Ir al contenido
Avanet
Sophos Central Email - Actualizaciones y nuevas funciones

Sophos Central Email - Actualizaciones de los últimos meses

15. AGOSTO 2023

Sophos Central Email es ahora mismo el producto más interesante, y eso se debe a que aquí sí se está moviendo algo en el desarrollo del producto.

Con ZTNA la situación es distinta: desde el primer día figura en la ficha técnica que las Mobile Apps están previstas, pero no llega nada. Y de eso ya han pasado algo más de 2 años. 🫢

Sophos Zero Trust Network Access (ZTNA) Mobile Apps planned

Por eso da gusto ver cómo evoluciona Central Email. En enero resumí las novedades en el artículo Últimas funciones de Sophos Central Email, y ahora vuelvo a hacerlo. No solo llegan nuevas funciones y mejoras casi cada 2 meses, sino que además siempre hay un vídeo sobre las novedades 🤯. Así que un gran reconocimiento al Central Email Team de Sophos 🫡; así es exactamente como imaginamos un Cloud Service.

Lista de novedades

Aggressive Mode para Anti-Spam

La era del spam eterno podría sufrir un golpe decisivo con la introducción de la nueva función Anti-Spam de Sophos Email: el “Aggressive Mode”.

¿Qué es el “Aggressive Mode” para Anti-Spam?

La nueva función permite a los administradores ajustar individualmente la tasa de detección de spam. En la política Anti-Spam de Email Security, un control deslizante muestra cinco niveles de catch rate, de L1 a L5. Cuanto más a la derecha, más agresiva es la detección. Aggressive Mode también permite ajustes específicos para distintos remitentes externos e internos, lo que aporta máxima flexibilidad y control.

Sophos Central Email - Email Security Policy - Aggressive Mode
  • Ajuste cuidadoso: Aumentar la agresividad del catch rate Anti-Spam puede elevar el riesgo de falsos positivos. Por ello, se recomienda cambiar el nivel de forma gradual y monitorizar durante un tiempo los resultados en términos de falsos negativos y falsos positivos.
  • Ajuste para remitentes externos: Por ejemplo, si recibe más spam de un solo dominio, puede configurar su política de forma más agresiva para ese dominio específico.
  • Protección de departamentos internos: Partes de su organización que son particularmente sensibles al spam pueden protegerse estableciendo un nivel de tasa de captura más agresivo en otra política para estos usuarios, grupos o dominios.

Artículo de la KB de Sophos: Sophos Email: Suspected Spam

Mejoras de la cuarentena

Las funciones de cuarentena de Sophos Central Email ofrecen a los administradores más flexibilidad y control sobre el tratamiento de correos electrónicos en cuarentena y sus archivos adjuntos. Permiten gestionar con mayor seguridad contenido potencialmente peligroso y ofrecen herramientas adicionales para el análisis y la revisión. La clonación de políticas de Email Security simplifica su administración e implementación. Estas mejoras son otro paso de Sophos para ayudar a los administradores a mantener sus sistemas seguros.

Cuarentena de administrador

  • Los administradores ahora pueden eliminar o volver a adjuntar archivos de correos electrónicos en cuarentena antes de liberar una copia del correo electrónico.
  • Los archivos adjuntos se pueden descargar para su revisión manual. Estos archivos adjuntos se proporcionan en un archivo zip protegido con contraseña.
  • Existe una función de búsqueda avanzada que, por defecto, muestra los mensajes más recientemente puestos en cuarentena.
  • Los administradores pueden ver URLs en el cuerpo del mensaje y buscar URLs específicas.
  • Los correos electrónicos pueden enviarse a Intelix para su revisión. Si ya han sido escaneados por Intelix, pueden liberarse con confianza o enviarse para una nueva revisión.

Cuarentena de usuario

  • La búsqueda ampliada ya está disponible tanto en la cuarentena de usuario final como en la cuarentena de listas de distribución del portal de autoservicio.
  • Se han añadido dos nuevos campos, “Para” y “Motivo”, para ayudar a los usuarios finales a tomar decisiones informadas sobre la liberación o eliminación de correos electrónicos.

Otras mejoras

  • Soporte para mensajes salientes en el puerto 587 en modo Gateway. Anteriormente, solo se admitía el puerto 25.
  • Una nueva función para la detección de buzones de correo comprometidos, basada en el patrón de tráfico. Tras la detección, se envía una notificación solicitando la activación de la autenticación multifactor y el cambio de la contraseña del buzón.
  • La protección contra la suplantación de identidad se ha ampliado para admitir más VIP. Ahora se pueden añadir hasta 500 usuarios.
  • También hay una nueva función de clonación para las políticas de Sophos Email.

Secure Message Policy y mejoras de Policy

Secure Message Policy: esta función consolida varios supuestos de cifrado y seguridad en una única política, lo que da a los administradores un control más preciso que antes.

Los ajustes globales anteriores, en particular los ajustes de cifrado y las conexiones TLS, se han migrado a esta nueva política. Los usuarios lo notarán, ya que aparecerá un banner en el panel de control que indicará el cambio. A pesar de este cambio, la funcionalidad del producto permanece inalterada. Sin embargo, el cambio permite a los usuarios adaptar y refinar sus políticas con mayor facilidad.

Otra actualización importante es la mejora de la distinción entre usuarios o dominios internos y externos, lo que simplifica la selección y la gestión. Sophos también ha mejorado el cifrado TLS y ahora es compatible con TLS 1.3, una configuración recomendada para los mensajes entrantes y salientes.

Otra área mejorada es el cifrado. S/MIME puede utilizarse ahora para mensajes entrantes y salientes con políticas específicas. También se han mejorado las funciones de Push Encryption y Portal Encryption para mensajes salientes; en particular, Portal Encryption ofrece ahora una gestión de licencias más intuitiva.

En general, estas actualizaciones tienen como objetivo proporcionar a los administradores una experiencia de mensajería mejorada, más intuitiva y segura. Para aquellos que deseen una exploración más profunda, hay un video disponible que cubre estos cambios en detalle.

Impersonation Protection

Impersonation Protection se desarrolló para proteger a las empresas frente a correos electrónicos fraudulentos. Esta función detecta correos que aparentan proceder de marcas conocidas o de personas importantes de la empresa.

Hasta ahora, los administradores de correo electrónico tenían que depender de reglas de filtrado complejas y herramientas de terceros para detectar este tipo de correos falsificados. Con la introducción de Impersonation Protection, Sophos ofrece una solución integrada que busca automáticamente señales de suplantación de identidad por correo electrónico. Esto incluye la imitación de marcas conocidas y el uso de nombres de VIPs dentro de la empresa.

La configuración es increíblemente sencilla. Los administradores pueden navegar a la configuración de seguridad del correo electrónico y definir varias acciones para los correos electrónicos fraudulentos detectados, como añadir un banner de advertencia a un correo electrónico o bloquear al remitente. También hay una función de gestión de VIPs donde los administradores pueden almacenar las direcciones de correo electrónico de hasta 500 personas importantes en su organización. Estas direcciones se supervisan especialmente.

Además, los administradores pueden ver las entradas de detección en varias ubicaciones de Sophos Email para obtener una visión general de las posibles amenazas y los correos electrónicos falsos.

Impersonation Protection es un paso importante en la lucha contra el phishing y el fraude por correo electrónico. Proporciona a las empresas una red de seguridad adicional y facilita a los administradores la tarea de proteger su organización frente a estas amenazas crecientes. Quien quiera saber más puede ver el vídeo detallado de Sophos.

Artículo de la KB de Sophos: Impersonation Protection and VIP Management

SMTP Routing

SMTP Routing permite reenviar mensajes de correo electrónico de forma dirigida mediante la definición de rutas de gateway, optimizando así la comunicación directa entre servidores de correo.

Con esto, los mensajes de la puerta de enlace se pueden enviar directamente a un servidor de correo electrónico utilizando el registro A o el nombre de dominio totalmente calificado (FQDN) del servidor.

  • Configuración: SMTP Routing se encuentra en los ajustes globales, dentro de “Email Security” y “Custom SMTP Routing”. Allí se puede seleccionar el dominio de correo y definir direcciones IP o nombres DNS para el reenvío.
  • Personalización: Existe la posibilidad de crear políticas de SMTP Routing individuales, configurables específicamente para usuarios, grupos o dominios.
  • Data Control: Esta función permite reenviar mensajes basándose en criterios como, por ejemplo, un asunto específico.
  • Redireccionamiento basado en reglas: Los mensajes pueden ser redirigidos basándose en la presencia de ciertos encabezados o asuntos.
  • Verificación: El correcto funcionamiento del enrutamiento SMTP se puede verificar en los registros e informes del historial de mensajes.
  • Plataforma: Con la actualización, es posible enviar correos electrónicos desde diferentes plataformas, como Office 365 o Google Apps Gmail, bajo el mismo dominio de correo electrónico.

Un vídeo adicional ayuda a los administradores a introducir esta función. Tenga en cuenta que el enrutamiento SMTP está diseñado específicamente para mensajes procesados por la pasarela de correo electrónico de Sophos.

Inspect & Modify Header

La función “Inspect & Modify Header” en Data Control: con esta extensión puede revisar y modificar los headers de correo electrónico con mayor precisión. A continuación, un breve resumen.

Inspect Header

Con el nuevo tipo de regla Message Attribute en Data Control, ahora se pueden revisar los atributos de cualquier correo electrónico. Esto permite filtrar mensajes por header, origen o tamaño.

  • La inspección de headers permite comprobar si el valor de un header coincide con una expresión regular, contiene un valor determinado, es equivalente o si el propio header existe o no.
  • El atributo Source Message puede utilizarse para comprobar si una dirección IP o un dominio coincide con un valor específico.
  • El control de tamaño permite filtrar mensajes o archivos adjuntos que son más grandes o más pequeños que un valor específico.

La inspección de atributos de mensajes también se puede combinar con otros tipos de reglas para permitir una configuración de reglas aún más detallada.

Modify Header

La modificación de headers tiene ahora también su propio lugar. Cada tipo de regla permite:

  • Insertar un nuevo header y valor en el mensaje.
  • Editar el valor de todos los headers coincidentes.
  • Eliminar todos los headers coincidentes.

En el vídeo se muestra un caso de uso práctico: primero se utiliza un header para tomar la decisión y, una vez ejecutada la acción, se añade una regla para eliminar ese header y no reenviarlo a destinatarios externos.

Ventajas de Inspect & Modify Header

La principal ventaja de esta función es que los administradores tienen ahora un control más preciso sobre los headers de sus correos electrónicos. Ya sea para comprobar coincidencias de valores de header, filtrar mensajes por atributos o modificar los propios headers, ahora todo es posible.

Un ejemplo claro del vídeo que se muestra a continuación demuestra cómo se puede utilizar la inspección de encabezados para cifrar un correo electrónico en función de su sensibilidad. Esto demuestra lo potente que puede ser esta función para las tareas administrativas diarias.

Conclusión: la nueva actualización de Sophos ofrece ventajas claras para cualquiera que busque mejores opciones de Data Control en su solución de correo electrónico. Con la nueva función Inspect & Modify Header se obtiene más control y flexibilidad en la gestión de los headers de correo.

Para una introducción práctica a esta nueva función, puede ver el vídeo al final de este artículo. Le muestra claramente cómo aprovechar al máximo esta función.

Email Quarantine API

Sophos Central Email ha presentado una nueva Quarantine API que ofrece a los administradores un control ampliado sobre los correos electrónicos en cuarentena. La interfaz permite una gestión más eficiente y automatizada de Email Security y contribuye así a mejorar la seguridad del correo electrónico.

Principales funciones de la API de cuarentena

  • Listar mensajes en cuarentena
  • Recuperar detalles de mensajes específicos en cuarentena
  • Liberar o eliminar mensajes en cuarentena
  • Ver, descargar, adjuntar, eliminar, listar archivos adjuntos de un mensaje
  • Automatización de tareas de gestión de cuarentena
  • Control ampliado de mensajes en cuarentena
  • Integración en varios sistemas y flujos de trabajo
  • Interacción directa con la cuarentena sin UI

Outbound Disclaimer

Sophos Email ha respondido al feedback de sus usuarios e introducido una novedad útil: la función Outbound Disclaimer. Con ella, ahora es posible insertar avisos legales u otras notas directamente en correos salientes, tanto en formato de texto plano como HTML.

En el pasado había que usar herramientas externas o scripts para insertar este tipo de disclaimers en los correos electrónicos. Era laborioso y complicado. Con la nueva función de Sophos, esto puede hacerse directamente en los ajustes de Email Security. Dependiendo de si el mensaje está redactado en texto plano o en HTML, se añade automáticamente el disclaimer correspondiente.

Sophos Central Email - Outbound Email Disclaimer

Para obtener más información sobre el funcionamiento y la configuración exactos, recomiendo el vídeo de demostración adjunto.

Patrizio

Patrizio

Patrizio es un especialista de redes con amplia experiencia, centrado en firewalls Sophos, switches y puntos de acceso. Ayuda a clientes y equipos de TI con la configuracion, la migracion y una segmentacion de red limpia.