Email Guardian se basa en AMBAR, la Tecnología AntiSpam patentada por IberLayer, que bloquea correos electrónicos no deseados como Spam, Phishing, ScamWare, etc. AMBAR también puede bloquear correos electrónicos de campañas de marketings (conocido como correo masivo) donde el usuario ha de seguir instrucciones para cancelar la suscripción.

Hoy en día, hay campañas de Phishing extraordinariamente bien diseñadas y estructuradas que incluso pueden engañar a un usuario bien entrenado. Estas campañas, admirables desde el punto de vista de calidad, a menudo se originan no en redes bots sino en servidores hackeados o comprometidos de modo que maximizan su impacto.

Iberlayer Email Guardian dispone de un motor de detección de Phishing independiente del idioma, de este modo protege a los clientes contra este tipo de amenaza, que en muchos casos no pretende el robo de datos del usuario, sino que convence para que el usuario ejecute un dropper que, antes o después, descargará y ejecutará el Ransomware.

Email Guardian utiliza una combinación de tecnologías orientadas a la entrega sin retraso, por lo que no existen listas grises.

Email Guardian utiliza un arquitectura multi-motor para la detección de Virus, Troyanos, Gusanos, etc. Sin embargo, en la actualidad, la mayoría del Malware (como por ejemplo, el ransomware) no se detecta en la mayoría de los motores antivirus debido a que los hackers los pruebas con antelación en todos los antivirus del mercado para maximizar su efectividad.

Para solventar este problema, ¡Sandboxing al rescate!

La mayoría de los Sandboxes actuales, demoran el análisis de archivos una media de dos minutos, la tecnología sandboxing de Iberlayer es 'casi' en tiempo real (la demora se mantiene en 2 segundos de media) detectando toneladas de nuevos ransomware por día.

El Ransomware es un tipo de malware que bloquea el acceso (normalmente a través de cifrado) a los datos de la víctima hasta que se realiza el pago del dinero solicitado (ransom). El Ransomware intenta cifrar no solo los datos de las vícitimas, sino también todos los datos a los que tiene acceso a través de la red, por lo que los recuros compartidos suelen verse afectados. En ningún caso hay garantía de que el pago del rescate libere los datos.

Cuando se libera un nuevo Ransomware, normalmente ningún antivirus lo detectará durante varias horas, días o incluso semanas.

La tecnología de SandBoxing de Iberlayer detecta estas amenazas sin necesidad de actualizaciones frecuentes. La campaña de WanaCry, por ejemplo, fue detectada por nuestro motor días antes de que saliera en las noticias.

Hoy en día, el correo electrónico es la principal herramienta utilizada para enviar y recibir documentos entre usuarios y empresas. Los hackers lo saben, y aprovechan para intentar engañar a los usuarios con correos electrónicos que afirman contener una factura, un documento bancario o notificaciones importantes. Este archivo adjunto suele ser un documento OLE (Ms Word, Ms Excel, etc.) que contiene una MACRO malintencionada que no es detectada por ningún antivirus (hasta un tiempo después). Normalmente, esta MACRO contiene algún tipo de rutina que ejecuta un dropper o descarga cualquier tipo de troyano o incluso Ransomware.

Como ya indicamos, lo habitual es que ningún antivirus detecte esas macros ya que los atacantes las comprueban previamente con todos los antivirus del mercado.

La tecnología de SandBoxing de Iberlayer permite detectar en tiempo real este tipo de macros y protege a los usuarios finales ante un desastre TI.

El Fraude del CEO es un tipo de fraude (y delito) donde los cibercriminales falsifican las cuentas o dominios de correo electrónico de la compañia haciendose pasar por un alto ejecutivo, generalmente el CEO, para tratar de enagañar a empleados del departamento contable / finaciero solicitando que realicen transferencia bancarias urgentes no autorizadas. Es frecuente que el destino sea un banco chino.

Como indicamos, estos correos generalmente se envían desde cuentas falsificadas que imitan o se parecen a las genuinas, por ejemplo, sustituyendo la letra 'l' por el número '1', o la letra 'O' por el número '0', etc.

En EEUU, este tipo de fraude se denomina 'Business Email Compromise' por el FBI y 'CEO Fraud' en la unión europea.

Una vez que un empleado de contabilidad o financiero ha iniciado una conversación con quien creen que es el director ejecutivo de la empresa (CEO), no se cuestiona la validez de esa persona. Para ellos, están hablando y obedeciendo las instrucciones de su director.

Estos correos no contienen ningún tipo de malware peligroso, ni URLs sospechosas, etc. están completamente limpios desde el punto de vista de la seguridad, por lo que es necesario disponer de una tecnología especial para su detección y bloqueo.

Iberlayer puede detectar y bloquear los intentos de Fraude de CEO gracias a la “Tecnología de Detección de Fraude“ especificamente diseñada y desarrollada para este propósitio.

Cuando se detecta un intento de fraude, el soporte de Iberlayer contacta con el ciente para informar en detalle sobre lo ocurrido.

Si su servidor de correo tiene problemas por algún motivo: está apagado, hay problemas de comunicaciones, tareas de mantenimiento, etc., ¡No se preocupe! ¡Su empresa no perderá ningún correo! Email Guardian los mantendrá en un sistema de archivos encriptado AES256 hasta 5 días. Una vez que su servidor vuelva a estar operativo, Email Guardian se lo entregará escalonadamente para no saturar su conexión.

El cifrado es muy importante para nosotros, y en muchos países, incluso obligatorio en algunos casos. En Iberlayer, el cifrado del correo electrónico a través de TLS es siempre la opción predeterminada y preferida para todas las comunicaciones.

Cuando alguien envía por correo electrónico información privada o interna de alguna empresa sin los permisos adecuados, la empresa está sufriendo una 'Fuga de Datos'.

Para evitar que esto suceda, Iberlayer Email Guardian dispone de un filtro DLP que ayuda a la detección de estas fugas.

Filtrar los correos salientes es tan importante como filtrar los entrantes.

Un solo correo de SPAM saliente indica que muy probablemente haya una infección por virus dentro de la red corporativa, ¡sin mencionar el posible daño a la imagen corporativa que esto puede producir!

La mayoría de las empresas antispam basadas en el Cloud, disponen de planes de licenciamiento por número de buzones. Por lo que si un usario tiene 4 buzones o solo 1, pero la empresa tiene 4 dominios, este usuario necesitará 4 licencias. Los buzones que superen este límite, no se filtrarán y no estarán protegidos. ¡Este riesgo es real, peligroso y muy caro!

EMAIL GUARDIAN se licencia en base al número de usuarios y no en base al número de buzones. No se preocupe por cuántos dominios tiene, buzones compartidos, etc. ¡Todos estarán protegidos a pesar de su número! Más simple, más barato y más seguro.

¿Necesita soporte técnico?

Puede contactar con nuestro departamento de soporte a cualquier hora. Trabajamos 24 horas al día, los 7 días de la semana.
(Inglés y Español).