Mais lidas
1

Negócios

5G: consumidores e empresas não enxergam potencial além de mais velocidade

2

Inovação

Como a Globo derrotou o pesadelo do ‘loading’ no Globoplay

3

Negócios

Mark Zuckerberg é processado por caso Cambridge Analytica

Inscreva-se na nossa Newsletter

Fique ligado!

Obtenha os mais recentes artigos e atualizações de tecnologia que você precisa saber, você ainda receberá recomendações especiais semanais.

News

E-mail Cadastrado com sucesso! 😄

IT Forum
Fóruns
Notícias
Colunas
Estudos
Vídeos
Podcasts
HIT - Materiais Gratuitos
Newsletter IT Mídia
IT Mídia

3 momentos
no ano

Visite o site
post

IT Forum Ibirapuera

Redescoberta Criativa no maior parque do Brasil.
post

IT Forum Trancoso

Saiba tudo sobre liderança no mercado de TI
post

IT Forum Itaqui

Saiba tudo sobre liderança no mercado de TI

Edições anteriores

Veja todas as edições
(Em breve)

TODAS

Mais recentes

As últimas no IT Fórum

CATEGORIAS
Especiais

Especiais

Artigos exclusivos
produzidos pelo IT Fórum

Liderança

Liderança

Saiba tudo sobre liderança
no mercado de TI

Carreira

Carreira

Notícias para impulsionar
sua carreira

Negócios

Negócios

Grandes empresas,
startups, franquias e mais

Tendências

Tendências

Descubra o que está em
alta em TI

DA REDE

ComputerWorld

O porta-voz do mercado de
tecnologia.

CIO

Gestão, estratégias e
negócios em TI.

Estudos

Estudos destinados a TI e ao mercado

Executivo de TI

CIOs e executivos da indústria de TI que tiveram iniciativas
de destaque.

Antes da TI

Pesquisa com objetivo de
ajudar na tomada de decisões em TI.

As 100+ Inovadoras

Inovação nas maiores empresas do país.

Página de estudos

Veja todos os estudos

IT Forum
  • Home
  • Fóruns
  • 3 momentos
    no ano

    Visite o site
    post

    IT Forum Ibirapuera

    post

    IT Forum Trancoso

    post

    IT Forum Itaqui

  • Notícias
    • Especiais Especiais
    • Liderança Liderança
    • Carreira Carreira
    • Negócios Negócios
    • Tendências Tendências
    • Ver todas as Mais recentes
    • Brandchannels
    • Brandspaces
  • Colunas
  • Estudos
  • Estudos destinados a TI e ao mercado
    • Executivo de TI
    • Antes da TI
    • As 100+ Inovadoras
  • Vídeos
  • Podcasts
  • HiT - Materiais Gratuitos
  • Anuncie
    Envie Seu Release
    Fale Conosco
    Revistas
    Newsletter
    IT Forum IT Forum IT Forum IT Forum
CONTEÚDO ORIGINAL
Agora os conteúdos da CIO estão no IT Forum! Para saber mais clique aqui
  • Home >  
  • Notícias >
  •  CIO

9 soluções de cibersegurança de e-mail em nuvem e on-premises

Esses pacotes de segurança de e-mail evoluíram para acompanhar o ritmo das ameaças habilitadas

David Strom, da CSI
15:12 pm - 14 de dezembro de 2021

O e-mail continua sendo o ponto fraco da segurança corporativa porque é o alvo mais tentador para os hackers. Eles só precisam que uma vítima sucumba a uma isca de phishing para entrar em sua rede. O phishing (em todas as suas formas) é apenas um dos muitos ataques que podem alavancar uma infraestrutura de e-mail mal protegida. Tomadas de conta (devido à reutilização de senhas), comprometimento de e-mail comercial, fraude de pagamento, malware móvel especializado e mensagens de spam que contêm malware oculto ou links da web envenenados. Isso sobrecarrega qualquer solução de segurança de e-mail.

Isso não é novidade: alguns produtos de segurança de e-mail – e exploits de e-mail – existem de uma forma ou de outra há décadas. A novidade é ter mais produtos com capacidade para nuvem, que podem ser instalados em toda a empresa em minutos e incluem uma variedade de medidas de proteção relacionadas. Esses produtos também podem funcionar bem com outras nuvens e aproveitar a segurança integrada da Microsoft e do Google sem ter que retirá-la ou neutralizá-la totalmente.

Algumas das ferramentas passaram por atualizações significativas nos últimos anos, incorporando o que costumava ser considerado produtos separados (como prevenção de perda de dados ou ferramentas de criptografia) e acompanharam as atualizações mais recentes dos protocolos de segurança de e-mail.

Examinamos nove pacotes de segurança de e-mail:

  • Abnormal Security’s Integrated Cloud Email Security
  • Area 1’s Horizon
  • Barracuda Email Protection
  • Cisco Secure Email
  • FireEye Email Security
  • Voltage SecureMail
  • Mimecast Email Security
  • Trustifi
  • Zix Secure Cloud Email Security Suite

O mercado de segurança de e-mail parece estar esquentando. FireEye e McAfee se fundiram por meio de duas aquisições separadas do Symphony Technology Group. Voltage agora é propriedade da MicroFocus/CyberRes. A Startup Abnormal Security lançou seu produto em outubro. Também entramos em contato com vários fornecedores que se recusaram a participar: Avanan (que foi adquirida no início deste ano pela Check Point), Trend Micro, Proofpoint, ArmorBlox e Ironscales.

A razão para se denominar “pacote de segurança” é porque esses produtos fazem mais do que apenas enviar e receber seus e-mails. Alguns produtos, como Area 1 e Cisco, não suportam os protocolos de recuperação de correio POP e IMAP e se concentram apenas no fluxo de envio de correio SMTP. Deixando isso de lado, esses produtos também oferecem suporte ao trio de protocolos de e-mail seguros (DKIM, SPF e DMARC). Alguns produtos começaram fornecendo proteção anti-phishing e anti-spam e continuaram a inovar usando as mais recentes técnicas de machine learning para detectar novos exploits.

Alguns oferecem recursos adicionais, como:

  • Suporte ao cliente de e-mail. Os fornecedores oferecem seus próprios clientes de e-mail para uma variedade de sistemas operacionais, incluindo e-mail baseado na web e software para dispositivos Windows, Linux, MacOS, Android e iOS. Os usuários agora recebem seus e-mails de uma variedade de dispositivos e ter um software personalizado que oferece suporte a uma coleção diversificada de endpoints ajuda a manter tudo seguro. Alguns dos produtos, incluindo Abnormal, Barracuda, Zix e FireEye, não têm clientes próprios e dependem dos da Microsoft e do Google.
  • Versões na nuvem e no local. Muitos dos fornecedores empacotam seu pacote de segurança em uma variedade de formas. As versões em nuvem protegiam apenas os serviços de e-mail baseados na nuvem, e as versões locais protegiam apenas os servidores dentro do seu data center. Isso mudou. Por exemplo, o dispositivo de hardware da Barracuda pode proteger os serviços em nuvem, e o serviço baseado em SaaS da Area 1 pode proteger todos os e-mails, independentemente da localização. A Cisco possui o conjunto mais completo de opções de embalagem. Alguns dos fornecedores baseados na nuvem afirmam que seus produtos recebem atualizações diárias ou semanais automaticamente, permitindo-lhes incorporar novas modalidades e recursos de ameaças quase continuamente.
  • Integração em nível de API. No passado, as empresas enfrentavam uma escolha difícil se usassem serviços de e-mail baseados em nuvem, como da Microsoft ou do Google: desativar a segurança de e-mail nativa (como a Proteção Avançada contra Ameaças da Microsoft) ou adicionar uma retransmissão de e-mail adicional se eles queriam os recursos de um desses fornecedores. Agora, produtos como o Horizon da Area 1 e o Abnormal Security podem se integrar no nível da API e aproveitar a combinação de seus próprios recursos nativos de proteção em nuvem com o que vem integrado pela Microsoft e pelo Google.
  • Suporte para prevenção e detecção de perda de dados (DLP). Isso costumava ser o domínio exclusivo de ferramentas de segurança especializadas, mas ultimamente o DLP foi integrado a mais pacotes de segurança de e-mail. O DLP é útil para detectar exfiltrações de phishing ou um funcionário demitido recentemente que está roubando dados corporativos. Os produtos Abnormal e FireEye têm planos de adicionar recursos de DLP, mas não oferecem esse suporte no momento.
  • Suporte para arquivamento de mensagens. Muitos desses pacote agora oferecem recursos de arquivamento, embora isso esteja ausente nos produtos Abnormal, FireEye e Trustifi.
  • Criptografia e descriptografia automática de e-mail. Este costumava ser um complemento bagunçado que exigia todo tipo de dificuldade por parte dos administradores de e-mail e usuários. Agora ele está incorporado diretamente a alguns dos pacotes de segurança. Zix e Voltage foram os primeiros fornecedores de serviços de criptografia, mas outros também oferecem esse recurso.
  • Suporte para isolamento/sandbox do navegador. Esta é outra maneira de impedir ataques de phishing. O software de segurança de e-mail pode detectar quando um usuário clica em um link inválido ou anexo infestado de malware e impedir que a conexão de saída aconteça.

Uma observação sobre preços: a maioria dos fornecedores mencionados aqui tem uma gama confusa de recursos, opções e embalagens. Nenhum tem preços completamente transparentes, embora o Mimecast tenha a melhor página da web que descreve os vários planos e opções (embora não seus custos reais). O preço normalmente é de US$ 2 a US$ 5 por usuário por mês para esses produtos, embora alguns fornecedores (como a Abnormal) diferenciem a caixa de correio de um usuário de uma caixa de correio compartilhada e cobrem menos pela última. A Area 1 tem um esquema de preços exclusivo que explico em sua descrição. Os preços por usuário caem para instalações maiores e de vários anos.

Abnormal Security Integrated Cloud Email Security (ICES)

Abnormal é o mais novo fornecedor de segurança de e-mail, com seu produto ICES no mercado desde outubro de 2021. É totalmente baseado em nuvem, mas cobre toda a sua infraestrutura de e-mail. Ele vem com as integrações do Office 365 e do Google Workspace e pode operar como um gateway de e-mail e como uma retransmissão se você estiver usando outros produtos de segurança. Ele não oferece DLP ou recursos de arquivamento, nem oferece suporte ao cliente. O preço começa em US$ 35 por usuário por ano.

Horizon da Area 1

Horizon é um produto somente na nuvem que pode ser usado em todos os e-mails corporativos. É notável por sua integração em nível de API com a segurança do Microsoft Office 365 e do Google Workspace. Além de seu suporte DMARC/DKIM/SPF, ele avaliará cabeçalhos de cadeia de recebimento autenticados em mensagens de entrada e os assinará automaticamente. Ele também oferece um modelo de isolamento de navegador em duas fases: primeiro fazendo sandboxing preventivo de campanhas de phishing em potencial e, em seguida, isolamento adicional quando mensagens individuais são detectadas.

Estão faltando alguns recursos principais, incluindo a falta de suporte para recuperação de correio POP e IMAP e qualquer funcionalidade de arquivamento. Ele também não tem seus próprios clientes de e-mail – além de usar o webmail. Embora não tenha nenhuma capacidade de DLP ou recursos de criptografia de saída, ele preenche essas lacunas, oferecendo integração com ambos os serviços da Virtru.

O Horizon vem em três versões diferentes: Advantage, Enterprise e um complemento Phishguard opcional para o pacote empresarial. A vantagem é para organizações com menos de 5.000 caixas de correio e não inclui phishing e resposta gerenciada a ameaças encontradas na versão corporativa. Os preços começam em US$ 25.000 por ano para até 500 usuários, subindo para US$ 35.000 por ano para até 1.000 usuários para o pacote Advantage. Para instalações menores, isso resulta em US$ 50 por usuário, o que torna o Horizon um dos produtos mais caros.

Barracuda Total Email Protection

O Total Email Protection da Barracuda é um produto baseado em SaaS. Também existe um dispositivo de hardware separado denominado Email Security Gateway. Ambas as versões protegerão o e-mail na nuvem e local, mas o dispositivo não possui recursos como proteção para impedir o controle de contas e suporte DMARC. Nenhuma das versões possui clientes de e-mail separados. Os produtos têm uma gama completa de recursos de proteção complementares, incluindo DLP, arquivamento de e-mail e criptografia. O Barracuda oferece ferramentas adicionais opcionais para detecção de phishing de machine learning, denominadas Sentinel, e resposta automatizada a incidentes. O preço começa em US$ 31 por usuário por ano.

Cisco Secure Email

O Cisco Secure Email oferece suporte apenas a SMTP e não protege conexões POP ou IMAP de e-mail de entrada. Também não oferece opções de arquivamento, embora funcione com o produto da Commvault. A Cisco empacota seu próprio cliente AsyncOS baseado na web que roda em Windows ou MacOS. Requer os seguintes navegadores da web: Safari, Google Chrome, Firefox e Microsoft Edge. Não oferece quaisquer outros clientes.

O produto vem em dois pacotes diferentes: um dispositivo que pode ser um servidor físico ou virtual ou um serviço hospedado baseado em SaaS. O último também está disponível em uma versão especializada chamada Cloud Mailbox que é apenas para Office 365, que também tem um Premier Bundle opcional que inclui uma série de mecanismos de machine learning para melhorar a detecção.

O Secure Email tem um pacote DLP completo com mais de 100 modelos de política para fins de conformidade, junto com uma variedade de opções de criptografia de custo extra para envio de e-mail. A Cisco também se integra com suas outras ferramentas de segurança, incluindo o Talos Sender Reputation Service e o isolamento do navegador da Cisco Umbrella. O preço para 100 usuários começa em US$ 22,70 por usuário por ano para o dispositivo, mais US$ 10.000 para comprar o hardware. Para o serviço baseado em nuvem, o preço para 100 usuários é de US$ 26 por usuário por ano.

FireEye Email Security

O FireEye oferece um dispositivo local e uma solução hospedada em nuvem – qualquer um pode oferecer suporte a toda a sua infraestrutura de e-mail e pode operar como um gateway e uma retransmissão para outros produtos de segurança. Ele começou a oferecer suporte aos serviços de e-mail em nuvem do Google e da Microsoft no verão passado. Ele não possui DLP, criptografia ou recursos de arquivamento e não tem seus próprios clientes de e-mail, embora seja compatível com clientes de webmail. Nenhum preço foi fornecido pelo fornecedor.

Microfocus/Voltage Secure Email

O Microfocus/CyberRes é agora a controladora corporativa de um dos produtos de criptografia de e-mail mais antigos do mercado da Voltage (a empresa afirma ter 75 milhões de usuários). Ele vem em versões na nuvem e no local. No entanto, o produto está mostrando sua idade porque não oferece suporte a protocolos IMAP e não possui recursos de DLP. Ele vem com uma variedade de seus próprios clientes, incluindo Linux, Android, iOS e Blackberry. O preço dos serviços básicos começa em US$ 25 por usuário por ano para 200 usuários e cai para instalações maiores. Os complementos podem ser adquiridos em pacotes diferentes.

Mimecast Email Security

Mimecast é outro fornecedor que já existe há muitos anos. Sua segurança de e-mail somente na nuvem protegerá apenas outros serviços de e-mail baseados na nuvem. Embora não tenha um cliente Linux, todos os outros clientes são compatíveis. Ele também oferece recursos abrangentes, como arquivamento de e-mail, DLP e isolamento do navegador contra malware invasor.

Mimecast tem vários planos diferentes, o menos caro é o plano de perímetro básico que começa em US$ 3 por usuário por mês. Os planos de preços mais altos incluem recursos como analisador DMARC, treinamento de alerta de phishing e recursos de proteção adicionais.

Trustifi

A Trustifi começou seu foco na criptografia de e-mail e agora oferece produtos separados chamados Inbound Shield para proteção contra phishing e um pacote DLP. No entanto, o arquivamento de mensagens não faz parte desta coleção. Todos são serviços apenas na nuvem. É apenas uma retransmissão de e-mail e tem seus próprios clientes, incluindo webmail. O preço começa em US$ 70 por usuário ao ano, o que o torna um dos serviços mais caros de todos os que foram incluídos nesta lista.

ZixSecure Cloud Email Security Suite

A Zix oferece produtos em nuvem e locais, mas oferece suporte apenas a clientes de webmail. O arquivamento está disponível, mas por um custo extra. Ao contrário da maioria dos outros fornecedores, o Zix atualmente não oferece suporte à integração IMAP ou POP e funciona apenas em protocolos SMTP. A Zix cria filtros DLP personalizados sem nenhum custo adicional. Ele oferece desarmamento de anexos, que remove macros ou converte arquivos para torná-los benignos antes de serem entregues na caixa de entrada do usuário. O Zix não oferece suporte às APIs de e-mail da Microsoft ou do Google.

Para instalações menores, o Zix é o produto de preço mais alto dentre os cobertos aqui. Para 100 usuários, a taxa anual é de US$ 85 por usuário por ano, que cai para US$ 51 por usuário por ano para 1.000 usuários.

Tags:
E-mail
nuvem
pacotes de segurança
Brandspace por SAP

Hora de transformar a cadeia de suprimentos

Trabalho conjunto entre compradores e fornecedores pode transformar a cadeia de suprimentos em vetor de sustentabilidade. Empresas como a SAP já trabalham com esse objetivo.

Em alta

Negócios

5G: consumidores e empresas não enxergam potencial além de mais velocidade
Em alta

Inovação

Como a Globo derrotou o pesadelo do ‘loading’ no Globoplay
Em alta

Negócios

Mark Zuckerberg é processado por caso Cambridge Analytica
Load more
IT Forum

FÓRUNS

Todos os FórunsIT Forum IbirapueraIT Forum TrancosoIT Forum Itaqui

NOTÍCIAS

Mais recentesLiderançaCarreiraNegóciosTendências

COLUNAS

ESTUDOS

Executivo de TIAntes da TIAs 100+ Inovadoras

VÍDEOS

PODCASTS

HIT

Anuncie
Envie Seu Release
Fale Conosco
Revistas
Newsletter
IT Forum
Política de PrivacidadeTermos de Uso

© Copyright IT MÍDIA - Todos os direitos reservados

Política de PrivacidadeTermos de Uso

© Copyright IT MÍDIA - Todos os direitos reservados