Haz una auditoría de seguridad de email rápida con MSA
Quizá sea la hora de realizar una auditoría de seguridad en tu correo electrónico empresarial, ¿no? Después de todo, aunque se nos llene la boca de hablar de exploit extraños y hackeos imposibles la realidad es otra: el email sigue continúa ofreciendo el principal vector de ataque para las infecciones.
En cualquier informe de amenazas serio, por ejemplo el de Mimecast que puedes descargar aquí, vemos que el correo electrónico sigue siendo una preocupación clave si queremos mantener una postura de seguridad correcta, tanto fuera como dentro de la empresa. Algo especialmente cierto en la era post Covid.
Las amenazas mediante email crecieron más de un 64% durante 2020.
Mimecast
El artículo se centra en ofrecer una solución sencilla para auditar el funcionamiento de las soluciones y políticas de seguridad en correo electrónico de las que disponemos. Así podemos saber dónde debemos enfocar nuestros esfuerzos y nuestro grado de cumplimiento.
Mailserver Security Assessment de KnowBe4
KnowBe4 es una empresa que ofrece servicios y soluciones de software para empresas, enfocadas principalmente a prevenir la ingeniería social, el phishing y el fraude en general.
Ya hablé hace varios años sobre su solución Test de Phishing para empleados. Y también mencioné otra de sus varias herramientas gratuitas, en este caso para auditar contraseñas de Directorio Activo en Windows Server.
El servicio automatizado nos permite enviar paquetes sin contenido malicioso que pondrán a prueba los filtros de correo para, por ejemplo, verificar si se bloquean mensajes entrantes con contenido potencialmente dañino como ejecutables, archivos comprimidos, Javascript y decenas de otros tipos. Son 40 pruebas diferentes, pero podemos lanzar solo 1 o 2 si no nos interesan todas.
Realiza tu auditoría de correo electrónico
Para empezar a usar esta herramienta gratuita lo que debes hacer es registrarte en su página (nombre, empresa, correo corporativo, teléfono y poco más, lo normal).
Luego se desbloqueará un panel muy simple, donde podremos añadir una nueva prueba (1), seleccionar los tests a realizar (2) y empezar el análisis.
Al poco se nos presentarán los resultados del informe, que se explican de la siguiente manera.
Mensajes bloqueados exitosamente 
Mensajes que han pasado sin ser rechazados
En cada caso se acompañan las cabeceras de respuesta enviadas por el servidor.
Esta sencilla herramienta podría sernos útil para probar sistemas de bloqueo de amenazas en el correo, tales como un Email Gateway, un DLP, etcétera.
Categories
deweloper View All
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.