As 5 melhores ferramentas de segurança de email (Guia 2020)

Hoje chegamos ao âmago e analisamos algumas das melhores ferramentas de segurança de e-mail do mercado, o que são e como ajudar a protegê-lo.

Pergunte a quase todos e eles dirão que o email é o serviço mais importante da organização. Desde o começo humilde dos anos 70, cresceu e se tornou o fundamento da maioria das comunicações modernas. Mas poder enviar e-mails a qualquer pessoa e receber e-mails de alguém é uma bênção e uma maldição. Ao abrir nossa caixa de entrada para o público em geral, também a abrimos para correspondentes indesejados. Alguns deles não têm más intenções e estão apenas tentando ganhar a vida enviando-nos publicidade, mas outros têm objetivos mais sombrios. E enquanto o primeiro nada mais é do que um aborrecimento - embora seja enorme às vezes, o segundo pode representar uma ameaça real. Para nos proteger melhor contra os riscos de email, vamos dar uma olhada em algumas das melhores ferramentas de segurança de email.

Antes de começarmos a analisar as melhores ferramentas de segurança de e-mail, discutiremos primeiro a segurança de e-mail em geral. Isso nos ajudará a identificar o que estamos enfrentando. Vamos apresentar os diferentes tipos de ameaças normalmente associadas ao email. Eles incluem spam, vírus e outros malwares, tentativas de phishing e ransomware.

Sobre a segurança de email

Provavelmente, você concluiu que, por nossa introdução, a segurança de e-mail tem a ver com a proteção contra ameaças que usam o e-mail como vetor. Isso seria, no entanto, apenas parcialmente certo. De fato, a segurança de email é uma via de mão dupla e geralmente envolve tanto a saída quanto o email de entrada. Por que você pode perguntar? Principalmente porque o seu sistema de email pode ser usado por usuários mal-intencionados para enviar comunicações nefastas. Com que frequência ouvimos falar de vírus que enviam emails infestados por malware para a lista de contatos de alguém? Também existe a possibilidade remota, mas verdadeira, de que um usuário mal-intencionado esteja presente em sua organização. Isso não é inédito.

Portanto, o objetivo da segurança de email é que nenhum email perigoso chegue até você e que nenhum saia da sua infraestrutura de email. Em poucas palavras, é tudo o que há sobre isso. Se olharmos para ele com mais detalhes, pode ficar um pouco mais complicado. Existem vários tipos diferentes de ameaças contra as quais precisamos proteger. Vamos dar uma olhada nos mais comuns.

Spam

O que é spam exatamente? Na sua origem, o Spam é uma marca de carne de almoço da Hormel cujo nome é uma contração de "presunto com especiarias". Como chegou a ser usado no contexto do email é uma história engraçada; literalmente. A origem do termo vem do esboço do Flying Circus de 1970 da Monty Python. Nele, todos os itens de menu do restaurante se transformam em SPAM. Quando a garçonete repete a palavra SPAM, um grupo de vikings no canto canta “SPAM, SPAM, SPAM, SPAM, SPAM, SPAM, SPAM, SPAM, SPAM, SPAM adorável! Spam maravilhoso! ”, Abafando outras conversas. Está bem documentado que as primeiras instâncias de uso da palavra "spam" para mensagens indesejadas se referiam à década de 1970 O esboço de Monty Python, onde o canto de SPAM abafava a conversa e o próprio SPAM era indesejável e aparecia em todo o cardápio.

Spam é qualquer email indesejado. É o equivalente de e-mail de todos os folhetos e menus de entrega que chegam às nossas caixas de correio semanalmente. A maioria deles é publicidade legítima. Alguns podem até ser para produtos e serviços interessantes, embora um bom negócio seja para lixo, como todos os tipos de truques de aprimoramento da virilidade. A chave do spam é que ele não é solicitado e geralmente polui nossas caixas de entrada

Vírus e outros malwares

Todos sabemos o que são vírus de computador. Eles existem há anos - em anos de computador - e todos conhecemos muito bem as ferramentas de proteção contra vírus. E todo mundo sabe que o email é um dos principais métodos de entrega de vírus e outros tipos de malware. De fato, vários métodos diferentes podem ser usados ​​para inserir uma carga maliciosa em uma mensagem de email ou levar usuários desavisados ​​a algum site malicioso. As mensagens controladas por vírus são a principal razão pela qual sempre nos dizem para nunca abrir anexos de email de pessoas desconhecidas ou anexos que não eram especificamente esperados. Como os usuários agora estão muito conscientes dos vírus, eles podem não ser tão populares como eram antes, mas nunca se deve baixar a guarda.

Phishing

Tentativas de phishing são um dos tipos mais comuns de email indesejável. Eles são usados ​​para coletar informações confidenciais de pessoas. Tenho certeza de que pelo menos uma vez você recebeu um e-mail que parecia vir do seu banco e lhe disse que seu de alguma forma a conta foi comprometida e você deve verificar se tudo está em ordem e relatar imediatamente qualquer suspeita atividade. Esses e-mails sempre contêm um link direto que afirma levá-lo ao site do seu banco.

Na verdade, o que faz é levá-lo a um site bancário falso - um que se assemelha muito ao do seu banco - onde usuários desavisados ​​digitarão seu nome de usuário e senha bancários, pensando que esse é o seu site do banco. Depois que você fizer isso, eles terão credenciais de acesso à sua conta bancária e poderão transferir fundos da sua conta.

Este é apenas um exemplo de phishing. A técnica é comumente usada para tentar reunir todos os tipos de informações pessoais e confidenciais. Ouvimos exemplos de onde ele foi usado para adquirir nomes de usuário e senha corporativos, por exemplo.

Ransomware

O ransomware não é uma ameaça de e-mail em si, mas usa e-mail, então achamos que tinha que ser incluído. Isso é especialmente verdade quando você considera que a maioria das ferramentas de segurança de email oferece alguma proteção contra isso. Aqui está como isso normalmente funciona. Observe que cada caso é diferente e este é apenas um exemplo. Começa com algum tipo de vírus - geralmente um cavalo de Troia de acesso remoto - que é usado para criptografar documentos armazenados no seu computador. Você é solicitado, por email, a enviar alguns fundos para um destino desconhecido e não identificável, a fim de recuperar o acesso ao (s) seu (s) documento (s). O pagamento geralmente é exigido em criptomoeda, pois normalmente não é rastreável.

Outra ameaça para a mesma ameaça é quando você recebe um email de resgate informando que eles ativaram o site do seu computador e filmou você fazendo alguma atividade ilícita e que eles enviarão o vídeo capturado para todos os seus contatos e / ou o autoridades. Enquanto o primeiro tipo de ransomware geralmente é real, o último é, na maioria das vezes, feito de reivindicações falsas. Se alguém realmente tinha um vídeo seu fazendo algo "errado" e queria chantageá-lo com ele, não acha que eles lhe enviariam uma cópia do vídeo para provar que não estão brincando?

Ferramentas de segurança de email

As ferramentas de segurança de email são ferramentas complicadas com uma tarefa difícil. Eles são feitos para protegê-lo de todas as ameaças mencionadas acima e mais algumas. O objetivo da maioria desses sistemas é remover os elementos perigosos de emails suspeitos ou excluí-los completamente. De fato, muitos sistemas oferecem os dois tipos de ação que eles escolhem, dependendo da situação específica. Eles geralmente interceptam todo e-mail recebido antes que ele chegue ao seu servidor de e-mail. Eles examinam as mensagens e retiram qualquer conteúdo nefasto antes de encaminhá-las para os servidores de correio da sua organização.

Os melhores sistemas também funcionarão de outra maneira e verificarão todas as mensagens enviadas depois que elas saírem do servidor e antes de chegar à Internet, garantindo que você não esteja enviando e-mails perigosos para seu correspondentes.

As melhores ferramentas que podemos encontrar

Assim como qualquer outro tipo de ferramenta, as ferramentas de segurança de email variam bastante em seu conjunto de recursos. Eles também variam em sua implementação. Alguns são entregues como um software que você normalmente instala na sua rede local. Outros são oferecidos na nuvem no modelo de Software como Serviço. Vamos dar uma olhada em algumas das melhores ferramentas de segurança de e-mail que encontramos.

SolarWinds Mail Assure é um produto de SolarWinds MSP, uma divisão de SolarWinds especializada em ferramentas para provedores de serviços gerenciados e grandes organizações. Nasceu da união de SolarWinds, SolarWinds N-capaze LOGICnow, três grandes players nesse mercado. SolarWinds, caso você não conheça a empresa, é o criador de algumas das melhores ferramentas de monitoramento. Por exemplo, seu principal produto, o Monitor de desempenho de rede recebeu ótimas críticas e é considerada uma das melhores ferramentas de monitoramento de largura de banda da rede. SolarWinds também é famoso por suas muitas ferramentas gratuitas, cada uma abordando uma necessidade específica de administrador de rede ou sistema. o Calculadora avançada de sub-rede e a Servidor TFTP SolarWinds são dois excelentes exemplos dessas ferramentas gratuitas.

Voltando ao SolarWinds Mail Assure, a ferramenta é um verdadeiro produto multifuncional que pode solucionar a maioria, se não todos, dos problemas de segurança de e-mail. Aqui está um rápido resumo das principais funções da ferramenta. A ferramenta pode ajudar a proteger sua empresa contra spam, vírus, phishing, malware, ransomware e outras ameaças transmitidas por email, usando a inteligência coletiva de ameaças coletada de todos os Mail Assure clientes. O mecanismo inteligente de proteção de email da ferramenta é atualizado continuamente com dados sobre ameaças detectadas por mais de 2 milhões de domínios seguros em mais de 85 países. O serviço também possui arquivamento de correio à prova de violações, continuidade de email e suporte completo ao Office 365 e Exchange da Microsoft.

• TESTE GRÁTIS: SolarWinds Mail Assure
• Link para download oficial: https://www.solarwindsmsp.com/products/mail-assure/trial

Mail Assure usa métodos sofisticados de detecção de ameaças para se proteger contra malware, phishing e outras ameaças cibernéticas. O atualizado continuamente Proteção Inteligente e Mecanismo de filtragem verifica todos os e-mails recebidos, enviados e internos. Uma ameaça identificada em uma caixa de correio atualiza os algoritmos de detecção para todos os outros usuários quase em tempo real, fornecendo uma proteção incrível para seus clientes, não importa onde eles estejam ou que serviço de e-mail eles usar. O recurso de continuidade de e-mail do sistema permite que os usuários efetuem login em um portal de e-mail com marca, mesmo que seu serviço principal de e-mail falhe, ajudando a garantir produtividade ininterrupta.

Mail AssureO arquivamento de e-mail do protege informações cruciais e propriedade intelectual e ajuda a garantir a disponibilidade e a cadeia de custódia no caso de um processo legal. Todos os emails e anexos de entrada e saída são compactados e criptografados para fornecer um cofre impenetrável baseado em nuvem.

SolarWinds Mail Assure é um dos sistemas de segurança de e-mail mais bem classificados. Está disponível como uma oferta de software como serviço (SaaS) baseada em nuvem. A estrutura de preços é bastante flexível e complexa. Você precisa entrar em contato SolarWinds"Para obter uma cotação que atenda às suas necessidades específicas. Se você deseja testar a plataforma, é possível organizar uma avaliação gratuita dos sistemas.

2- Plataforma de segurança na nuvem da Avanan

o Plataforma de segurança na nuvem da Avanan é muito diferente de outros produtos nesta lista. A empresa não oferece um produto, mas uma plataforma que se posiciona entre a Internet e seu provedor de e-mail na nuvem e adiciona vários serviços de segurança. As ferramentas de segurança são de alguns dos melhores provedores do setor, como Check Point, Symantec ou McAfee. O que você recebe é realmente a melhor abordagem.

Concretamente, o Avanan A equipe busca tecnologia de segurança inovadora dos principais fornecedores do setor, além de pequenos e inovadores startups que oferecem ferramentas de próxima geração para impedir as ameaças de amanhã e, em seguida, "obscurecem" seus produtos. A empresa não executa apenas aplicativos de terceiros na nuvem, mas sim o melhor software de seus parceiros e agrupa a tecnologia principal na API da Avanan, padronizando todos os seus usuários, arquivos, eventos e políticas em formação. Suas versões nativas da nuvem não estão disponíveis em nenhum outro lugar.

o Plataforma de segurança na nuvem da Avanan está disponível em três níveis: anti-phishing, malware completo e segurança completa a preços a partir de US $ 3, US $ 5 e US $ 6 por usuário por mês, respectivamente. Os preços são um pouco mais baixos quando pagos anualmente em US $ 2,50, US $ 4 e US $ 5. Há também uma opção "à la carte" com preços personalizados, onde você pode escolher as proteções exatas que deseja. Se você quiser testar o serviço, uma avaliação gratuita de 14 dias estará disponível em todos os pacotes.

3- SpamTitan

SpamTitan de TitanHQ é um filtro anti-spam comercial líder que controla, limpa e protege contra e-mails indesejados enquanto bloqueia spam, vírus e malware. Ele afirma ser capaz de bloquear 99,9% de spam, vírus e outras ameaças que vêm por email. Apesar de sua alta taxa de captura, o produto possui apenas uma taxa de falso positivo de 0,03%.

SpamTitan detecta spam e outras ameaças por meio de análise em várias camadas, incluindo listas negras em tempo real, SURBLs, estruturas de política de remetentes e análise bayesiana. Ele efetivamente filtra o tráfego de e-mail da sua organização para impedir que conteúdo indesejável chegue aos usuários. Ele permite que você fique tranquilo, sabendo que seus usuários nunca perdem o email genuíno enquanto permanecem protegidos.

A plataforma baseada em nuvem oferece uma lista negra em tempo real, detecção de vírus e malware e verificação de e-mails enviados. A instalação é rápida e fácil e está disponível o suporte gratuito de técnicos ao vivo. O serviço baseado em assinatura começa em US $ 17 / mês para 10 usuários e está disponível uma avaliação gratuita.

4- Agari Advanced Email Security

ºeAgari Advanced Email Security solução de Agari Data é baseado em IA e afirma entender as relações, comportamentos e identidades humanas por trás do email. Equipado com inovações como o Gráfico de identidade Agari e anos de experiência na modelagem de relacionamentos e comportamentos, cada email recebido é cuidadosamente inspecionado de uma maneira que nenhum controle de segurança humano ou legado possa aproximar. Bons emails são enviados para a caixa de entrada, enquanto as comunicações suspeitas são descartadas ou mantidas em quarentena.

Com mais de 2 trilhões de mensagens de email analisadas anualmente, a plataforma pode encontrar padrões ocultos nos dados para modelar bons emails e comportamentos de remetentes. E como seu conjunto de dados globais aumenta a cada dia, a solução também se torna mais inteligente e eficaz - mesmo para ataques de dia zero.

A análise integrada de anexos da ferramenta e a detecção de controle de contas protegem sua organização das ameaças mais recentes transmitidas por malware, ocultas nos anexos. Além disso, sua resposta a incidentes, remediação e contenção de violações podem reduzir o trabalho de investigação necessário.

o Agari Advanced Email Security é uma solução de software como serviço (SaaS) compatível com ambientes de email baseados em nuvem, no local ou híbridos. Pronto para uso, ele pode proteger o Microsoft Office 365, Microsoft Exchange, um ambiente do Google G-suite.

As informações de preço deste produto não estão prontamente disponíveis. Você precisará entrar em contato Agari Data para obter uma cotação formal adaptada às suas necessidades específicas. Uma avaliação gratuita não parece estar disponível, mas é uma demonstração ao vivo.

5- Zerospam

Com sede no Canadá Zerospam oferece mais do que a filtragem de spam, apesar do nome. A solução oferece proteção completa contra todas as formas de mensagens de email prejudiciais e indesejáveis. Isso inclui ransomware e todos os outros tipos de malware, spear phishing, phishing, ataques DOS, mensagens contendo links perigosos e anexos prejudiciais, spam antiquado e desonestos boletins informativos.

Além de bloquear com êxito mensagens perigosas, Zerospam também oferece um conjunto completo de recursos de segurança. Isso inclui redundância interna, confidencialidade, enfileiramento automático de mensagens se o servidor ficar inoperante, sob demanda continuidade de e-mail, filtragem de saída opcional, criptografia TLS por padrão e proteção efetiva por conta própria Comercial. A plataforma utiliza uma arquitetura de filtragem exclusiva, proprietária e de várias camadas, baseada na tecnologia de ponta e nas técnicas de detecção em constante evolução.

Preços para Zerospam é muito razoável, a partir de apenas US $ 0,75 / mês / usuário. Além disso, o faturamento mensal ou anual está disponível com base no volume mínimo. Preços detalhados podem ser obtidos solicitando uma cotação formal. Está disponível uma avaliação de 30 dias sem compromisso e oferece exatamente o mesmo serviço e suporte que você obteria se fosse um cliente pagante.