Office 365 e o G Suite são alvos importantes para um ciberataque. No entanto, a segurança de nuvem nativa não é suficiente. Este resumo examina as melhores práticas para uma solução de segurança de e-mail em nuvem eficaz.
A ampla adoção do Office 365 e do G Suite torna-o um alvo fácil para todos os hackers.
Os hackers aproveitam o fato de que essas contas na nuvem são fontes de autenticação para outras aplicações SaaS corporativas. Esse é o perigo real e presente da monocultura de segurança na nuvem. O que contorna um bloqueio contorna todos. Infelizmente, a segurança de nuvem nativa não é suficiente. Os Secure Email Gateways (SEGs) não são desenvolvidos para a nuvem, somente protegem e-mails enviados e recebidos e se autotransmitem aos hackers.
Dadas as muitas limitações da proteção de e-mails em nuvem com SEGs tradicionais, uma solução de melhores práticas deve ser nativa para a nuvem e desenvolvida para aumentar, e não substituir, as camadas de segurança atuais. Isso garante que a filtragem básica e as novas assinaturas de ataque sejam atualizadas constantemente, enquanto as análises de ameaças avançadas abordam o phishing direcionado moderno e a evolução dos ataques de zero-day.
Uma solução de melhores práticas deve:
• Impedir que mensagens, URLs e anexos perigosos cheguem à caixa de entrada;
• Verificar todos os e-mails e impedir ameaças internas de contas internas comprometidas ou confiáveis;
• Oferecer gerenciamento de ameaças sincronizado por meio do Capture Cloud Platform.
Atualmente, muitas organizações optaram por essa solução CESS ou Cloud Email Security Supplement. Um CESS complementa a segurança padrão, conectando-se dentro do ambiente de nuvem por meio de uma API e verificando os e-mails após a verificação de segurança integrada do provedor de e-mail. Esse método oferece várias vantagens em relação ao método de proxy utilizado pelos Secure Email Gateways (SEGs).
SonicWall - Cloud App Security (CAS)
O SonicWall Cloud App Security (CAS), é uma solução de CESS, que oferece proteção de conjunto completo para aplicações de e-mail na nuvem e aplicações SaaS. Ele identifica os ataques enviados por e-mail e de zero-day que as soluções da Microsoft e SEG deixam passar, por meio de um sistema de prevenção de ameaças internas em várias camadas que é facilmente implementado em poucos minutos com uma API. O CAS impede Comprometimento de E-mail Comercial, phishing direcionado, malware, ataques de zero-day, invasão de contas e ameaças internas em toda a sua empresa.
Acesse https://www.picture.com.br/cas-sonicwall/ e saiba tudo sobre o CAS SonicWall e entre em contato com um de nossos especialistas.