Preguntas frecuentes
¿En qué se diferencia el enfoque antiphishing de Mimecast del filtrado estándar de correo electrónico?
Los filtros tradicionales se basan en firmas de amenazas conocidas y en reglas de contenido estáticas. Mimecast utiliza inteligencia artificial, procesamiento del lenguaje natural y visión artificial para detectar nuevos tipos de ataques, entre los que se incluyen el BEC sin malware, la suplantación de identidad mediante dominios similares y las URL que se vuelven maliciosas tras su entrega. La reescritura de la URL en el momento del clic implica que la protección continúa incluso después de que un correo electrónico llegue a la bandeja de entrada.
¿Puede Mimecast proteger contra ataques de phishing que no contengan enlaces ni archivos adjuntos?
Sí. El sistema de detección de Mimecast está diseñado específicamente para ataques BEC que solo contienen texto. Analiza los encabezados de los correos electrónicos, la similitud entre los dominios de los remitentes y el tono de los mensajes para detectar intentos de ingeniería social, incluso cuando no hay ninguna carga maliciosa que analizar.
¿Qué ocurre si se entrega un correo electrónico de phishing antes de que se identifique como malicioso?
La función de corrección automatizada de Mimecast permite a la plataforma buscar y eliminar un correo electrónico malicioso de todos los buzones de correo de los usuarios una vez que ya se ha enviado. La protección de URL en el momento del clic garantiza, además, que, aunque el correo electrónico se haya entregado, se impida a los usuarios acceder a destinos peligrosos cuando intenten hacer clic.
¿Mimecast analiza los correos electrónicos internos o solo los mensajes entrantes procedentes del exterior de la organización?
Mimecast analiza el correo electrónico entrante, saliente e interno. Mediante el análisis del correo electrónico interno, Mimecast aborda específicamente el riesgo de que una cuenta interna comprometida se utilice para difundir enlaces de phishing o malware entre los compañeros de trabajo, una situación que las herramientas que se centran exclusivamente en el perímetro pasan por alto por completo.
¿De qué manera contribuye Mimecast a la sensibilización de los empleados sobre el phishing?
Mimecast ofrece formación dinámica en concienciación sobre seguridad con simulaciones de phishing y muestra mensajes de advertencia en los correos electrónicos procedentes de remitentes externos o desconocidos. Se ha demostrado que la formación periódica basada en simulaciones reduce hasta en un 90 % la tasa de clics de los empleados en enlaces de phishing%.
¿Facilita Mimecast el cumplimiento de la normativa en materia de protección de datos?
Sí. Los controles antiphishing de Mimecast, la aplicación de DMARC y los informes detallados de seguridad ayudan a las organizaciones a cumplir los requisitos establecidos por el RGPD, la HIPAA, la norma PCI-DSS y la Directiva NIS2. Los registros a prueba de manipulaciones sobre las infracciones de las políticas y las medidas correctoras proporcionan las pruebas listas para auditoría que exigen los organismos reguladores.