Seleccionar página

SandboxingBenefíciese del motor de análisis y prevención de amenazas más avanzado del sector

Sandboxing completa la eficacia de los servicios Retarus Email Security: permite exportar los archivos adjuntos del correo electrónico entrante –susceptibles de contener un código malicioso– a una máquina virtual, donde se analizan en busca de un comportamiento inusual o sospechoso. Los correos electrónicos clasificados como infectados se eliminan o se ponen inmediatamente en cuarentena.

El reto

Nuevas ciberamenazas cada segundo

Cada segundo aparecen cantidades ingentes de nuevas ciberamenazas en todo el mundo. La utilización de servicios basados en la nube, la creciente automatización de procesos y las conexiones cada vez más globalizadas allanan el terreno a los atacantes. Por ejemplo, haciendo uso del denominado malware polimórfico que les permite propagar sus ataques más rápidamente que nunca. Se trata de software dañino capaz de adaptar su código de forma flexible e independiente en cualquier momento. De este modo, burla los mecanismos de detección tradicionales puesto que sus características identificables cambian de forma constante.

Según las autoridades de seguridad, el número de nuevas variantes de malware se incrementa en unos 140 millones al año.
La solución

El aprendizaje de máquina ayuda a controlar las amenazas no conocidas

Para poder combatir estas variantes de malware (y amenazas similares con capacidad de adaptación), el aprendizaje de máquina es un recurso especialmente potente que no debe faltar en ninguna estrategia de seguridad de IT. Solo un motor de Sandbox, basado en la última tecnología de aprendizaje de máquina, es capaz de analizar y procesar con rapidez las cantidades de datos y amenazas habituales de hoy en día. Permite tomar decisiones automáticas en fracciones de segundo y reaccionar de forma inmediata. Otra ventaja decisiva: los modelos de aprendizaje de máquina destacan especialmente a la hora de detectar modificaciones realizadas en archivos ejecutables, una importante debilidad de los anteriores enfoques basados en firmas que, con demasiada frecuencia, juega a favor de los atacantes.

Retarus Email Security utiliza uno de los motores de prevención más avanzados del sector. Con esta tecnología de Sandboxing podrá beneficiarse, en materia de defensa, de una serie de mecanismos de análisis altamente automatizados e inteligentes, así como estar un paso –crucial– por delante de los ataques de día cero (zero-day exploit).

Panel de administración de Sandboxing

Configuración de la función de Sandboxing en myEAS

Sandboxing con Retarus. Con cumplimiento de normativas incluido

El contenido sospechoso se ejecuta y comprueba dentro de la infraestructura de Retarus, en un entorno protegido. Los formatos de archivo habitualmente utilizados para los ataques están en el foco de atención de estos análisis, totalmente automáticos: por ejemplo, EXE, DLL, ZIP y PDF, así como documentos de Microsoft® Office y archivos Java. Los correos electrónicos detectados como infectados se eliminan o se ponen inmediatamente en cuarentena.

La tecnología de Sandboxing se ejecuta exclusivamente en centros de datos europeos y en conformidad con los estándares ISO 27001 y SOC 2 Type II. Esto le permite cumplir todos los requisitos relativos a la protección de datos y, al mismo tiempo, beneficiarse de una inteligencia de amenazas conjuntamente utilizada por un gran número de usuarios. Todo ello sin que los resultados del escaneo se transfieran a terceros.
Gracias a su método patentado independiente de firmas, la tecnología utilizada por Retarus filtra con gran éxito tanto los archivos peligrosos como las secuencias de comandos dañinas.

Múltiples métodos de análisis para obtener los mejores resultados

Análisis estático: comprueba miles de características de los archivos para detectar, de forma precoz y efectiva, posible código malicioso. Esto permite realizar un análisis rápido y fiable en un tiempo promedio inferior a cuatro minutos.
Análisis dinámico: ejecuta los archivos automáticamente en un entorno virtual para detectar malware no conocido hasta el momento, a partir de características de comportamiento inusual. De esto se benefician también los usuarios de la tecnología patentada Retarus Patient Zero Detection®: los resultados de Sandbox generan los correspondientes «eventos» y advierten automáticamente al resto de destinatarios que recibieron los mismos archivos adjuntos en una fase previa, antes de ser reconocidos como peligrosos.
Aprendizaje de máquina y redes neuronales: La tecnología Sandboxing cuenta con funciones punteras de aprendizaje de máquina, redes neuronales y funciones avanzadas de análisis del comportamiento. Gracias al uso de una inteligencia colectiva sobre las amenazas, que consiste en un conjunto de datos compartidos, garantiza la detección rápida y precisa de las amenazas inminentes. Para ello se analizan continuamente miles de millones de archivos –infectados y sin infectar– de varios miles de empresas, organismos y proveedores de servicios, así como de partners y asociados a nivel mundial. Este exclusivo almacén de datos permite a los investigadores y científicos de nuestro partner tecnológico crear modelos de inteligencia artificial precisos y eficientes, que se actualizan de forma constante y que, por tanto, siempre están al día.
Las funcionalidades

Las funcionalidades de Retarus Sandboxing de un vistazo

EntrantesSalientes
Mediante el método de Sandboxing, los archivos adjuntos específicos se someten a un análisis más profundo. Los archivos adjuntos susceptibles de contener rutinas dañinas (por ejemplo, archivos y elementos activos) se ejecutan en una máquina virtual y se analizan en busca de un comportamiento inusual. Para este análisis de amenazas avanzadas (Advanced Threats), Retarus utiliza una tecnología externa líder de Sandboxing. Los correos electrónicos identificados como infectados se eliminan o se ponen en cuarentena y se informa a los destinatarios.
  • Análisis en profundidad de los archivos adjuntos de los correos electrónicos, mediante su ejecución en máquinas virtuales
  • Funciones punteras de aprendizaje de máquina, redes neuronales y funciones avanzadas de análisis del comportamiento
  • Explotación segura en Alemania
  • Borrado inmediato de cada transmisión de archivos tras el escaneo
  • Certificación ISO 27001 y SOC 2 Type II
  • Cifrado integral de todos los sistemas de archivos utilizados
  • Notificación sobre archivos adjuntos infectados a través de Email Security Report
  • Presentación detallada de la comprobación de seguridad avanzada en Retarus Email Live Search Monitoring (Tracking Point)
Sandboxing

Sandboxing

Email Security
Essential Protection
Advanced Threat Protection
Sandboxing
Post Delivery Protection
Forensics (para SIEM, NOC, SOC)
Módulo
Módulo complementario

Protección eficaz y máxima flexibilidad frente a los ciberataques

Con Retarus Essential Protection protegerá eficazmente su infraestructura de correo electrónico contra amenazas como malware, spam, phishing o spoofing. Para una protección ampliada, ofrecemos innovadores módulos complementarios. Pueden añadirse de forma modular en función de sus requisitos.

¿Necesita un mayor nivel de seguridad para sus buzones de correo? Con Retarus Advanced Threat Protection estará perfectamente protegido incluso contra ciberataques complejos, gracias a cuatro escáneres antivirus simultáneos, una Time-of-Click Protection (URL Rewriting) y CEO Fraud Detection.

Además, puede proteger su infraestructura de email con la tecnología de Sandboxing, líder en el mercado. Para ello, los archivos adjuntos sospechosos se ejecutan en una máquina virtual particionada y se eliminan o se ponen en cuarentena si se detecta código malicioso.

Para una protección contra virus desconocidos máxima: Retarus Post Delivery Protection posibilita la identificación a posteriori de código malicioso en correos electrónicos ya entregados. Con PZD Real-Time Response es incluso posible eliminar automáticamente correos electrónicos peligrosos de las bandejas de entrada de sus usuarios.

¿Necesita una conexión a herramientas SIEM existentes? Ningún problema. La Forensics SIEM Integration proporciona eventos en tiempo real, a través de una interfaz protegida, que permiten enriquecer su flujo de datos con detalles sobre la seguridad del correo electrónico.

Información relevante: los Email Security Services de Retarus son idóneos como ampliación modular y protección adicional de los componentes de protección estándar de Microsoft 365 y Google Workspace.

¿Tiene preguntas sobre Retarus Sandboxing?

Solicite ahora información adicional o pruebe Retarus Email Security sin ningún tipo de compromiso. Estamos a su disposición.