personal webmail

Pioneros en el mercado del aislamiento web

En los últimos años, la industria ha comenzado a adoptar soluciones de seguridad basadas en el aislamiento, como el siguiente paso en la clara evolución tecnológica, para afrontar amenazas del presente y del futuro. Randed fue la primera compañía de ciberseguridad en desarrollar una tecnología RBI (aislamiento de navegación remota) plenamente operativa, de aislamiento completo y con la mejor experiencia de usuario: RITech. Dicha tecnología nos ha permitido crear una serie de servicios de aislamiento con una convicción clara: proteger a nuestros clientes allá donde exista un riesgo no cubierto.

El riesgo del correo personal en entornos corporativos

Las compañías han de adaptarse a un mundo tecnológico rápidamente cambiante, en el que las amenazas están muy presentes. Como consecuencia, llevan tiempo poniendo el foco en sus activos más valiosos, las personas. La empresa debe garantizar la seguridad de las operaciones de sus empleados e impedir cualquier ataque o fuga de información. En este sentido, el correo electrónico continúa siendo uno de los elementos de mayor riesgo y una de las pasarelas de distribución de fraude más poderosas y con mayor eficacia. Su uso predominante y esencial le convierte en un vector de ataque muy atractivo.

Mientras que, en el caso del correo corporativo, las empresas lo gestionan y gobiernan íntegramente. Añaden políticas de seguridad y restricciones de uso aplicables a toda la organización. El escenario es muy diferente cuando se trata del uso del correo personal. Un correo no controlado, al que los empleados acceden desde la red corporativa. Es importante destacar que los mayores proveedores de correo ofrecen sus servicios mediante complejos aplicativos web, lo cual ha convertido a los navegadores en su vehículo de acceso principal. En consecuencia, tanto el empleado, como la organización, quedan expuestos a los riesgos inherentes a dicha tecnología y a su falta específica de protección.

Aislar lo que no podemos gobernar: apuesta ganadora

La filosofía de Randed es la de ofrecer a nuestros clientes una alternativa de protección real. Con este enfoque, Randed ha creado el primer servicio en CLOUD para la protección de correo personal web, basado íntegramente en tecnología de aislamiento: Personal Webmail. Se libera a la organización de los riesgos asociados al mail personal y se garantiza la seguridad y privacidad de los usuarios corporativos.

Concebido para la organización

En la definición de Personal Webmail se han tenido en cuenta las mismas exigencias y requisitos presentes en RITech: despliegue fluido, facilidad de integración, transparencia para el usuario y monitorización. Elementos que, sin olvidarnos del origen claro de tipo SaaS, consideramos fundamentales en una solución de seguridad corporativa. De todas las características diferenciadoras del servicio cabe destacar:

  • Puesta en marcha inmediata: Basado en estándares web y con fácil integración con los proxies de navegación.
  • Acceso transparente al usuario: El usuario no percibe ningún cambio al iniciar su sesión aislada en la aplicación de correo web. La integración con el servicio en CLOUD permite, además, añadir las notificaciones legales y de privacidad que la organización requiera.
  • Independencia del navegador y dispositivo: La solución se adapta a los diferentes perfiles de los usuarios. Además, Randed Personal Webmail es accesible desde dispositivos de escritorio o desde dispositivos móviles (con o sin pantalla táctil). Por último, RITech HRp permite el uso de pantallas de alta resolución ( HiDPI ) y el ajuste automático de resolución en cambio de pantalla.

Plataforma de seguridad para el mundo real: más allá del malware

Los responsables de seguridad y TI son conocedores, por su experiencia diaria, del abanico de técnicas que los atacantes usan para intentar comprometer sus compañías y a sus empleados, ya sean ataques directos, indirectos o fugas de información. La solución Personal Webmail exprime RITech al máximo para garantizar la mayor cobertura en cada situación:

Protección frente a fugas de información

Para cualquier organización es crucial evitar fugas de información confidencial mediante el uso incorrecto de correos no corporativos. En este sentido, el servicio dispone de las siguientes capacidades:

  • Subida de ficheros: ningún documento puede ser adjuntado en un e-mail. Tampoco está permitida la subida de documentos a dominios no confiables a los que el usuario pueda haber sido redirigido mediante enlaces recibidos por email.
  • Pegado de contenido del portapapeles: ningún contenido del portapapeles del dispositivo del usuario puede ser transferido, ni copiado al editor de correos.
  • Contenido escrito: la tecnología RITech SmartIF bloquea, en tiempo real, contenido inapropiado o malicioso introducido en campos de texto.  Evitando así, usar la sesión de navegación para realizar ataques externos o dañar la imagen de la compañía.

Protección frente al contenido de los e-mails

El contenido de un e-mail puede estar repleto de amenazas totalmente imperceptibles para el usuario. El servicio mitiga estos riesgos aplicando las siguientes medidas:

  • Descarga de ficheros: ningún fichero o documento puede ser descargado al dispositivo o almacenamiento corporativo del empleado. La organización se mantiene limpia de contenido externo.
  • Impresión de documentos: el motor de análisis de contenido web, RITech Inspector, es capaz de detectar y bloquear en tiempo real cualquier acción de impresión iniciada por el aplicativo web.
  • Copia de contenido al portapapeles: ningún contenido del aplicativo web puede ser transferido al portapapeles del dispositivo del usuario, mediante la acción de copiar/cortar.
  • Aislamiento de contenido activo: el navegador corporativo se mantiene a salvo de ataques basados en ejecución de código como cryptojacking.

Protección del usuario corporativo

La solución permite el uso seguro del correo web personal sin poner en riesgo la infraestructura de la organización, ni sus procesos de negocio. Cabe destacar:

  • Protección frente a robo de credenciales: cuando el usuario pincha en un enlace sospechoso, las entrada de datos se desactivan automáticamente.
  • Integridad del navegador: el aislamiento completo de la sesión de usuario garantiza la integridad del navegador corporativo frente a ataques de día 0.
  • Privacidad implícita: Personal Webmail trabaja con sesiones anónimas. El contenido temporal es eliminado cuando éstas finalizan. Garantizando así,  la privacidad del usuario y la no interferencia de la organización.

Conclusión

En definitiva, con el uso del servicio de Randed Personal Webmail y gracias a la tecnología patentada RITech, las organizaciones pueden garantizar el correcto acceso de sus empleados a sus correos personales. Así como estar protegidas frente a los múltiples incidentes que se producen cada día.

Autores:

Victor Jurado Martínez (Founder & CTO) 

Rubén Jiménez García (Founder & Chief Architect) 

Síganos en Twitter y LinkedIn para estar al tanto de las últimas actualizaciones. ¡Recuerde que puede subscribirse a nuestro blog!