El correo electrónico es el principal vector de ataque para brechas de seguridad, convirtiéndose en la máxima prioridad de las empresas en todo el mundo. Los actores malintencionados envían un estimado de 3.4 mil millones de correos electrónicos de phishing y contenido malicioso por día dirigidos a usuarios finales y organizaciones de todos los tamaños.
Pero eso no es todo, ya que las empresas enfrentan amenazas avanzadas adicionales que desafían su seguridad de correo electrónico. Desde malware sofisticado hasta el compromiso empresarial de correo electrónico altamente dirigido (BEC), su bandeja de entrada está en constante peligro de una posible brecha.
Soluciones especializadas de correo electrónico basadas en la nube, como Cisco Secure Email, combinan características de seguridad tradicionales como el bloqueo de malware, con protecciones avanzadas de seguridad de correo electrónico para contrarrestar vectores de ataque existentes y emergentes antes de que tengan la oportunidad de causar daño.
Nuestra reseña de Cisco Secure Email destaca las características principales del servicio, posibles limitaciones y cómo se compara con los principales competidores.
Características principales de Cisco Secure Email
Cisco separa Secure Email de Secure Email Threat Defense. El primero está disponible como una solución local, híbrida o alojada en la nube, impulsada por Cisco Secure Email Cloud Gateway. El segundo es una solución solo en la nube que se integra con plataformas existentes como Microsoft 365.
Todos los planes incluyen un conjunto básico de características que ofrecen protecciones multicapa, incluyendo protección avanzada contra phishing, malware y spam. Algunas funciones están disponibles solo en niveles más caros o como complementos.
Aquí hay una visión general de sus principales características:
Defensa contra phishing y anti-spam
Cisco combina varias protecciones para bloquear correos electrónicos de phishing antes de que lleguen a la bandeja de entrada del usuario.
- Autenticación del remitente: Cisco soporta Sender Policy Framework (SPF), DomainKeys Identified Email (DKIM) y Domain-based Message Authentication, Reporting, and Conformance (DMARC),
- Reputación del dominio: usa señales como la antigüedad del dominio o la fecha de registro para determinar la legitimidad.
- Filtrado de URL: escanea los enlaces en los correos electrónicos usando Talos Intelligence para categorizarlos. Soporta reescritura de URL en tiempo real.
En cuanto a la protección contra spam, Cisco se basa en Talos SenderBase para bloquear correos de remitentes conocidos como maliciosos o de baja reputación. Utiliza aprendizaje automático y heurísticas para analizar correos y detectar spam basado en contenido y otros factores.
Antivirus
Sophos provee tecnologías antivirus y antimalware para los productos de seguridad de correo electrónico de Cisco. Las empresas pueden adquirir McAfee antivirus como complemento para obtener resultados de escaneo de dos soluciones independientes en lugar de una sola.
Todos los planes incluyen capacidades de análisis dinámico para detectar y disuadir amenazas avanzadas de malware. El servicio usa un entorno virtual aislado para detectar y aislar malware 0-day. El número de muestras de archivos que pueden probarse es limitado en el plan Essentials.
La reputación de los archivos se basa en Talos Intelligence para bloquear archivos según sus hashes si se sabe que son maliciosos.
Cisco Secure Email Encryption
El cifrado de Secure Email ofrece opciones y controles avanzados para proteger correos electrónicos sensibles. Una diferencia clave con soluciones que requieren la misma tecnología en remitente y destinatario es que los correos cifrados por Cisco pueden ser abiertos por el destinatario en cualquier dispositivo sin necesidad de software o aplicaciones especiales.
Prevención de Pérdida de Datos (DLP)
El objetivo principal de la Prevención de Pérdida de Datos es impedir la filtración de información sensible por correo electrónico. Esta función de seguridad es basada en reglas y está diseñada para detener filtraciones accidentales o intencionales de información vía email.
Protección contra Compromiso de Email Empresarial (BEC)
El Compromiso de Email Empresarial apunta a objetivos de alto valor dentro de una organización y las pérdidas continúan creciendo año tras año. Cisco ofrece protecciones contra ataques de suplantación mediante una combinación de análisis de encabezados de correo, patrones y mitigaciones contra el spoofing de nombre visible.
Informes y Analíticas
Los informes y analíticas son una de las características más fuertes de Cisco. Permiten a los administradores seguir las tasas de detección y remediación de spam y malware, obtener visibilidad sobre la actividad del usuario, generar informes de cumplimiento o monitorear y analizar la pérdida de datos para prevenir incidentes.
Comparación de Licencias de Cisco Secure Email
|
Correo Electrónico Seguro Esencial |
Correo Electrónico Seguro Ventaja |
Correo Electrónico Seguro Premier |
|
|
Anti-spam, Reputación del Dominio del Remitente y Filtrado de URL |
Sí |
Sí |
Sí |
|
Filtros de brotes |
Sí |
Sí |
Sí |
|
Antivirus |
Sí |
Sí |
Sí |
|
Defensa y análisis de malware de Correo Electrónico Seguro |
Sí (limitado) |
Sí |
Sí |
|
Detección de correos no deseados |
Sí |
Sí |
Sí |
|
Prevención de pérdida de datos |
Complemento |
Sí |
Sí |
|
Servicio de cifrado de Correo Electrónico Seguro |
Complemento |
Sí |
Sí |
|
Baja segura |
Complemento |
Sí |
Sí |
|
Entrenamiento en concientización segura |
Complemento |
Complemento |
Sí |
|
Defensa contra amenazas de Correo Electrónico Seguro |
Complemento |
Complemento |
Sí (solo M365) |
|
Protección de dominio de Correo Electrónico Seguro |
Complemento |
Complemento |
Complemento |
|
Escaneo múltiple inteligente |
Complemento |
Complemento |
Complemento |
|
Analizador de imágenes |
Complemento |
Complemento |
Complemento |
|
Antimalware McAfee |
Complemento |
Complemento |
Complemento |
|
Gestión de Correo Electrónico Seguro Cisco |
Complemento |
Complemento |
Complemento |
La Defensa contra Amenazas de Correo Electrónico Seguro solo está incluida como parte de la suscripción Premier. Los suscriptores de Essentials y Advantage pueden reservarlo como un complemento.
Precios de Cisco Secure Email
Como la mayoría de sus competidores, Cisco no destaca la información de precios en su sitio web. El precio se determina por varios factores, incluyendo el producto seleccionado y el número de licencias de usuario.
Informes de terceros indican que los planes comienzan entre $3 y $8 por usuario y mes para planes básicos. Las funciones avanzadas, como la prevención de pérdida de datos o la gestión de Secure Email, aumentan el costo de Cisco Secure Email.
Aunque no parecen existir pruebas gratuitas para todo el paquete, los clientes potenciales pueden registrarse para una prueba gratuita de 30 días de Cisco Secure Email Threat Defense, que es compatible con Microsoft 365.
Características de Seguridad y Cumplimiento
Cisco Secure Email ofrece protecciones integrales y cumplimiento con estándares y certificaciones de seguridad ampliamente utilizados.
Cisco Secure Email cumple con los siguientes estándares y certificaciones:
- Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA).
- Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS).
- Reglamento General de Protección de Datos (GDPR).
- Ley Gramm-Leach-Bliley (GLBA).
- Ley Sarbanes-Oxley (SOX)
- Nivel de Evaluación de Garantía de Criterio Común 2+ (EAL2+)
- Cumplimiento FIPS 140-2.
- ISO 27001.
- SOC 2 Tipo II.
- FedRAMP.
Soporte y Ayuda al Cliente
El soporte al cliente se proporciona a través de varios canales, incluyendo correo electrónico, teléfono y un sistema de tickets en línea. El acceso puede variar según varios factores, incluyendo la región y el tipo de organización.
Cisco mantiene una base de conocimientos para clientes, que funciona como un portal de autoayuda. Los clientes también pueden unirse a la Comunidad Cisco para interactuar directamente con otros miembros de la comunidad.
Cisco ofrece capacitación segura de concienciación, pero sólo está incluida como parte del paquete Premier. Las empresas que se suscriben a otro nivel deben comprarla como un complemento.
Lo que más nos gustó de Cisco Secure Email Threat Defense
Cisco Secure Email es un servicio de protección de correo electrónico bien establecido que ofrece una integración inigualable con productos y sistemas de Cisco. Talos Intelligence está en el núcleo del sistema de defensa multinivel de Cisco, ofreciendo capacidades de protección en tiempo real de uno de los servicios más grandes de este tipo en el mundo.
La asociación con Sophos extiende el escaneo de malware utilizando un motor antivirus que ofrece algunas de las mejores tasas de detección del sector.
El soporte para cumplimiento y estándares de seguridad es otra característica fuerte de Cisco Secure Email. Aunque servicios como Proofpoint pueden ofrecer un soporte más amplio, Cisco también cubre todas las bases principales aquí.
Cisco soporta implementaciones basadas en la nube, híbridas y locales, incluyendo opciones de hardware a través de Cisco Secure Email Gateway. Esto brinda flexibilidad a las organizaciones, ya que prácticamente cualquier configuración es compatible de una forma u otra.
Qué podría mejorar Cisco Secure Email Threat Defense
Aunque Cisco ofrece capacidades impresionantes de protección en tiempo real para prácticamente todos los ecosistemas de correo electrónico, se integra mejor dentro del propio ecosistema de Cisco y puede limitar entornos que utilizan múltiples soluciones.
El precio puede ser alto, especialmente para soluciones on-premises o híbridas que pueden requerir niveles superiores. Esto, junto con configuraciones complejas pero muy detalladas, hace que Cisco Secure Email sea menos una opción para pequeñas empresas.
Los competidores, incluidos Proofpoint y Mimecast, tienen actualmente una ventaja en cuanto a inteligencia artificial. Aunque Cisco utiliza IA y aprendizaje automático, su solución parece menos avanzada que la de algunos de sus competidores.
Finalmente, la detección y remediación de amenazas post-entrega es deficiente en comparación con sus principales competidores, especialmente para sus soluciones on-premises e híbridas.
Alternativas a Cisco Secure Email
Los principales competidores de Cisco Secure Email incluyen Proofpoint Email Protection, Mimecast Advanced Email Security y, en cierta medida, también Microsoft Defender para Office 365.
Cisco Secure Email vs. Mimecast
Mimecast ofrece sólidas funciones de seguridad basadas en la nube impulsadas por IA y aprendizaje automático, y extiende la protección a las herramientas de colaboración de Microsoft. La solución de Mimecast, aunque ofrece un conjunto de características similar, tiene una menor complejidad.
Proofpoint vs. Cisco Email Security
La solución de Proofpoint tiene un fuerte enfoque en proteger a los usuarios de alto riesgo además de ocuparse de tipos generales de amenazas como el phishing. Su función Personas Muy Atacadas protege a los VIP, como el CEO de la empresa o el Director Financiero, de los ataques.
Microsoft Defender para Office 365 vs. Cisco Email Security
Microsoft Defender para Office 365 se integra únicamente con el ecosistema de Microsoft. Puede ser una opción para empresas que usan exclusivamente productos de Microsoft, pero no es suficiente cuando no es así. Además, el servicio carece de algunas de las funciones avanzadas de sus principales competidores.
Reflexiones Finales
Considerando todo, el servicio Cisco Secure Email es un producto de seguridad de correo electrónico sólido, bien adaptado para empresas medianas a grandes que idealmente ya utilizan otros productos de Cisco. Estos son los principales objetivos de venta, ya que su complejidad y precio lo hacen menos ideal para empresas pequeñas.
Las características de seguridad, especialmente la integración de Talos Intelligence para la detección de amenazas, es uno de los puntos más fuertes de la oferta de Cisco. Además de la prevención de amenazas, también soporta escenarios en la nube, híbridos y locales, y servicios adicionales interesantes que extienden el servicio principal a un costo.
Por otro lado negativo, algunas características comunes de seguridad, como DMARC, solo están disponibles como complementos. La competencia tiene una ventaja aquí, ya que estos están incluidos en todos los planes.
Finalmente, aunque Secure Email incluye filtros de brotes, que cuarentenan amenazas sospechosas al ser detectadas, sus capacidades de remediación de amenazas post-entrega no son tan potentes como las de algunos de sus principales competidores.
