Las 5 mejores herramientas de cifrado de correo electrónico

0
15

El mundo del cifrado de correo electrónico ha cambiado significativamente en los últimos años. Las herramientas líderes están evolucionando, cada una a su manera:

  • HPE/Voltage SecureMail ahora es parte de Micro Focus, parte de una adquisición de otros productos de software HPE.
  • Virtru Pro ha ampliado su producto con nuevas funciones e integraciones.
  • Inky ya no se enfoca en un cliente de cifrado de endpointy, en cambio, se ha trasladado al anti-phishing.
  • Zix Gateway renovó su imagen y amplió sus ofertas.
  • Symantec Email Security.cloud ha agregado integraciones.

Antes de entrar en detalles sobre estas herramientas, veamos diferentes tendencias en el campo del cifrado de correo electrónico.

Tendencias de cifrado de correo electrónico

Los proveedores están ampliando el enfoque del cifrado: El cifrado continúa volviéndose más fácil de usar y más capaz. Ahora el cifrado se mueve hacia una dirección interesante. Los proveedores han comenzado a ver el bosque de cifrado en lugar de árboles individuales, y han ampliado su enfoque. El cifrado de correo electrónico se ha convertido en solo una característica dentro de una cartera completa de protección de correo electrónico que incluye anti-spamanti-phishing y prevención de pérdida de datos (DLP). Ningún proveedor ofrece una cartera completa, y algunos son más fuertes en ciertas áreas. Llegaré a esos detalles en la siguiente sección.

Soporte para G Suite y Microsoft Office: En segundo lugar, la mayoría de los proveedores ahora ofrecen soporte para las líneas completas de productos de Google G Suite y Microsoft Office, incluidas las instancias de escritorio, móviles y en la nube de las herramientas de software de ambos proveedores. En algunos casos, esto se extiende hacia atrás a versiones anteriores de Office y Outlook.

Las asociaciones se han vuelto más importantes: Casi todos los proveedores principales de cifrado han realizado adquisiciones comerciales clave, han integrado su tecnología con otros proveedores de aplicaciones o sus propios productos DLP, han expandido sus programas de colaboración y distribuidores, o alguna combinación de estos elementos. A medida que el cifrado sobrepasa las aplicaciones de mensajería, debe tener en cuenta la protección de todo tipo de transferencia de datos, ya sean simples archivos compartidos en una unidad de red, registros en una base de datos o correos electrónicos. Esto supone un desafío mayor para los proveedores al ofrecer soluciones completas que se puedan implementar en la totalidad de un dominio digital corporativo.

Los protocolos de autenticación de correo electrónico se están volviendo más populares: Aunque no los protocolos de cifrado, los de autenticación son herramientas útiles para filtrar los mensajes de spam y phishing. Según un estudio realizado a principios de este año por 250ok de más de 25 mil dominios, la adopción ha aumentado en un 5% en general desde el año pasado, y casi una cuarta parte de estos dominios muestran algún nivel de adopción.

Esto podría ser causado por dos factores. El primero es que el uso de los protocolos DMARC, DKIM y SPF ha sido fomentado gracias al mandato del gobierno federal de EE.UU. emitido en el 2017. Y el segundo es que, a medida que los ataques de phishing continúan afectando a las corporaciones, los gerentes de TI están más motivados para usar estos protocolos para proteger su infraestructura digital.

«Hemos observado que una vez que un dominio impone el uso de estos protocolos, los intentos de suplantarlo generalmente disminuyen, ya que los phishers se dan cuenta de que sus mensajes falsos ya no son entregados”, cita un informe de Valimail sobre tendencias de fraude por correo electrónico. El informe muestra que todavía hay espacio para crecer: las empresas tecnológicas de EE.UU., los Crunchbase Unicorns y los bancos de EE.UU. son las únicas categorías de empresas en las que más del 30% de dominios aplican estas políticas de protección. En los últimos dos años, Valimail y Agari se han convertido en proveedores que brindan protección especializada DMARC, DKIM y SPF.

El soporte varía entre los proveedores de cifrado para los tres protocolos. Zix y Symantec manejan los tres. Inky utiliza estos protocolos como «elementos menores de su solución”, según los representantes de la compañía, principalmente porque utiliza sus propios algoritmos para detectar phishing y suplantación de identidad. Voltage admite DMARC y SPF, pero no DKIM.

El cifrado abarca varios métodos funcionales: Esto incluye clientes cero basados en la web (lo que Voltage llama «cifrado basado en la identidad»), soporte para clientes móviles, registro automático, administración de claves (ya sea alojado o local), puertas de enlace y cifrado de extremo a extremo. Muchos proveedores ahora ofrecen tanto push (donde se envía un archivo adjunto cifrado al destinatario) como pull (donde se le notifica al destinatario que recoja su mensaje cifrado), y detectan automáticamente si un destinatario está utilizando TLS, PGP u otros sistemas de cifrado.

Es probable que Zix siga siendo el proveedor de referencia que tiene la oferta más amplia entre los mencionados. A medida que el uso del correo electrónico ha crecido para abarcar una variedad de clientes y situaciones diferentes, el cifrado de correo electrónico ha crecido de igual manera para proteger estas situaciones.

Las herramientas de cifrado abarcan varios métodos de autenticación multifactor: Esto incluye OAuth y aplicaciones para smartphones. Zix y Symantec ofrecen una amplia colección de métodos. Voltage respalda tanto Google Authenticator como su propia aplicación de autenticación de smartphones Micro Focus. Inky es compatible con las herramientas de autenticación de Microsoft.

Los principales proveedores de cifrado de correo electrónico

Inky: Inky ha presenciado la mayor transformación de su negocio. En el 2017, era principalmente un proveedor de cifrado de extremo a extremo. Ahora se enfoca en la protección contra el phishing y solo unos pocos clientes solicitan soluciones de cifrado personalizadas. Su producto funciona en cualquier infraestructura de correo electrónico comercial. Su cliente más grande tiene 250 mil asientos y tiene un precio de 30 dólares/usuario/año.

Virtru: Virtru ha agregado soporte para Google Drive a su cifrado original de extremo a extremo de Gmail/G Suite. Ahora también protege la infraestructura de Azure y Office 365. La compañía agregó integración a los productos de protección de datos McAfee DLP y Titus, junto con la integración de administración de claves a los conjuntos de chips Intel vPro.

La novedad más reciente fue Virtru Developer Hub, un SDK que permite la protección de datos a nivel de objeto para cualquier aplicación o dispositivo. Proporciona una compleja colección de herramientas de software para administrar claves de cifrado, crear políticas de acceso e integrar la seguridad y privacidad utilizando un formato de datos de código abierto. El proveedor se negó a proporcionar información específica sobre precios.

Zix: Zix continúa demostrando liderazgo en este mercado con una colección de productos que abarca las diferentes modalidades de cifrado, incluidas las puertas de enlace de correo electrónico y los productos de cifrado de extremo a extremo. ZixPort es su portal web seguro, que puede ser utilizado por cualquier destinatario del mensaje para descifrar y responder mensajes. ZixDirect es su producto HTML push, que envía un mensaje cifrado como archivo adjunto. Los destinatarios descifran estos en sus navegadores. Esto solía ser popular antes de que se crearan otras formas de lograr el cifrado.

La compañía también ofrece alojamiento en la nube y productos de gateways on-premises para la gama completa de servicios. A principios de este año, Zix adquirió Appriver, que proporciona protección contra la suplantación de identidad y anti-phishing, y Zix lo está utilizando para ampliar su programa de distribuidores. Estos productos todavía se venden por separado, pero están siendo consolidados en ZixProtect, que ofrecerá una suite de integración de herramientas de protección que van más allá del cifrado. Su cliente de alojamiento más grande tiene 80 mil asientos y el precio comienza en 35 dólares/usuario/año.

Symantec Email Security.cloud: Email Security.cloud de Symantec continúa vendiéndose y ha agregado integraciones con sus propios servicios DLP y otros. Admite una amplia variedad de métodos de cifrado, incluidos push & pull, TLS y PGP. Durante mucho tiempo ha ofrecido soporte DLP y ha facilitado recurrir al cifrado mediante políticas y palabras clave contenidas en los mensajes. Primero, los correos electrónicos son cifrados, y luego usan la firma DKIM antes que se los mensajes son entregados. Su mayor cliente de alojamiento tiene 175 mil asientos y el precio comienza en 31 dólares/usuario/año.

Voltage SecureMail: Voltage SecureMail fue parte de la transferencia masiva de HPE a Micro Focus de numerosas unidades empresariales de software. Más o menos permanece intacta desde cuando era una compañía separada. Fue uno de los primeros proveedores de cifrado de correo electrónico y al principio tenía versiones alojadas y locales de su software.

Voltage ha agregado inspección de contenido basada en políticas y protección de datos no estructurados utilizando tecnología adquirida de SmartCipher de Covertix. También agregó soporte para Outlook Web Access y cifrado de extremo a extremo para Office 365 y versiones de escritorio de Office desde 2010 con SP2. Voltage tiene clientes móviles para dispositivos iOS, Android y Blackberry. Está en sus planes agregar un complemento de Chrome y Gmail pronto. El precio de su producto alojado comienza en 32,50 dólares/usuario/año, y cuenta con una prueba gratuita de 14 días para hasta cinco usuarios. Su cliente más grande tiene 35 mil asientos.

David Strom, CSO,com