La investigación destaca una evolución significativa en la seguridad del correo electrónico


El correo electrónico es el vector más well-known para iniciar ciberataques exitosos. Las estadísticas indican que entre el 90% y el 95% de todos estos ataques involucran correo electrónico, ya sea para entregar malware, para engañar a un usuario para que visite un sitio internet desde el cual se descargará ransomware, o simplemente para imitar a un CEO o CFO y exigir que un billón -El pago en dólares se acelerará de inmediato.

No debería sorprender, entonces, que la seguridad del correo electrónico sea un requisito fundamental para cualquier organización. Tanto es así que, en 2020, el líder del mercado y proveedor de seguridad de correo electrónico Proofpoint generó más de $ 1 mil millones en ingresos por primera vez.

Sin embargo, este es un sector en transición, como explica Omdia en un informe recientemente publicado que compara a los principales proveedores de seguridad de correo electrónico, titulado «Omdia Universe: selección de una plataforma de seguridad de correo electrónico entrante. «

Omdia califica la descripción con el pseudo-epíteto «entrante» porque la seguridad del correo electrónico saliente es todavía un mercado bastante distinto, en una etapa mucho más temprana de su desarrollo. La seguridad del correo electrónico saliente presenta un conjunto diferente de proveedores dedicados, mientras que solo algunos de los proveedores de seguridad entrante han agregado funciones para abordar este requisito.

La seguridad del correo electrónico entrante representa la mayor parte del mercado general de seguridad del correo electrónico, y con razón. Los archivos adjuntos de correo electrónico dudosos dieron lugar a la industria antivirus en la década de 1980, creando algunos titanes de la industria como Symantec y McAfee en el camino, y aunque han surgido soluciones creativas como el sandboxing de malware para mitigar la amenaza, el correo electrónico sigue siendo la forma más fácil de ingresar a un entorno de destino , especialmente ahora que el malware, el spam y el application espía representan solo algunas de las tácticas que emplean los adversarios.

El cambio en el panorama de la seguridad del correo electrónico está impulsado por dos factores principales. En primer lugar, está la evolución antes mencionada en los tipos de ataques, con métodos como el phishing, el compromiso del correo electrónico empresarial (BEC) y el fraude ejecutivo que ahora predominan (y causan el mayor daño monetario). En segundo lugar, al igual que con prácticamente todas las demás áreas de TI, está la nube.

La nube lo cambia todo
Desde que Microsoft comenzó a enviar correo electrónico desde servidores de correo electrónico basados ​​en la nube en 2011 con el lanzamiento de Business 365, esa parte del mercado se ha multiplicado una década más tarde, el gigante del software program ahora atiende a unos 300 millones de bandejas de entrada corporativas desde la nube.

Una de las primeras consecuencias del éxito de Business office 365, ahora rebautizado como Microsoft 365, fue obligar a todos los proveedores de productos de seguridad de correo electrónico locales (los llamados gateways de correo electrónico seguros, o SEG), a desarrollar versiones basadas en la nube. de sus ofrendas.

Sin embargo, lo más interesante es que ahora ha evolucionado un segmento de mercado completamente nuevo, compuesto por empresas con plataformas de seguridad que llegan a Office environment 365 a través de la interfaz de programación de aplicaciones (API) de Microsoft. Esto contrasta con los SEG, que se ubican frente al servidor de correo electrónico (o, en estos días, el servicio) y dependen de un redireccionamiento MX para que el mensaje llegue primero a ellos y, por lo tanto, son una verificación de seguridad «única».

Omdia1.PNG
Figura 1: Los SEG se trasladan a la nube. Fuente: Omdia

El Leviatán de Redmond entra en el ring
Igual de consecuente, el cambio de Microsoft a la nube para los servicios de correo electrónico también lo llevó al mundo de la seguridad del correo electrónico, como nunca lo había sido cuando residía en las instalaciones corporativas con un servidor Exchange. Su oferta de seguridad de correo electrónico ahora incluye dos productos diferentes: Trade On the net Security (EOP) para protegerse contra malware, spam y spy ware y Sophisticated Risk Defense (ATP, ahora también conocido como Microsoft Defender) para combatir las metodologías de ataque más modernas.

Entonces, ¿Microsoft es un competidor en este mercado? Bueno, sí y no. Incluye EOP en todos los distintos SKU de Microsoft 365 y ofrece ATP como parte del SKU E5 de mayor nivel y más caro. Sin embargo, no los ofrece como productos independientes, y uno ciertamente no esperaría usar ninguna de las plataformas para defender, digamos, cuentas de Gmail.

No obstante, la disponibilidad de los productos de seguridad de correo electrónico de Microsoft dificulta un poco el trabajo de otros proveedores que ofrecen seguridad de correo electrónico para O365. De hecho, uno podría preguntarse: «Si ya estoy obteniendo EOP, ¿por qué necesito un SEG?»

Uno podría hacer una pregunta comparable con respecto a ATP y la nueva generación de proveedores de seguridad de correo electrónico, que por simplicidad, Omdia simplemente llama a los que no son SEG. (Una empresa de investigación de la competencia se refiere a estos proveedores con acrónimos que incluyen IESS y CESS, pero no parecen estar ganando popularidad en el mercado, ¡quizás porque ningún proveedor quiere ser clasificado como parte del grupo CESS!)

Sin embargo, tanto los SEG como los que no lo son insisten en que sus capacidades de detección y corrección son mucho mejores que las de Microsoft, citando la cantidad de clientes corporativos que las utilizan, a pesar de la disponibilidad de EOP y ATP.

Mientras tanto, los proveedores que no pertenecen a SEG, todos los cuales son mucho más pequeños que los grandes jugadores de SEG, argumentan que una combinación de Microsoft EOP, para detener las amenazas de correo electrónico comunes o ajenas, y su tecnología para la protección contra los ataques más avanzados. , es una alternativa más barata y efectiva a los SEG, aunque muchos de estos últimos también han agregado protección contra el phishing, BEC, etcetera. en los últimos años.

El correo electrónico como cuarto pilar de XDR
Mientras Omdia estaba finalizando el informe, uno de los no SEG más interesantes fue adquirido por un peso pesado de la industria de la seguridad, con Check Stage comprando Avanan.

Omdia destacó a Avanan como líder en el espacio, a pesar de su tamaño minúsculo en comparación con otros líderes como Proofpoint y Mimecast, debido a su enfoque técnico diferenciado: comenzó como un no SEG basado en API como el resto, luego agregó un capacidad de inspección en línea para sentarse después, en lugar de antes, del servicio de correo electrónico, presentándose como una «última línea de defensa». También cubre otras aplicaciones de computer software como servicio además de O365 y Gmail, incluidos Box, Dropbox, Groups y Slack.

La adquisición, además de reforzar la oferta de seguridad de correo electrónico de Test Point, también destaca una tendencia más amplia, a saber, la integración de datos de productos de seguridad de correo electrónico en las llamadas plataformas de detección y respuesta extendidas (XDR). XDR toma la telemetría de múltiples herramientas de seguridad (particularmente en las áreas de punto final, crimson y nube), la analiza de manera centralizada, generalmente en un lago de datos basado en la nube, y luego toma decisiones sobre acciones correctivas y las envía de regreso a las herramientas individuales. para la ejecución. Y el correo electrónico se está convirtiendo rápidamente en el cuarto pilar obligatorio.

Omdia2.PNG
Figura 2: Los cuatro pilares de XDR. Fuente: Omdia

Esta situación favorece a los proveedores de seguridad con carteras que cubren todos los pilares necesarios para alimentar la telemetría a una plataforma XDR. Tres de los cinco principales jugadores de SEG, Broadcom / Symantec, Cisco y Barracuda, entran en esa categoría. Sin embargo, los números 1 y 2 de la lista son Proofpoint y Mimecast, ninguno de los cuales es un actor de seguridad de foundation amplia, por lo que ambos deben confiar en las integraciones con los productos de los socios si los clientes quieren usarlos en una implementación XDR. Mientras tanto, Look at Level ya ha declarado que el producto Avanan se integrará con su arquitectura Infinity, que es su oferta XDR.

Mirando hacia el futuro: el futuro de la seguridad del correo electrónico
Omdia pronostica un crecimiento en la porción de SEG-as-a-company basada en la nube del mercado SEG hasta 2024, cuando debería alcanzar los $ 2 mil millones, por encima de los $ 1,6 mil millones del año pasado.

Pero, ¿qué proveedores están mejor situados para aprovechar ese crecimiento? ¿Serán los proveedores de SEG existentes, los jugadores emergentes o, de hecho, la propia Microsoft buscará absorber ese gasto adicional en seguridad de correo electrónico de las empresas?

Si bien Omdia cree que la competencia seguirá siendo sólida en todos los segmentos del mercado de la seguridad del correo electrónico, los observadores deben vigilar a Microsoft con atención. El proveedor ha prometido invertir 20.000 millones de dólares en seguridad durante los próximos cinco años, cuadruplicando su gasto real. Si Microsoft decidiera agregar a sus ofertas de seguridad de correo electrónico existentes, o simplemente hacer que el acceso sea más desafiante o costoso para los proveedores de seguridad de correo electrónico, las ramificaciones se sentirían por todas partes.



Enlace a la noticia first