psdesign1 - Fotolia
Cisco Email Security Appliance: Revisión de producto
La experta Karen Scarfone revisa el producto Email Security Appliance de Cisco, que está diseñado para detectar y bloquear amenazas de correo electrónico.
El Cisco Email Security Appliance es un producto de gateway de seguridad para correo electrónico. Está diseñado para detectar y bloquear una amplia variedad de amenazas al correo electrónico, tales como malware, spam e intentos de phishing. Debido a que muchos de los ataques de hoy se producen a través de mensajes de correo electrónico, tener un gateway de seguridad de correo electrónico se ha convertido en una necesidad para la mayoría de las organizaciones.
Versiones del producto Cisco Email Security Appliance
El Email Security Appliance (ESA) de Cisco está disponible para arquitecturas de nube, implementaciones de dispositivos de hardware locales, implementaciones de dispositivos virtuales y arquitecturas híbridas.
Hay seis modelos del dispositivo de hardware:
- C170 - para las pequeñas y las medianas empresas, hasta 2,000 usuarios;
- C370 - para empresas medianas, hasta 10,000 usuarios;
- C380 - similar a C370 similar, pero con un hardware más capaz;
- C670 - producto de mayor rendimiento para organizaciones medianas y grandes;
- C680 - similar a C670 similar, pero con un hardware más capaz;
- X1070 - para grandes organizaciones y proveedores de servicios.
Además, tenga en cuenta que la versión del dispositivo virtual también se conoce como Email Security Virtual Appliance (ESAV) de Cisco. El ESAV está diseñado para funcionar en un hipervisor VMware ESXi.
El Cisco AES, incluyendo implementaciones que utilizan múltiples arquitecturas –de nube, híbridas, de dispositivos de hardware y dispositivos virtuales– se puede manejar con el Cisco Security Management Appliance (SMA). Está disponible en tres modelos: M170, hasta 1,000 usuarios; M380, hasta 10,000 usuarios; y M680, 10,000 o más usuarios.
Capacidades de seguridad
Además de las capacidades básicas de seguridad de antivirus, antimalware, antispam y antiphishing, el Cisco ESA ofrece varias funciones avanzadas. Algunas de estas capacidades avanzadas se encuentran agrupadas en la solución opcional de protección avanzada contra malware (AMP). AMP ofrece sandboxing para archivos sospechosos, servicios de reputación de archivos y servicios de retrospección de archivos. El Cisco ESA también ofrece inteligencia sobre amenazas que se actualiza al menos cada cinco minutos para ayudar a detectar las amenazas más recientes.
Cisco ESA proporciona prevención de pérdida de datos (DLP) y servicios de cifrado de correo electrónico para correo saliente. Estos servicios ayudan a proteger la confidencialidad de los datos sensibles que se envía a destinatarios externos.
Precisión en la detección
El Cisco ESA tiene una tasa de detección de spam declarada de más del 99% y una tasa de falsos positivos de menos de uno en un millón.
Licenciamiento
El licenciamiento de Cisco ESA está basado en usuarios, basado en buzón, con términos de licencia de uno, tres y cinco años disponibles. Esta concesión de licencia incluye actualizaciones de software y soporte técnico. Hay un cargo adicional de licencia para utilizar el paquete de características de seguridad AMP.
Visión general del Cisco Email Security Appliance
En comparación con la mayoría de los productos de gateway de seguridad de correo electrónico, el Cisco Email Security Appliance es compatible con una amplia gama de organizaciones y modelos de despliegue. Pocos productos soportan despliegues de nube, híbridos, dispositivos de hardware local y dispositivos virtuales. Los aparatos de nube, híbridos y virtuales fácilmente se pueden escalar para detectar amenazas de correo para las organizaciones de casi cualquier tamaño. Los dispositivos de hardware también están disponibles en una variedad de tamaños, aunque las organizaciones más pequeñas pueden no necesitar gran parte del poder de procesamiento que provee el dispositivo de hardware del extremo más bajo. Tales organizaciones probablemente estarían mejor con una solución de nube.
Otro factor a favor de ESA Cisco son sus capacidades de seguridad. Ofrece todos los fundamentos, más sandboxing, inteligencia de amenazas, prevención de pérdida de datos y servicios de cifrado de correo electrónico. Pocos otros productos son compatibles con estas cuatro capacidades avanzadas. En parte debido al uso de sandboxing y la inteligencia de amenazas, el Cisco ESA también tiene la misma tasa de detección de spam que otros productos de gateway de seguridad de correo electrónico, además de una tasa estelar de falsos positivos de menos de uno en un millón.
En resumen, hay una opción de ESA Cisco para satisfacer las necesidades de seguridad de prácticamente todas las organizaciones.