Carrito de compra

No hay productos en el carrito.

Sophos Central Email – Actualizaciones de los últimos meses

Sophos Central Email es realmente el producto más interesante en este momento y eso se debe a que algo está ocurriendo aquí en el desarrollo de productos.

La situación es diferente con ZTNA, donde se ha escrito en la hoja de datos desde el primer día que las aplicaciones móviles están previstas, pero no llega nada. Pero eso fue hace más de 2 años. 🫢

Aplicaciones móviles de Sophos Zero Trust Network Access (ZTNA) previstas

Así que es agradable ver cómo evoluciona Central Email. En enero, resumí las renovaciones en el artículo Novedades de Sophos Central Email, que ahora volveré a hacer. Y no sólo eso nuevas funciones y mejoras vienen casi cada 2 meses, también hay siempre un video sobre las innovaciones 🤯. Así que un gran aplauso para el equipo de Central Email de Sophos 🫡 así es exactamente como nos imaginamos un servicio en la nube.

Moda agresiva contra el spam

La era del spam perpetuo podría ver un freno decisivo con la introducción de la nueva función antispam de Sophos Email: el «Modo agresivo».

¿Qué es el «modo agresivo» del antispam?

La nueva función permite a los administradores personalizar la tasa de detección de spam. En la política de seguridad antispam del correo electrónico, un control deslizante muestra cinco niveles de tasa de captura, de L1 a L5. Cuanto más a la derecha, más agresiva es la detección. El modo agresivo también permite ajustes específicos para distintos remitentes externos e internos, lo que garantiza la máxima flexibilidad y control.

Sophos Central Email - política de seguridad de correo electrónico - modo agresivo
  • Ajústelo con precaución: Aumentar la agresividad de la tasa de captura antispam puede incrementar el riesgo de falsos positivos. Por lo tanto, se recomienda cambiar el nivel gradualmente y controlar los resultados en términos de falsos negativos y falsos positivos durante un cierto periodo de tiempo.
  • Personalización para remitentes externos: por ejemplo, si recibe más spam de un solo dominio, puede configurar su política para que sea más agresiva con ese dominio en concreto.
  • Proteja los departamentos internos: Las partes de su organización que son especialmente sensibles al spam pueden protegerse estableciendo un nivel de tasa de captura más agresivo en una política diferente para esos usuarios, grupos o dominios.

Artículo de Sophos KB: Sophos Email: Sospecha de spam

Mejoras en la cuarentena

Las funciones de cuarentena de Sophos Central Email ofrecen a los administradores más flexibilidad y control sobre cómo gestionar los correos electrónicos en cuarentena y sus adjuntos. Permite una gestión más segura del contenido potencialmente peligroso y ofrece herramientas adicionales de análisis y revisión. La clonación de las políticas de seguridad del correo electrónico simplifica su gestión y aplicación. Estas mejoras son un paso más de Sophos para ayudar a los administradores a mantener sus sistemas seguros.

Cuarentena administrativa

  • Ahora los administradores pueden eliminar o volver a adjuntar los archivos adjuntos de los mensajes en cuarentena antes de liberar una copia del mensaje.
  • Los anexos pueden descargarse para su revisión manual. Estos anexos se proporcionan en un archivo zip protegido por contraseña.
  • Existe una función de búsqueda avanzada que muestra por defecto los últimos mensajes en cuarentena.
  • Los administradores pueden ver las URL en el cuerpo del mensaje y buscar URL específicas.
  • Los correos electrónicos pueden enviarse a Intelix para su verificación. Si ya ha sido escaneado por Intelix, puede ser liberado con confianza o enviado para un nuevo escaneado.

Cuarentena de usuarios

  • La búsqueda avanzada está ahora disponible tanto en la cuarentena de usuarios finales como en la cuarentena de listas de distribución del portal de autoservicio.
  • Se han añadido dos nuevos campos, «Para» y «Motivo», para ayudar a los usuarios finales a tomar decisiones informadas sobre compartir o eliminar correos electrónicos.

Nuevas mejoras

  • Soporte para mensajes salientes en el puerto 587 en modo pasarela. Anteriormente solo se admitía el puerto 25.
  • Una nueva función para detectar buzones de correo comprometidos basándose en patrones de tráfico. Cuando se detecta, se envía una notificación solicitando activar la autenticación multifactor y cambiar la contraseña del buzón.
  • La protección contra la suplantación de identidad se ha ampliado para admitir más usuarios VIP. Ahora se pueden añadir hasta 500 usuarios.
  • También hay una nueva función de clonación para las políticas de correo electrónico de Sophos.

Política de mensajes seguros y mejoras de las políticas

Política de mensajes seguros: esta función consolida varios supuestos de cifrado y seguridad en una sola política, lo que ofrece a los administradores un control más preciso que antes.

Los ajustes globales anteriores, especialmente los ajustes para el cifrado y las conexiones TLS, se han migrado a esta nueva política. Los usuarios lo notarán, ya que aparecerá un banner en el panel de control indicando el cambio. A pesar de este cambio, la funcionalidad del producto permanece inalterada. Sin embargo, el cambio permitirá a los usuarios personalizar y refinar más fácilmente sus políticas.

Otra actualización importante es la distinción mejorada entre usuarios o dominios internos y externos, lo que facilita la selección y la gestión. Sophos también ha mejorado el cifrado TLS y ahora es compatible con TLS 1.3, una configuración recomendada para los mensajes entrantes y salientes.

Otro aspecto que se ha mejorado es el cifrado. Ahora es posible utilizar S/MIME para los mensajes entrantes y salientes con políticas específicas. También se han mejorado las funciones de cifrado push y cifrado de portal para los mensajes salientes, y en particular el cifrado de portal ofrece ahora una gestión de licencias más intuitiva.

En general, estas actualizaciones pretenden ofrecer a los administradores una experiencia de mensajería mejorada, más intuitiva y segura. Para quienes deseen profundizar más, hay disponible un vídeo que cubre estos cambios en detalle.

Protección contra la suplantación de identidad

La protección contra la suplantación de identidad está diseñada para proteger a las empresas de correos electrónicos fraudulentos. Esta función detecta los correos electrónicos que dicen proceder de marcas conocidas o de personas importantes de su organización.

Hasta ahora, los administradores de correo electrónico tenían que confiar en complejas reglas de filtrado y herramientas de terceros para detectar estos correos falsos. Con la introducción de Impersonation Protection, Sophos ofrece una solución integrada que busca automáticamente signos de suplantación de identidad en el correo electrónico. Entre ellas se incluyen la suplantación de marcas conocidas y el uso de nombres de personalidades de su organización.

La configuración es muy sencilla. Los administradores pueden navegar hasta la configuración de seguridad del correo electrónico y establecer diversas acciones para los correos fraudulentos detectados, como añadir un banner de advertencia a un correo o bloquear al remitente. Asimismo, existe una función de gestión VIP en la que los administradores pueden almacenar las direcciones de correo electrónico de hasta 500 personas importantes de su organización. Estas direcciones son objeto de un seguimiento especial.

Además, los administradores pueden ver las entradas de detección en varios lugares de Sophos Email para obtener una visión general de las amenazas potenciales y los correos electrónicos falsificados.

La protección contra la suplantación de identidad es un paso importante en la lucha contra el phishing y el fraude por correo electrónico. Proporciona a las empresas una red de seguridad adicional y facilita a los administradores la tarea de proteger su organización de estas amenazas crecientes. Los interesados en saber más pueden ver el vídeo en profundidad de Sophos.

YouTube video

Artículo de Sophos KB: Protección contra la suplantación de identidad y gestión de VIP

Enrutamiento SMTP

El enrutamiento SMTP permite el reenvío selectivo de mensajes de correo electrónico mediante la definición de rutas de pasarela, lo que optimiza la comunicación directa entre servidores de correo electrónico.

Esto permite enviar mensajes de puerta de enlace directamente a un servidor de correo electrónico utilizando el registro A o el nombre de dominio completo (FQDN) del servidor.

  • Configuración: El enrutamiento SMTP se encuentra en la configuración global, en «Seguridad del correo electrónico» y «Enrutamiento SMTP personalizado». Allí puede seleccionar el dominio de correo electrónico y definir direcciones IP o nombres DNS para el reenvío.
  • Individualización: es posible crear políticas de enrutamiento SMTP individuales que pueden configurarse específicamente para usuarios, grupos o dominios.
  • Control de datos: esta función permite reenviar mensajes en función de criterios como, por ejemplo, un asunto concreto.
  • Redirección basada en reglas: los mensajes pueden redirigirse en función de la presencia de determinadas cabeceras o asuntos.
  • Comprobación: El correcto funcionamiento del enrutamiento SMTP puede comprobarse en los registros e informes del historial de mensajes.
  • Plataforma: Con la actualización, es posible enviar correos electrónicos desde diferentes plataformas, como Office 365 o Google Apps Gmail, bajo el mismo dominio de correo electrónico.

Un vídeo adicional ayuda a los administradores a introducir esta función. Tenga en cuenta que el enrutamiento SMTP está diseñado específicamente para mensajes procesados por Sophos Email Gateway.

Inspeccionar y modificar la cabecera

La función «Inspeccionar y modificar cabecera» en Data Control. Esta extensión le permite inspeccionar y modificar con más detalle las cabeceras de sus correos electrónicos. A continuación encontrará un breve resumen.

Inspeccionar cabecera

Con el nuevo tipo de regla Atributo de mensaje en Control de datos, ahora se pueden comprobar los atributos de cada correo electrónico. Esto permite filtrar los mensajes por cabecera, origen o tamaño.

  • La inspección de cabeceras puede utilizarse para comprobar si el valor de una cabecera se corresponde con una expresión regular, contiene un determinado valor o es equivalente, o si la propia cabecera existe o no.
  • El atributo de mensaje de origen puede utilizarse para comprobar si una dirección IP o un dominio corresponden a un valor determinado.
  • El control de tamaño permite filtrar los mensajes o archivos adjuntos que sean mayores o menores que un determinado valor.

La inspección de atributos de mensajes también puede combinarse con otros tipos de reglas para permitir una configuración de reglas aún más detallada.

Modificar cabecera

La modificación de las cabeceras también tiene ahora su propio lugar. Cada tipo de regla permite:

  • Inserta una nueva cabecera y un nuevo valor en el mensaje.
  • Editar el valor de todas las cabeceras coincidentes.
  • Retire todos los encabezados coincidentes.

En el vídeo se mostraba un caso práctico en el que primero se utilizaba un encabezado para tomar la decisión y después, una vez realizada la acción, se añadía una regla para eliminar el encabezado y no transmitirlo a destinatarios externos.

Ventajas de Inspeccionar y modificar la cabecera

La principal ventaja de esta función es que ahora los administradores tienen un control más estricto sobre las cabeceras de sus mensajes de correo electrónico. Ya sea comprobando la coherencia de determinados valores de cabecera, filtrando mensajes por atributos o modificando las propias cabeceras, ahora todo es posible.

Un ejemplo ilustrativo del siguiente vídeo muestra cómo utilizar la comprobación de cabeceras para cifrar un correo electrónico en función de su sensibilidad. Esto demuestra lo potente que puede ser esta función para las tareas administrativas cotidianas.

Conclusión: La nueva actualización de Sophos ofrece claras ventajas para cualquiera que busque mejores opciones de control de datos en su solución de correo electrónico. Con la nueva función Header Inspect & Modify, ahora se tiene más control y flexibilidad a la hora de gestionar las cabeceras del correo electrónico.

Para una introducción práctica a esta nueva función, puede ver el vídeo que figura al final de este artículo. En él se muestra claramente cómo aprovechar al máximo esta función.

API de cuarentena de correo electrónico

Sophos Central E-Mail ha presentado una nueva API de cuarentena que ofrece a los administradores un mayor control sobre los correos electrónicos en cuarentena. La interfaz permite una gestión más eficiente y automatizada de la seguridad del correo electrónico, ayudando a mejorar la seguridad del mismo.

Funciones más importantes de la API de cuarentena

  • Lista de mensajes en cuarentena
  • Recuperar detalles de mensajes de cuarentena específicos
  • Liberar o eliminar mensajes de la cuarentena
  • Ver, descargar, adjuntar, eliminar, listar los archivos adjuntos de un mensaje
  • Automatización de las tareas de gestión de la cuarentena
  • Control avanzado de los mensajes de cuarentena
  • Integración en diversos sistemas y flujos de trabajo
  • Interacción directa con la cuarentena sin interfaz de usuario

Descargo de responsabilidad

Sophos Email ha respondido a los comentarios de sus usuarios y ha introducido una nueva y útil característica: la función de aviso legal saliente. Ahora es posible insertar avisos legales u otras notas directamente en los correos electrónicos salientes, tanto en texto plano como en formato HTML.

Antes había que utilizar herramientas externas o scripts para insertar estas cláusulas de exención de responsabilidad en los correos electrónicos. Esto llevaba mucho tiempo y era complicado. Con la nueva función de Sophos, ahora puede hacerlo directamente en la configuración de seguridad del correo electrónico. Dependiendo de si el mensaje está en texto plano o en formato HTML, se añade automáticamente la cláusula de exención de responsabilidad adecuada.

Sophos Central Email - Exención de responsabilidad de correo electrónico saliente

Para saber más sobre la funcionalidad y configuración exactas, recomiendo el vídeo de demostración adjunto.

Patrizio
Patrizio

Patrizio es un experimentado especialista en redes especializado en cortafuegos, conmutadores y puntos de acceso de Sophos. Ayuda a los clientes o a su departamento informático en la configuración y migración de los cortafuegos de Sophos y garantiza una seguridad óptima de la red mediante una segmentación limpia y la gestión de reglas de cortafuegos.

Suscribirse al boletín

Enviamos un boletín mensual con todas las entradas del blog de ese mes.