Ir al contenido
Avanet
Últimas funciones de Sophos Central Email

Últimas funciones de Sophos Central Email

20. ENERO 2023

En los últimos meses, Central Email ha recibido toda una serie de nuevas funciones. He enumerado algunas de ellas aquí, y para la mayoría hay un vídeo que lo explica todo.

Message History - Búsqueda avanzada y mejoras

Con esta versión, Sophos incorpora funciones de búsqueda avanzada en Message History para el servicio Central Email. La búsqueda avanzada permite a los usuarios buscar correos electrónicos según distintos criterios, como dirección de correo del remitente, dirección de correo del destinatario, asunto, tamaño del mensaje, adjunto y código DSN (Delivery Status Notification). Para poder buscar, se deben introducir al menos 3 caracteres en un campo. Los campos también pueden dejarse en blanco para excluirlos de los criterios de búsqueda. La búsqueda básica quedará obsoleta después de un tiempo y se eliminará.

Además de la búsqueda avanzada, también se han incorporado mejoras en Message History. En los detalles del mensaje se ha añadido la opción de bloquear direcciones o dominios de remitente. En la opción “Bloquear dirección IP”, ahora se muestra el nombre de dominio de la dirección IP mediante una consulta de Reverse DNS (Domain Name System). Esto ayuda a evaluar el impacto de bloquear una dirección IP y evita bloqueos no intencionados de direcciones IP usadas por múltiples fuentes, como Google (Gmail). También se ha añadido una nueva pestaña “URLs” en la página de detalles del mensaje, que enumera las URL únicas del mensaje y permite buscarlas.

Más información: Historial de mensajes - Búsqueda avanzada y mejoras

Reporting interactivo

Hay una nueva función de reporting interactivo que hace que los informes sean coherentes y granulares, y mejora de forma significativa la experiencia de usuario del dashboard y de los informes. El nuevo dashboard muestra estadísticas mejoradas y las métricas más importantes para mensajes entrantes y salientes.

El resumen de actividad para mensajes entrantes y salientes se ha actualizado con gráficos de flechas que representan la dirección del flujo de correo electrónico. Los gráficos muestran los mensajes en el orden de los escaneos ejecutados.

Panel de seguridad de Sophos Central Email
Panel de seguridad de Sophos Central Email

El gráfico de Data Control (antes denominado DLP) se ha actualizado para mostrar, en el gráfico circular de la izquierda, una división entre mensajes entrantes y salientes y, en el gráfico circular de la derecha, una categorización adicional de los mensajes por tipo de regla de Data Control.

Los datos del informe también se pueden exportar en formato CSV y PDF. También es posible ordenar los datos del informe por cualquier columna deseada. El usuario ahora puede interactuar con cualquier valor vinculado en el panel de control o en otros informes haciendo clic en el valor para navegar a un informe que muestra más detalles sobre el valor.

Pero los gráficos son difíciles de describir en texto, así que aquí hay un vídeo que explica las novedades.

Más información: Informes interactivos

Mejora de políticas

Sophos Email ha mejorado sus políticas para que también se puedan aplicar a dominios y buzones externos. Esta capacidad se ha añadido tanto para las políticas de seguridad de correo electrónico como para las de control de datos.

Para utilizar esta función, se añade en las políticas una nueva pestaña llamada “External”. La opción predeterminada es “Include all”, de modo que las políticas existentes siguen funcionando como hasta ahora. No obstante, es posible ajustar las políticas para incluir o excluir una lista de direcciones de correo electrónico y dominios a los que debe aplicarse la política. También se puede importar una lista de direcciones de correo electrónico y dominios externos en formato CSV o TXT para rellenar la lista de inclusión o exclusión.

Los dominios/buzones externos deben configurarse en la política de modo que esta solo se aplique a mensajes intercambiados entre esos dominios/buzones externos y el grupo de usuarios, grupos o dominios internos. Así, la política puede adaptarse con mayor granularidad a los requisitos de protección o control de datos de esos mensajes. Por ejemplo, si S/MIME debe aplicarse a todos los mensajes intercambiados entre un grupo de usuarios de la propia organización y un grupo de usuarios de una organización asociada, los dominios o buzones de la organización asociada deben figurar en la pestaña External y los usuarios propios en las pestañas Users, Groups o Domains.

Las nuevas funciones también se explican en el siguiente vídeo.

Más información: Mejora de políticas

Enhanced Time of Click Protection

HTTP/1.1 (Protocolo de Transferencia de Hipertexto) no impone ningún requisito sobre la longitud de las URL. Sin embargo, varios productos de Microsoft no admiten URL que superen una determinada longitud. Microsoft Outlook no admite URL de más de 2048 caracteres. Esta limitación ha causado inconvenientes a los usuarios cuando las URL reescritas por Time-Of-Click superaban la restricción de longitud. La URL era truncada por Outlook y, por lo tanto, quedaba inutilizable.

La función Time-Of-Click se ha ampliado para abordar de forma eficiente la restricción de longitud de las URL. Verá que las URL reescritas por Time-Of-Click ya no superan el límite de longitud.

Aplicación más estricta de la conexión TLS

Sophos Email introdujo una aplicación más estricta de la conexión TLS para cuentas configuradas con cifrado. Esto aumentó la seguridad. La mejora funcionó bien para la gran mayoría de los clientes. Sin embargo, en unos pocos clientes que no habían configurado TLS en sus servidores de correo locales se produjeron interrupciones en el tráfico de correo. Para ayudarles en la transición, revertimos temporalmente los cambios.

Impacto: Si no había configurado su servidor de correo para aceptar una conexión TLS, pero había configurado el cifrado en Sophos Email, recibió el mensaje de error “TLS Delivery Failed”. Esto ha sido solucionado el 26.10.2022 y puede requerir un ajuste en la configuración.

Más información: Aplicación estricta de TLS para el cifrado

Message History API

Sophos ha introducido una nueva función llamada “Message History API”. Con esta función es posible recopilar datos de historial de mensajes desde Sophos Central XDR Data Lake y consultarlos mediante esta API. Message History API amplía los conjuntos de datos existentes en Sophos Email XDR Data Lake y permite buscar y analizar distintos tipos de mensajes, como correos de impersonation o spam, basándose en atributos como remitente, destinatario, adjunto o URL. Para utilizar esta función se requiere una licencia XDR o MDR.

Más información: API de historial de mensajes

Patrizio

Patrizio

Patrizio es un especialista de redes con amplia experiencia, centrado en firewalls Sophos, switches y puntos de acceso. Ayuda a clientes y equipos de TI con la configuracion, la migracion y una segmentacion de red limpia.