Tecnologia permite criar barreira de segurança para serviços de e-mail com criptografia, e auditoria e aprendizado de máquina
30 de abril de 2021Solução pode ser integrada ao Zimbra, Office 365, Google Workplace, Exchange, bloqueia ameaças , permite criar regras de acesso com criptografia e facilita atender à LGPD e GDPR
A Unodata, fornecedora de soluções de e-mail e soluções de segurança digital, anuncia a liberação das novas funcionalidade de sua plataforma Unodata Anti Hacking Email Cloud, que pode permitir criar regras de acesso com criptografia e facilita atender à LGPD e GDPR.
A plataforma oferece um conjunto de recursos que permitem criar uma barreira de proteção anterior aos servidores de e-mail, com regras de acesso com criptografia, impedindo que as ameaças cibernéticas cheguem aos usuários finais corporativos de plataformas de mensageria e de colaboração, entre elas Zimbra, Office 365, Google Workplace e Exchange, incluindo Linux Based Servers.
O Unodata Anti Hacking Email Cloud é oferecido como serviço – sem necessidade da instalação de hardware ou software – e permite criar uma camada adicional de proteção ao serviço de e-mail para impedir a entrada mensagens não autorizadas (spam) ou contendo adware, esquemas de fraude, pornografia, tentativas de phishing, entre outros riscos.
O serviço gerenciado de filtragem de e-mail da Unodata permite criar regras de acesso a mensagens com criptografia e facilita atender à LGPD e GDPR.
“As ferramentas tradicionais de bloqueio de mensagens maliciosas, anti spam, não oferecem todos os recursos necessários para realizar um bom trabalho e impedir que as redes corporativas não sejam infestadas de vírus de computador e ações de phishing”, comenta Eder Miranda, diretor da Unodata.
“A proposta do Unodata Anti Hacking Email Cloud é justamente esta: oferecer às empresas recursos avançados, muito além do anti spam tradicional, para a proteção de seus e-mails corporativos, com com criptografia, e auditoria e aprendizado de máquina”, afirma o executivo.
Entre as principais funcionalidades da solução, estão o recurso de auditoria que aplica regras de acesso com criptografia e retenção baseada em conteúdo sensível e o envio seguro de informações confidenciais e realiza o monitoramento e rastreamento (tracking) das mensagens.
O recurso de arquivamento pode ser aplicado para guardar mensagens e documentos por até 5 anos, diferente de soluções tradicionais, garantindo às empresas sob forte controle regulatório obter maior mobilidade mais tempo para a guarda de mensagens e documentos antes de serem eliminados após prazo legal.
O arquivamento também oferece recursos para auditoria avançada, com pesquisa também avançada utilizando-se uma infinidade de critérios.
Senha mandatória para abertura de e-mail
Antes de enviar um e-mail, a solução permite ao remetente exigir que o destinatário tenha que criar uma senha para que ele possa abrir a mensagem.
Sem ela, será impossível saber o conteúdo do email recebido. Esta funcionalidade pode ser usada de forma criptografada, para envio de informações sigilosas que não devem ser vistas por outra pessoa, senão a proprietária do endereço de e-mail. Quem recebeu a mensagem poderá responder ao destinatário, mas não poderá a encaminhar para outras pessoas.
Granularidade: configurações avançadas
A solução permite bloquear e liberar remetentes e domínios, ampliando a capacidade de proteção da comunicação segura nas plataformas de e-mail. Uma empresa pode criar suas blacklists e determinar que e-mail não comerciais, tipo gmail, yahoo, hotmail, entre outros, possam ser bloqueados.
Ou bloquear por países. Pode também determinar que áreas específicas, como a comercial ou de RH, possam receber estes tipos de e-mails. Outras empresas que vendem para pessoas físicas, como o varejo ou escolas, podem aceitar este tipo de domínio de e-mail, uma vez que, neste casos, é usual que as pessoas não utilizem as contas de email das empresas onde trabalham.
A solução também permite o bloqueio de mensagens que possam conter arquivos anexados com extensões de riscos, tais como executáveis ou arquivos compactados, ou de mídias não autorizadas dentro do ambiente de trabalho, como mp4, mp3 e outras.
Bloqueio de palavras chaves – As mensagens contendo palavras ou expressões mais utilizadas por spammers, tais como “clique agora”, “pagar agora”, “acesse o bankline”, “baixe agora”, “solicitação de orçamento”, entre outras também podem ser bloqueadas para evitar um phishing que se utiliza de recursos que podem enganar o usuários.
Notificação incremental de e-mail pendentes – As mensagens de e-mail que necessitam ser verificadas se são válidas ou realmente spam, o Unodata Anti Hacking Email Cloud permite configurar alertas, diários ou não, para que os usuários possam validar o conteúdo que chegam de diversas origens.
O recurso é muito útil para evitar que uma mensagem que deve ser lida não lá para a lixeira. Isso evita transtornos relacionados a domínios de remetentes, que podem ser de clientes, possam cair no spam porque seus domínios foram capturados por serviços que gerenciam blacklists.
Aprendizado de máquina para os riscos – A plataforma Unodata Anti Hacking Email Cloud possui um motor de aprendizado de máquina que permite classificar as mensagens de acordo com o seu grau de risco, uma classificação feita baseada em regras e padrões nativos da ferramenta.
Quanto mais perigosa, maior a pontuação de risco que a mensagem vai receber. O nível de riscos de cada mensagem é visível para o usuário, a partir de uma sinalização visual ao lado de cada mensagem.
Por padrão, qualquer mensagem que receba menos de 5 pontos no grau de risco é considerada boa e, portanto, entregue ao usuário. Aquelas acima desta classificação devem ser analisadas pelo usuário assim que ela chega à lista de pendências de validação. Acima de 15 pontos, ela é automaticamente enviada à caixa de spam para o usuário não perder tempo.
Para que as plataformas de e-mail possam receber a camada de proteção, o administrador de rede configura o Unodata Anti Hacking Cloud para reconhecer o DNS (Domain Name System) e criar a interface com o serviço de e-mail utilizado.
Como o TDM pode auxiliar as instituições frente à LGPD
Abílio Branco da Thales fala sobre as principais etapas para conformidade com a LGPD
LGPD exige que a inovação digital siga o conceito “Privacy by Design”