Ponte en la nube con Internovatec

Barracuda Spam Firewall: preguntas frecuentes

¿Cómo protege Barracuda Spam Firewall frente a las amenazas por correo electrónico?

 

Barracuda Spam Firewall, una solución de hardware y software integrada, utiliza un método multicapa para ofrecer la protección de correo electrónico más completa que existe frente a ataques de spam, virus, suplantación, phishing y spyware. Una de las ventajas añadidas de Barracuda Spam Firewall es el procesamiento de cada correo electrónico para maximizar el rendimiento y la capacidad para filtrar millones de mensajes al día.
Detrás de las iniciativas líderes en el sector de Predictive Sender Profiling y Barracuda Real-Time Protection hay 12 capas de defensa explícitas, que son las siguientes: protección ante la denegación de servicio y seguridad, controles de velocidad, análisis de reputación de direcciones IP, autenticación de remitentes, verificación de destinatarios, protección ante virus, políticas (reglas especificadas por el usuario), análisis de huellas digitales, análisis de intenciones, análisis de imágenes, análisis bayesiano y un motor de puntuación de reglas de spam.


¿Cómo se filtra el correo electrónico?


Desplegado en el perímetro de la red, todo el correo electrónico entrante debe pasar a través de las 12 capas de defensa de Barracuda Spam Firewall antes de llegar al destinatario correspondiente. Las capas de defensa se agrupan en dos clases principales: gestión de conexiones, que implica soltar las conexiones de correo entrante antes de recibir mensajes, y escaneo de correo, que analiza los mensajes tras su recepción. Durante el proceso de filtrado, los correos electrónicos se verifican para detectar posibles ataques de spam nuevos o conocidos, virus y infracciones de políticas de administrador. En base a las preferencias del administrador y del usuario, el spam se puede etiquetar, dejar en cuarentena o bloquear.

 

¿Por qué se debe etiquetar el correo electrónico? ¿Qué ocurre con los correos electrónicos etiquetados?


Etiquetar el correo electrónico beneficia a las organizaciones ya que permite identificar fácilmente los mensajes que cumplen los criterios establecidos. Los correos electrónicos etiquetados se entregan al destinatario con una etiqueta personalizada, como [BULK], que se añade al asunto del mensaje.


¿Por qué se debe dejar el correo electrónico en cuarentena? ¿Qué ocurre con los correos electrónicos en cuarentena?


Dejar los correos electrónicos en cuarentena es una medida de seguridad que permite examinar los mensajes cuestionables antes de aceptarlos o rechazarlos; generalmente, un correo electrónico en cuarentena se convierte en spam. Un administrador puede elegir dos tipos de correo electrónico en cuarentena: cuarentena global o cuarentena por usuario.
Cuando se configura para la cuarentena global, Barracuda Spam Firewall dirige todo el correo electrónico en cuarentena a un buzón especificado por el administrador. Cuando se configura para la cuarentena por usuario, Barracuda Spam Firewall almacena el correo electrónico de forma local e informa periódicamente a los usuarios sobre su correo electrónico en cuarentena. Los usuarios pueden optar por eliminar el correo electrónico en cuarentena, reenviarlo a sus propios buzones o incluir en una lista blanca la dirección del remitente para evitar que futuros correos electrónicos del remitente se pongan en cuarentena. La cuarentena por usuario está disponible con los siguientes modelos de Barracuda Spam Firewall: 300, 400, 600, 800 y 900.

 

¿Qué tecnologías se utilizan en Barracuda Spam Firewall?


Barracuda Spam Firewall utiliza una combinación de software de propiedad y software de código abierto. El sistema operativo Barracuda Spam Firewall se basa en un kernel de Linux estable y reforzado que ha pasado por un estricto escrutinio por parte de investigadores de seguridad. El robusto MTA puede gestionar un número elevado de conexiones SMTP y volúmenes elevados de entrega de correo. A partir del release 3.5 del firmware, Barracuda Spam Firewall MTA integra una función de registro de información que puede utilizarse junto con Barracuda Message Archiver.


Si utilizo Microsoft Exchange, ¿cómo me protegerá Barracuda Spam Firewall frente a ataques de “diccionario”?


Microsoft Exchange Accelerator, disponible en Barracuda Spam Firewall 300 y modelos superiores, utiliza el protocolo LDAP (Lightweight Dictionary Access Protocol) integrado en Exchange para verificar los destinatarios antes de entregar mensajes a Microsoft Exchange Server.


¿Qué nuevas tecnologías añade Barracuda Spam Firewall para combatir con las últimas campañas de spam?


Barracuda Networks ha anunciado varias iniciativas contra el spam:
Multi-Pass Optical Character Recognition Engine: el spam de imágenes generalmente incluye texto con imágenes con la intención de ocultar contenido omitiendo las capas de procesamiento de reglas de texto de los filtros de spam. &Con el motor OCR de varias pasadas y líder en el sector de Barracuda Networks, los cortafuegos Barracuda Spam Firewall hacen que los que trucos que utilizan los usuarios que envían spam para ocultar texto detrás de imágenes en color o desenfocadas sean inefectivos.

Predictive Sender Profiling: la solución Predictive Sender Profiling de Barracuda Networks investiga con más detalle los correos electrónicos enviados e indaga en la campaña para identificar posibles actividades anómalas del remitente, lo que permite a Barracuda Networks bloquear de forma efectiva el spam que generalmente no se puede detener mediante el análisis de reputación tradicional.

Barracuda Real-Time Protection: Barracuda Real-Time Protection utiliza un conjunto avanzado de tecnologías para bloquear de forma inmediata los virus y spyware más recientes, así como otros ataques de malware a medida que emergen. Gracias al uso de la vasta y diversa base de clientes de los cortafuegos de Barracuda Spam Firewall, Barracuda Networks lidera el sector en la detección de tendencias y en la respuesta las amenazas originadas por correo electrónico.

 

¿Cómo protege Barracuda Spam Firewall frente a las amenazas de virus?


Barracuda Spam Firewall proporciona una protección completa frente a las amenazas de virus a través de potentes capas. La primera capa consta de un reconocido motor de código abierto para el escaneo de virus. La segunda capa es un motor de virus de propiedad mantenido por Barracuda Central, un centro de operaciones de seguridad avanzado disponible de forma ininterrumpida que trabaja para supervisar y bloquear de forma continuada las últimas amenazas de Internet. La tercera capa es Barracuda Real-Time Protection, un conjunto de tecnologías avanzadas que permiten a los cortafuegos Barracuda Spam Firewall bloquear de forma inmediata los ataques más recientes de virus, spyware y otros ataques de malware a medida que emergen, sin tener que esperar a descargar una firma en Barracuda Spam Firewall.


¿Cómo bloquea Barracuda Spam Firewall las amenazas en tiempo real?


Los ingenieros de Barracuda Central trabajan diligentemente y de forma ininterrumpida para supervisar las amenazas de spam y virus de todo el mundo. Dado que los tiempos de respuesta son cruciales ante las amenazas en tiempo real, cuando se detecta una amenaza, Barracuda Spam Firewall utiliza uses Barracuda Real-Time Protection para mitigar estas amenazas porque emergen sin esperar nuevas actualizaciones.


¿Cuánto tiempo tendré que dedicar a la instalación y mantenimiento de Barracuda Spam Firewall?


Barracuda Spam Firewall está diseñado como solución fácil de instalar que requiere una sobrecarga administrativa mínima. Sin realizar ningún ajuste, Barracuda Spam Firewall ofrece un índice de precisión de detección de spam del 95% con un 0,01% de falsos positivos. Teniendo en cuenta las seis capas de defensa ajustadas automáticamente por Energize Updates, Barracuda Spam Firewall se mantiene actualizado fácilmente para garantizar la precisión del spam en curso.


¿Recibiré muchos falsos positivos con un Barracuda Spam Firewall?


Sin realizar ningún ajuste, Barracuda Spam Firewall está configurado para minimizar los falsos positivos, que suelen ser un 0,01% o menos, uno de los índices de falsos positivos más bajo del sector. Como ocurre con cualquier solución que permite la personalización de los usuarios, la devolución de falsos positivos de cada cliente variará en función de cómo ajuste el administrador la unidad (por ejemplo, un valor de puntuación de spam más estricto puede dar lugar a un número mayor de falsos positivos).


¿Qué incluye Energize Updates para Barracuda Spam Firewall?


La suscripción a Barracuda Energize Updates proporciona actualizaciones de las definiciones de spam y virus más recientes que bloquean nuevas campañas antes de que se conviertan en un brote. Los ingenieros de Barracuda Central actualizan constantemente las definiciones de spam y virus para poder ajustar de forma remota seis de las 12 capas de defensa, lo que permite minimizar el tiempo de administración. Energize Updates también ofrece acceso a soporte técnico, nuevos releases de firmware y la oportunidad de participar en el programa Barracuda Early Release Firmware.


¿Ofrece Barracuda Spam Firewall políticas por usuario?


Las políticas por usuario están disponibles en Barracuda Spam Firewall 300 y modelos superiores. Las políticas por usuario ofrecen a los usuarios la capacidad de definir sus propias políticas de puntuación individuales, base de datos bayesiana, lo que permite el uso de listas blancas y listas de bloqueo.


¿Puede Barracuda Spam Firewall filtrar los mensajes salientes?


Sí. Barracuda Spam Firewall filtra los mensajes salientes para detectar posibles virus y políticas de escaneo de spam básicas. Para el escaneo de salida avanzado, Barracuda Networks ofrece Barracuda Spam Firewall-Outbound, que incluye distintos flujos de trabajo para dejar en cuarentena el tráfico de correo electrónico de salida para que puedan revisarlo los auditores de políticas.


¿Cómo puedo bloquear o minimizar la cantidad de mensajes de rebote no válidos?


Los mensajes de rebote no válidos son informes de no entrega a direcciones de correo electrónico falsificadas. Para bloquear los mensajes de rebote no válidos, habilite la característica Invalid Bounce Suppression y traspase todo el correo electrónico saliente a través del dispositivo Barracuda Spam Firewall o Barracuda Spam Firewall-Outbound.


¿Permite Barracuda Spam Firewall a los administradores bloquear correo electrónico de otros países?


Sí. Barracuda Spam Firewall ofrece distintos métodos para bloquear correo electrónico de otros países:


1. En base a la búsqueda DNS inversa, los administradores bloquean los mensajes cuyo dominio de nivel superior se resuelve en el nombre de host de un país

2. En base al conjunto de caracteres declarado de un correo electrónico, los administradores bloquean mensajes que contienen un conjunto de idiomas específico.

3. Si bien Barracuda Networks no lo recomienda, los administradores crean políticas personalizadas para filtrar otros patrones en el asunto, la cabecera o el cuerpo de los mensajes para bloquear correo electrónico no deseado de otros países.

 

Productes Internovatec