidamente el tráfico saliente de correo electrónico.

La implementación de una solución de puerta de enlace basada en la nube tenía como principal objetivo beneficiarse, en todo momento, de las más avanzadas tecnologías de seguridad y las más elevadas tasas de detección, con independencia de la tecnología de correo electrónico utilizada. Ya se trate de servidores MS Exchange operados localmente o de servicios en la nube como Microsoft 365. Además de con algoritmos antivirus y antispam, así como de una opcional técnica de sandboxing basada en IA, había que posibilitar la protección contra ataques de malware y phishing novedosos con un filtrado exhaustivo . Como parte del reto, también debía ser posible integrar hasta un 30 % de buzones de correo adicionales. Además, se requería un rendimiento excelente en términos de volumen de correo electrónico: el nuevo proveedor debía poder manejar sin esfuerzo más de un millón de correos electrónicos al día.

Producto de Retarus utilizado

Retos especiales

Reescritura de direcciones y protección suficiente de los datos

En el curso de la prueba de concepto se puso cada vez más de manifiesto que, de entre los proveedores considerados, solo Retarus podría abordar tanto la complejidad del proyecto como los requisitos de cumplimiento normativo específicos del mismo. En particular, la necesaria reescritura de los dominios no podía ejecutarse de la manera deseada ni por los proveedores de seguridad del email ni por Microsoft como proveedor de correo electrónico. La dificultad radicaba en el hecho de que debían manejarse varios dominios, pero Microsoft 365 admite únicamente una instancia (tenant) por dominio.

Al mismo tiempo, los responsables preferían un proveedor que fuera capaz de garantizar la soberanía sobre los datos. Y debía hacerlo no solo con centros de datos exclusivamente europeos, sino también con sede legal en la UE. La asociación profesional considera que solo así es posible cumplir todos los requisitos y proteger, en la medida suficiente, los datos sensibles procedentes de las oficinas y los emplazamientos conectados.

Otro criterio determinante era que la estructura de precios de los servicios debía ser lo más transparente posible. Una de las prioridades del proveedor de servicios de IT interno era poder ofrecer a sus clientes las soluciones de seguridad conforme a un sistema de precios sencillo y unitario, basado en la facturación por buzones de correo.

Ventajas

Control y transparencia en toda la infraestructura

La decisión en favor de Retarus y su Secure Email Gateway comporta numerosas ventajas. Por ejemplo, puede mantenerse el control centralizado de todo el tráfico de correo electrónico, con independencia del tamaño o la ubicación geográfica de los distintos emplazamientos miembros.

La transparencia y monitorización mediante myEAS, el portal de administración central de Retarus, posibilitan ahora al proveedor de servicios de IT interno una perspectiva transparente —y al mismo tiempo conforme a la normativa de protección de datos— de todas las actividades de correo electrónico. Esto reviste una importancia clave, sobre todo en el contexto del carácter sensible de los datos transmitidos y de los estrictos requisitos reglamentarios.

Durante la fase de implementación, Retarus destacó por su valiosa experiencia personal y su asistencia. El equipo de expertos era consciente de la complejidad de los requisitos y pudo abordarlos con éxito, paso a paso, durante todo el proyecto en estrecha coordinación con el cliente. Un SLA con ambiciosos objetivos de nivel de servicio y una gestión eficiente del servicio garantizan que, además y durante el funcionamiento, en todo momento se prioricen y atiendan con rapidez las solicitudes de asistencia importantes.

Otro aspecto positivo reside en la experiencia de Retarus a la hora de gestionar eficazmente proyectos multidominio complejos y ofrecer numerosos filtros y funciones de correo saliente personalizados. Esto permitió no solo aumentar la seguridad de los mensajes enviados, sino también mejorar la eficiencia y la reputación de la asociación profesional. También a la hora de crear nuevos dominios, Retarus presta apoyo permanente gracias a sus sólidos conocimientos técnicos en torno al Reputation Management, en particular con respecto a estándares tales como DKIM, DMARC y SPF.

Ventajas clave

  • AntiSpam y AntiVirus aplicados al correo entrante
  • Filtros de correo saliente y conjuntos de reglas
  • Reputación del dominio
  • Gestión DKIM-SPF-DMARC
  • Solución 100 % europea
  • Cumplimiento normativo en un entorno altamente sensible
  • Solución para requisitos complejos
Conclusión

Partner a largo plazo con potencial de extensión

Retarus Email Security se ha ganado no solo la confianza del propio proveedor de servicios de IT, sino también la aprobación de las autoridades nacionales de supervisión competentes, de modo que, en última instancia, este aspecto permitió ganar la licitación a los tres principales competidores restantes. Así pues, Retarus sigue consolidando su posición como proveedor estándar para la centralización de servicios de comunicación en los sectores regulados afectados. Retarus continuará acompañando estrechamente a su partner y ofreciéndole soluciones innovadoras para marcar conjuntamente nuevas pautas de seguridad y eficiencia en el ámbito de la comunicación por correo electrónico.

El proveedor de servicios de IT de la asociación profesional puede ahora proteger, mediante una única solución, tanto el dominio unitario como los demás dominios individuales. Se prevé que, en la fase final del proyecto, se protegerán unos 10 000 subdominios distintos. Continúa avanzando el proyecto de reescritura de las direcciones y, al mismo tiempo, se preservan la legitimidad y seguridad en el envío de todos los mensajes a través del dominio unitario.

Estamos a su disposición

¿Tiene alguna pregunta o necesita más información? ¿Le gustaría realizar alguna prueba de nuestros servicios? Estamos a su disposición, por teléfono o por correo electrónico. Por supuesto nos encantaría mantener una breve reunión con usted y proporcionarle información adicional.