0
0
Esses pacotes de segurança de e-mail evoluíram para acompanhar o ritmo das ameaças habilitadas
David Strom, da CSI
O e-mail continua sendo o ponto fraco da segurança corporativa porque é o alvo mais tentador para os hackers. Eles só precisam que uma vítima sucumba a uma isca de phishing para entrar em sua rede. O phishing (em todas as suas formas) é apenas um dos muitos ataques que podem alavancar uma infraestrutura de e-mail mal protegida. Tomadas de conta (devido à reutilização de senhas), comprometimento de e-mail comercial, fraude de pagamento, malware móvel especializado e mensagens de spam que contêm malware oculto ou links da web envenenados. Isso sobrecarrega qualquer solução de segurança de e-mail.
Isso não é novidade: alguns produtos de segurança de e-mail – e exploits de e-mail – existem de uma forma ou de outra há décadas. A novidade é ter mais produtos com capacidade para nuvem, que podem ser instalados em toda a empresa em minutos e incluem uma variedade de medidas de proteção relacionadas. Esses produtos também podem funcionar bem com outras nuvens e aproveitar a segurança integrada da Microsoft e do Google sem ter que retirá-la ou neutralizá-la totalmente.
Algumas das ferramentas passaram por atualizações significativas nos últimos anos, incorporando o que costumava ser considerado produtos separados (como prevenção de perda de dados ou ferramentas de criptografia) e acompanharam as atualizações mais recentes dos protocolos de segurança de e-mail.
Examinamos nove pacotes de segurança de e-mail:
- Abnormal Security’s Integrated Cloud Email Security
- Area 1’s Horizon
- Barracuda Email Protection
- Cisco Secure Email
- FireEye Email Security
- Voltage SecureMail
- Mimecast Email Security
- Trustifi
- Zix Secure Cloud Email Security Suite
O mercado de segurança de e-mail parece estar esquentando. FireEye e McAfee se fundiram por meio de duas aquisições separadas do Symphony Technology Group. Voltage agora é propriedade da MicroFocus/CyberRes. A Startup Abnormal Security lançou seu produto em outubro. Também entramos em contato com vários fornecedores que se recusaram a participar: Avanan (que foi adquirida no início deste ano pela Check Point), Trend Micro, Proofpoint, ArmorBlox e Ironscales.
A razão para se denominar “pacote de segurança” é porque esses produtos fazem mais do que apenas enviar e receber seus e-mails. Alguns produtos, como Area 1 e Cisco, não suportam os protocolos de recuperação de correio POP e IMAP e se concentram apenas no fluxo de envio de correio SMTP. Deixando isso de lado, esses produtos também oferecem suporte ao trio de protocolos de e-mail seguros (DKIM, SPF e DMARC). Alguns produtos começaram fornecendo proteção anti-phishing e anti-spam e continuaram a inovar usando as mais recentes técnicas de machine learning para detectar novos exploits.
Alguns oferecem recursos adicionais, como:
- Suporte ao cliente de e-mail. Os fornecedores oferecem seus próprios clientes de e-mail para uma variedade de sistemas operacionais, incluindo e-mail baseado na web e software para dispositivos Windows, Linux, MacOS, Android e iOS. Os usuários agora recebem seus e-mails de uma variedade de dispositivos e ter um software personalizado que oferece suporte a uma coleção diversificada de endpoints ajuda a manter tudo seguro. Alguns dos produtos, incluindo Abnormal, Barracuda, Zix e FireEye, não têm clientes próprios e dependem dos da Microsoft e do Google.
- Versões na nuvem e no local. Muitos dos fornecedores empacotam seu pacote de segurança em uma variedade de formas. As versões em nuvem protegiam apenas os serviços de e-mail baseados na nuvem, e as versões locais protegiam apenas os servidores dentro do seu data center. Isso mudou. Por exemplo, o dispositivo de hardware da Barracuda pode proteger os serviços em nuvem, e o serviço baseado em SaaS da Area 1 pode proteger todos os e-mails, independentemente da localização. A Cisco possui o conjunto mais completo de opções de embalagem. Alguns dos fornecedores baseados na nuvem afirmam que seus produtos recebem atualizações diárias ou semanais automaticamente, permitindo-lhes incorporar novas modalidades e recursos de ameaças quase continuamente.
- Integração em nível de API. No passado, as empresas enfrentavam uma escolha difícil se usassem serviços de e-mail baseados em nuvem, como da Microsoft ou do Google: desativar a segurança de e-mail nativa (como a Proteção Avançada contra Ameaças da Microsoft) ou adicionar uma retransmissão de e-mail adicional se eles queriam os recursos de um desses fornecedores. Agora, produtos como o Horizon da Area 1 e o Abnormal Security podem se integrar no nível da API e aproveitar a combinação de seus próprios recursos nativos de proteção em nuvem com o que vem integrado pela Microsoft e pelo Google.
- Suporte para prevenção e detecção de perda de dados (DLP). Isso costumava ser o domínio exclusivo de ferramentas de segurança especializadas, mas ultimamente o DLP foi integrado a mais pacotes de segurança de e-mail. O DLP é útil para detectar exfiltrações de phishing ou um funcionário demitido recentemente que está roubando dados corporativos. Os produtos Abnormal e FireEye têm planos de adicionar recursos de DLP, mas não oferecem esse suporte no momento.
- Suporte para arquivamento de mensagens. Muitos desses pacote agora oferecem recursos de arquivamento, embora isso esteja ausente nos produtos Abnormal, FireEye e Trustifi.
- Criptografia e descriptografia automática de e-mail. Este costumava ser um complemento bagunçado que exigia todo tipo de dificuldade por parte dos administradores de e-mail e usuários. Agora ele está incorporado diretamente a alguns dos pacotes de segurança. Zix e Voltage foram os primeiros fornecedores de serviços de criptografia, mas outros também oferecem esse recurso.
- Suporte para isolamento/sandbox do navegador. Esta é outra maneira de impedir ataques de phishing. O software de segurança de e-mail pode detectar quando um usuário clica em um link inválido ou anexo infestado de malware e impedir que a conexão de saída aconteça.
Uma observação sobre preços: a maioria dos fornecedores mencionados aqui tem uma gama confusa de recursos, opções e embalagens. Nenhum tem preços completamente transparentes, embora o Mimecast tenha a melhor página da web que descreve os vários planos e opções (embora não seus custos reais). O preço normalmente é de US$ 2 a US$ 5 por usuário por mês para esses produtos, embora alguns fornecedores (como a Abnormal) diferenciem a caixa de correio de um usuário de uma caixa de correio compartilhada e cobrem menos pela última. A Area 1 tem um esquema de preços exclusivo que explico em sua descrição. Os preços por usuário caem para instalações maiores e de vários anos.
Abnormal Security Integrated Cloud Email Security (ICES)
Abnormal é o mais novo fornecedor de segurança de e-mail, com seu produto ICES no mercado desde outubro de 2021. É totalmente baseado em nuvem, mas cobre toda a sua infraestrutura de e-mail. Ele vem com as integrações do Office 365 e do Google Workspace e pode operar como um gateway de e-mail e como uma retransmissão se você estiver usando outros produtos de segurança. Ele não oferece DLP ou recursos de arquivamento, nem oferece suporte ao cliente. O preço começa em US$ 35 por usuário por ano.
Horizon da Area 1
Horizon é um produto somente na nuvem que pode ser usado em todos os e-mails corporativos. É notável por sua integração em nível de API com a segurança do Microsoft Office 365 e do Google Workspace. Além de seu suporte DMARC/DKIM/SPF, ele avaliará cabeçalhos de cadeia de recebimento autenticados em mensagens de entrada e os assinará automaticamente. Ele também oferece um modelo de isolamento de navegador em duas fases: primeiro fazendo sandboxing preventivo de campanhas de phishing em potencial e, em seguida, isolamento adicional quando mensagens individuais são detectadas.
Estão faltando alguns recursos principais, incluindo a falta de suporte para recuperação de correio POP e IMAP e qualquer funcionalidade de arquivamento. Ele também não tem seus próprios clientes de e-mail – além de usar o webmail. Embora não tenha nenhuma capacidade de DLP ou recursos de criptografia de saída, ele preenche essas lacunas, oferecendo integração com ambos os serviços da Virtru.
O Horizon vem em três versões diferentes: Advantage, Enterprise e um complemento Phishguard opcional para o pacote empresarial. A vantagem é para organizações com menos de 5.000 caixas de correio e não inclui phishing e resposta gerenciada a ameaças encontradas na versão corporativa. Os preços começam em US$ 25.000 por ano para até 500 usuários, subindo para US$ 35.000 por ano para até 1.000 usuários para o pacote Advantage. Para instalações menores, isso resulta em US$ 50 por usuário, o que torna o Horizon um dos produtos mais caros.
Barracuda Total Email Protection
O Total Email Protection da Barracuda é um produto baseado em SaaS. Também existe um dispositivo de hardware separado denominado Email Security Gateway. Ambas as versões protegerão o e-mail na nuvem e local, mas o dispositivo não possui recursos como proteção para impedir o controle de contas e suporte DMARC. Nenhuma das versões possui clientes de e-mail separados. Os produtos têm uma gama completa de recursos de proteção complementares, incluindo DLP, arquivamento de e-mail e criptografia. O Barracuda oferece ferramentas adicionais opcionais para detecção de phishing de machine learning, denominadas Sentinel, e resposta automatizada a incidentes. O preço começa em US$ 31 por usuário por ano.
Cisco Secure Email
O Cisco Secure Email oferece suporte apenas a SMTP e não protege conexões POP ou IMAP de e-mail de entrada. Também não oferece opções de arquivamento, embora funcione com o produto da Commvault. A Cisco empacota seu próprio cliente AsyncOS baseado na web que roda em Windows ou MacOS. Requer os seguintes navegadores da web: Safari, Google Chrome, Firefox e Microsoft Edge. Não oferece quaisquer outros clientes.
O produto vem em dois pacotes diferentes: um dispositivo que pode ser um servidor físico ou virtual ou um serviço hospedado baseado em SaaS. O último também está disponível em uma versão especializada chamada Cloud Mailbox que é apenas para Office 365, que também tem um Premier Bundle opcional que inclui uma série de mecanismos de machine learning para melhorar a detecção.
O Secure Email tem um pacote DLP completo com mais de 100 modelos de política para fins de conformidade, junto com uma variedade de opções de criptografia de custo extra para envio de e-mail. A Cisco também se integra com suas outras ferramentas de segurança, incluindo o Talos Sender Reputation Service e o isolamento do navegador da Cisco Umbrella. O preço para 100 usuários começa em US$ 22,70 por usuário por ano para o dispositivo, mais US$ 10.000 para comprar o hardware. Para o serviço baseado em nuvem, o preço para 100 usuários é de US$ 26 por usuário por ano.
FireEye Email Security
O FireEye oferece um dispositivo local e uma solução hospedada em nuvem – qualquer um pode oferecer suporte a toda a sua infraestrutura de e-mail e pode operar como um gateway e uma retransmissão para outros produtos de segurança. Ele começou a oferecer suporte aos serviços de e-mail em nuvem do Google e da Microsoft no verão passado. Ele não possui DLP, criptografia ou recursos de arquivamento e não tem seus próprios clientes de e-mail, embora seja compatível com clientes de webmail. Nenhum preço foi fornecido pelo fornecedor.
Microfocus/Voltage Secure Email
O Microfocus/CyberRes é agora a controladora corporativa de um dos produtos de criptografia de e-mail mais antigos do mercado da Voltage (a empresa afirma ter 75 milhões de usuários). Ele vem em versões na nuvem e no local. No entanto, o produto está mostrando sua idade porque não oferece suporte a protocolos IMAP e não possui recursos de DLP. Ele vem com uma variedade de seus próprios clientes, incluindo Linux, Android, iOS e Blackberry. O preço dos serviços básicos começa em US$ 25 por usuário por ano para 200 usuários e cai para instalações maiores. Os complementos podem ser adquiridos em pacotes diferentes.
Mimecast Email Security
Mimecast é outro fornecedor que já existe há muitos anos. Sua segurança de e-mail somente na nuvem protegerá apenas outros serviços de e-mail baseados na nuvem. Embora não tenha um cliente Linux, todos os outros clientes são compatíveis. Ele também oferece recursos abrangentes, como arquivamento de e-mail, DLP e isolamento do navegador contra malware invasor.
Mimecast tem vários planos diferentes, o menos caro é o plano de perímetro básico que começa em US$ 3 por usuário por mês. Os planos de preços mais altos incluem recursos como analisador DMARC, treinamento de alerta de phishing e recursos de proteção adicionais.
Trustifi
A Trustifi começou seu foco na criptografia de e-mail e agora oferece produtos separados chamados Inbound Shield para proteção contra phishing e um pacote DLP. No entanto, o arquivamento de mensagens não faz parte desta coleção. Todos são serviços apenas na nuvem. É apenas uma retransmissão de e-mail e tem seus próprios clientes, incluindo webmail. O preço começa em US$ 70 por usuário ao ano, o que o torna um dos serviços mais caros de todos os que foram incluídos nesta lista.
ZixSecure Cloud Email Security Suite
A Zix oferece produtos em nuvem e locais, mas oferece suporte apenas a clientes de webmail. O arquivamento está disponível, mas por um custo extra. Ao contrário da maioria dos outros fornecedores, o Zix atualmente não oferece suporte à integração IMAP ou POP e funciona apenas em protocolos SMTP. A Zix cria filtros DLP personalizados sem nenhum custo adicional. Ele oferece desarmamento de anexos, que remove macros ou converte arquivos para torná-los benignos antes de serem entregues na caixa de entrada do usuário. O Zix não oferece suporte às APIs de e-mail da Microsoft ou do Google.
Para instalações menores, o Zix é o produto de preço mais alto dentre os cobertos aqui. Para 100 usuários, a taxa anual é de US$ 85 por usuário por ano, que cai para US$ 51 por usuário por ano para 1.000 usuários.
FONTE: CIO