SearchInform optimiza el funcionamiento de la cuarentena en su sistema Risk Monitor

10.02.2025

Se han actualizado las funciones de cuarentena de correo electrónico en el sistema SearchInform Risk Monitor. Los desarrolladores han reducido la carga del servidor de procesamiento de correo, por lo que ahora la comprobación de correos electrónicos con contenido sospechoso será más rápida.

La cuarentena del sistema se encarga de detener los correos electrónicos que infringen las políticas de seguridad. En las grandes empresas con normas de seguridad estrictas, el flujo diario de este tipo de correos puede ser enorme, y la comprobación del correo no debe ralentizar los procesos empresariales. Con este fin, el proveedor ha introducido nuevos ajustes flexibles en la cuarentena para ayudar a regular el flujo de tráfico de correo electrónico y optimizar la capacidad a la hora de analizarlo y almacenarlo.

En primer lugar, la cuarentena admite listas blancas y negras de contactos, mediante las cuales el módulo filtra qué correos electrónicos requieren un control especial y cuáles pueden excluirse de la comprobación. Ahora no es necesario compilar manualmente estas listas, es posible importarlas desde un archivo externo, así como exportarlas en formatos TXT y CSV.

En segundo lugar, el análisis de archivos adjuntos puede delegarse al componente auxiliar AAServer, que analiza el contenido multimedia y de imágenes y ahora también se encarga del análisis sintáctico de archivos, incluidos los protegidos con contraseña. Por cierto, el propio sistema puede generar contraseñas cripto-resistentes para proteger los archivos durante la transmisión.

Por último, para no ocupar la base de datos con correo ya procesado, se ha modificado la configuración de almacenamiento en cuarentena. El sistema borrará automáticamente los correos que no hayan infringido ninguna política de la seguridad de la información después de haber sido enviados. SearchInform Risk Monitor también puede eliminar de forma centralizada la acumulación de los correos electrónicos con infracciones, solo tiene que seleccionar una política de seguridad y borrar los incidentes del almacenamiento. De este modo, el servidor de cuarentena no se sobrecargará y el especialista de la seguridad de la información tendrá a mano correo actualizado para comprobar.

“Cada día se envían miles de correos electrónicos en las empresas, y es necesario comprobar que cada uno de ellos cumple las normas de la seguridad de la información. Por eso la cuarentena del correo está sometida a mucha carga. Es fundamental que funcione sin problemas y con rapidez: un especialista de la seguridad de la información debe tener tiempo para intervenir si el correo electrónico contiene secretos comerciales, y los correos electrónicos “legítimos” no deben retrasarse demasiado,“ afirma Sergio Bertoni, analista jefe de SearchInform. “Mejoramos regularmente el rendimiento de la cuarentena en SearchInform Risk Monitor y ahora es aún más cómodo trabajar con ella. Además, la optimización de los componentes del sistema reduce la carga del hardware y no es necesario invertir constantemente en aumentar la capacidad del servidor. Y la ausencia de inversiones adicionales es un criterio importante para nuestros clientes a la hora de elegir”.

Sobre la empresa:

SearchInform es un proveedor de productos de seguridad de la información y gestión de riesgos, así como un proveedor de MSS. Más de 4.000 empresas en más de 20 países son clientes de SearchInform. Hoy en día, ofrecemos productos y servicios para una protección integral contra amenazas internas en todos los niveles de los sistemas de información empresarial: FileAuditor (la solución de clase DCAP); Sistema DLP con funcionalidad ampliada; Risk Monitor (plataforma avanzada para la mitigación de amenazas internas); sistema SIEM, servicio de externalización de la seguridad de la información.