Saltar al contenido

Haz una auditoría de seguridad de email rápida con MSA

Haz una auditoría de seguridad de email rápida con MSA

Quizá sea la hora de realizar una auditoría de seguridad en tu correo electrónico empresarial, ¿no? Después de todo, aunque se nos llene la boca de hablar de exploit extraños y hackeos imposibles la realidad es otra: el email sigue continúa ofreciendo el principal vector de ataque para las infecciones.

Haz una auditoría de seguridad de email rápida con MSA
Imagen parte de un infográfico de Proofpoint que puedes descargar pinchando en la imagen

En cualquier informe de amenazas serio, por ejemplo el de Mimecast que puedes descargar aquí, vemos que el correo electrónico sigue siendo una preocupación clave si queremos mantener una postura de seguridad correcta, tanto fuera como dentro de la empresa. Algo especialmente cierto en la era post Covid.

Las amenazas mediante email crecieron más de un 64% durante 2020.

Mimecast

El artículo se centra en ofrecer una solución sencilla para auditar el funcionamiento de las soluciones y políticas de seguridad en correo electrónico de las que disponemos. Así podemos saber dónde debemos enfocar nuestros esfuerzos y nuestro grado de cumplimiento.

Mailserver Security Assessment de KnowBe4

KnowBe4 es una empresa que ofrece servicios y soluciones de software para empresas, enfocadas principalmente a prevenir la ingeniería social, el phishing y el fraude en general.

Ya hablé hace varios años sobre su solución Test de Phishing para empleados. Y también mencioné otra de sus varias herramientas gratuitas, en este caso para auditar contraseñas de Directorio Activo en Windows Server.

El servicio automatizado nos permite enviar paquetes sin contenido malicioso que pondrán a prueba los filtros de correo para, por ejemplo, verificar si se bloquean mensajes entrantes con contenido potencialmente dañino como ejecutables, archivos comprimidos, Javascript y decenas de otros tipos. Son 40 pruebas diferentes, pero podemos lanzar solo 1 o 2 si no nos interesan todas.

Realiza tu auditoría de correo electrónico

Para empezar a usar esta herramienta gratuita lo que debes hacer es registrarte en su página (nombre, empresa, correo corporativo, teléfono y poco más, lo normal).

Luego se desbloqueará un panel muy simple, donde podremos añadir una nueva prueba (1), seleccionar los tests a realizar (2) y empezar el análisis.

Mailserver Security Assessment de KnowBe4

Al poco se nos presentarán los resultados del informe, que se explican de la siguiente manera.

En cada caso se acompañan las cabeceras de respuesta enviadas por el servidor.

Esta sencilla herramienta podría sernos útil para probar sistemas de bloqueo de amenazas en el correo, tales como un Email Gateway, un DLP, etcétera.

Alejandro Ver todo

Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.

Deja tu comentario (puedes hacerlo de forma anónima)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .

A %d blogueros les gusta esto: