GFI MailEssentials: Lo que hay que tener

Actualmente resulta obvio contar con un programa de filtrado de correo para malware y spam. Pero ¿Cómo ha de ser este programa? ¿Qué hay que valorar en una herramienta de este tipo? Aquí damos algunas claves de cuáles son los aspectos que hay que considerar y como GFI Mailessentials los implementa.

El correo electrónico se ha convertido en el principal medio de comunicación corporativo y en la mayoría de las organizaciones los empleados ya no pueden ”vivir sin él”. Actividades y procesos de las compañías de todo tipo y negocio tienen en el correo electrónico un componente clave para su desarrollo.

El correo es crítico, ni más ni menos. Y tanto los usuarios como los administradores de las infraestructuras TI lo saben. Como también tienen que reconocer que es la principal vía para la introducción y propagación tanto de malware como de spam. Del malware, a nadie se le escapa el riesgo y amenaza que representa. Pero el correo comercial no deseado, el spam, que parece sólo una molestia, también supone un problema de primera magnitud para los usuarios y técnicos de soporte. El tiempo y esfuerzo que hay que dedicarle a su tratamiento supone una pérdida de productividad muy significativa. El correo tiene que estar protegido frente a estas vicisitudes para que resulte una herramienta segura y eficiente para los empleados de la organización.

Y los malos no descansan

En 2015, “las cartas nigerianas” trataron de explotar los temas humanitarios como reclamo para sus estafas como el terremoto en Nepal, otros de índole política como las elecciones presidenciales en Nigeria, o más lúdicos como son los Juegos Olímpicos en Río de Janeiro. Los acontecimientos ampliamente cubiertos en los medios de comunicación del mundo son generalmente explotados por los estafadores para engañar a los usuarios.

Y su mecanismo, la historia, casi siempre es la misma… Respecto al terremoto de Nepal, los estafadores envían un mensaje electrónico de un abogado con un cliente que ha fallecido en el temblor de tierra y pide a los destinatarios ayuda, principalmente económica, para poder desbloquear su herencia. Ni que decir tiene que el prestador de la ayuda no lo hace de forma desinteresada y obtendrá un buen pellizco de la fabulosa herencia del nepalí víctima del terremoto.

Ante esta perspectiva, los responsables de TI la única duda que tienen que dilucidar es la de elegir la herramienta que sea la más conveniente a sus necesidades y circunstancias. Pero ¿cómo determinar esto? ¿En qué hay que fijarse para dar con el programa oportuno? No es sólo un detalle el que hay que considerar. Hay que valorar una serie de aspectos para concluir si una solución es adecuada y dentro de las posibles, cual es la que mejor se adapta a cada entorno.

Pues para empezar, lo que hay que mirar es el grado de eficiencia del programa en el filtrado. Para esto está y es lo que tiene que hacer bien. Evaluación que hay que hacer partiendo de la idea de que ningún programa de filtrado puede alcanzar el 100% de eficacia. Por definición, no se puede detectar todo el código malicioso y parar todo el spam. Pero si es cierto que a mayor ratio de detección más eficacia. O lo que es lo mismo, empleados más seguros y dedicados a sus quehaceres, no malgastando tiempo en despachar mensajes espurios y técnicos resolviendo las incidencias que estos provocan. Aunque un nivel alto de filtrado en algunas ocasiones puede ser contraproducente. Falso positivos. Cuando los filtros con los que se inspeccionan los mensajes son muy exigentes y rígidos suele suceder que se identifiquen como dañinos contenidos que no lo son, con los inconvenientes que esto provoca: mensajes que no llegan a sus destinatarios o quedan “traspapelados” en las carpetas de filtrado, usuarios que reclaman esos mensajes y técnicos buscándolos. Amén de la falta de confianza en la seguridad del correo que para todos supone esa situación.

GFI MailEssentials en este aspecto presenta una excelente carta de puntuación. Ofrece unos ratios de detección y filtrado muy elevados gracias a la tecnología en la que se apoya. Además de utilizar procesos estandarizados de filtro como pueden ser el reconocimiento de patrones, listas blancas y listas negras, también implementa un filtrado bayesiano que le permite hacer un filtrado adaptativo muy eficaz que reduce la aparición de falsos positivos a la mínima expresión. No sólo es capaz de identificar mensajes como spam o contenidos maliciosos basando en palabras o firmas. Toma en consideración el mensaje en su totalidad y esto le permite “aprender”, caracterizar la tipología de los mensajes de cada organización y ajustar su filtrado a esta tipología. Hay que tener que la inspección que realiza este programa es tanto para los mensajes entrantes como para los salientes y tiene opción a manejar los mensajes en distintos idiomas gracias al soporte multilingüe que incorpora.

Además la eficacia de GFI Mailessentials no tiene por qué ser “mérito propio” ya que por su arquitectura en su funcionamiento es posible incorporar “lo mejor de cada casa”. Es decir, puede integrar en su filtrado de correo motores de inspección de distintos fabricantes. Incorpora de serie Bitdefender y Vipre pero hay opción a utilizar McAfee, Avira o Kasperski. O sea que dudas sobre su eficacia, las justas. Si se licencian varios motores antimalware, lo que no pueda “cazar” uno, puede “cazarlo” otro.

Capacidades del filtrado ajustables a las necesidades de cada entorno. GFI MailEssentials se comercializa en varias ediciones, en donde se puede encontrar por una parte sólo disponer de antimalware, sólo antispam o ambas, según sea la edición EmailSecurity, Anti-Spam o Unified Protection, respectivamente. Aunque los mejores resultados de filtrado se obtienen cuando se integran ambas capacidades, este programa no es excluyente frente a las soluciones de otros fabricantes. Se puede integrar en la solución de protección de cada escenario y ocuparse únicamente de una parte del filtrado con las mismas garantías.

Pero la eficacia del programa no puede estar reñida con su facilidad de instalación y operación, que es otro de los aspectos importante para este software que hay que valorar. No en todos los entornos hay técnicos expertos y dedicados en cuerpo y alma a la gestión de la seguridad del correo. Esto se lo podrá permitir, si acaso, grandes corporaciones, pero no la mayoría de organizaciones. Los administradores tienen que decantarse por un programa con una instalación asequible tanto en lo que se refiere a los  requerimientos de hardware, de software así como en el propio proceso de instalación. Aunque pueda parecer que hoy por hoy todos los programas tienen una instalación tipo “next-next” en la práctica no sucede así y en “siguiente-siguiente” sólo es aplicable según qué casos. De esto tiene mucha culpa la arquitectura y escenarios posibles en donde se tienen que desenvolver estos programas. Por ello es importante que las soluciones de protección del correo tienen que ser fácilmente comprensibles en cuanto a su arquitectura y componentes y esta facilidad se tiene que trasladar a su instalación, configuración y operación.

Y en este aspecto GFI MailEssentials no puede ser más simple. Se instala allí donde están los mensajes, que no es otro sitio que los servidores de correo. Bien en aquellos que se ocupan sólo de su trasiego, los servidores SMTP. Bien en donde se almacenan, en los servidores en donde se ubican los buzones. Obviamente, según donde se instale así operara el programa. Es decir, si se instala para la inspección de la pasarela de correo, se podrá filtrar el correo entrante y saliente al sistema, pero no el que se produce dentro de la organización. Para ello será necesario instalar en donde se encuentren los buzones de los usuarios.

Partiendo de esta sencilla premisa, la instalación se produce en un proceso rápido y sencillo que deja como resultado el servicio de filtrado de los mensajes y una sencilla consola desde la que configurar su funcionamiento. Una consola Windows a la que se puede acceder remotamente y que a modo de tablero de mandos proporciona una información rápida sobre el funcionamiento del filtrado de correo en tiempo real y acceso a todas las capacidades del programa. El programa implementa una configuración inicial que es asequible a cualquier operador para definir y establecer el filtrado según sus necesidades propias.

Con la instalación en el servidor vale. No requiere instalar un cliente en los equipos de usuario. Si se puede, a modo de complemento, add-on, instalar un componente para Outlook que permite que los usuarios puedan gestionar por su propia iniciativa el filtrado del correo electrónico para que la herramienta resulte más eficaz según los gustos y necesidades de cada usuario. Como cualquier otro complemento, su instalación no plantea mayor problema o complicación.

Y como no, también es necesario comprobar como utilizan estas capacidades los programas sobre los equipos en donde se instala. Notarse, lo que se dice notarse no debe notarse de manera evidente, ni en cuanto al consumo de recursos del equipo, memoria, disco, procesador como en tiempo de proceso de los mensajes, que provocaría que el correo electrónico dejara de percibirse como un servicio rápido. Hay que tener en cuenta, obviamente, que los requerimientos de hardware deben estar acordes con el volumen de mensajes que se manejan en el sistema. Si el equipo va de por si pegado para manejar el correo que tiene que atender, pedirle que se ocupe también del filtrado y que esto no se note resulta ilusorio.

GFI MailEssentials tiene unos requisitos de hardware para la instalación muy comedidos. Con tener 1,5 GB de RAM y 10 GB de espacio en disco ya hay suficiente para montar el programa. Estos requerimientos dan una idea de lo pocos recursos que requiere para llevar a cabo sus operaciones, por lo que en su integración con el correo SMTP o en los buzones, no hay que esperar una demanda de recursos de maquina excesiva. Los usuarios seguro que no tienen queja de que su correo sea más lento al introducir el filtrado de GFI MailEssentials.

Y la última consideración que tendría que revisarse en este tipo de programas es los “extras” con los que cuenta. Qué funcionalidades adicionales pueden incluir. Funcionalidades que no tienen por qué estar estrictamente relacionadas con el filtrado de spam y la contención antivirus. Funcionaldiades que pueden hacer la vida más cómoda a los técnicos encargados del correo.

Entre las que ofrece GFI MailEssentials pueden destacarse aquellas que tienen que ver con la administración de correo en donde se incluyen la posibilidad de crear listas y boletines a los que los usuarios pueden suscribirse y que proporciona un medio muy útil para mantener a los usuarios informados y concienciados sobre los riesgos que se pueden encontrar en sus buzones. La posibilidad de configurar condicionalmente el automatismo de “fuera de la oficina” también es un medio útil para evitar algunas amenazas relacionadas con el correo. No se trata de dar respuesta indiscriminadamente a todo aquel que envía un mensaje. Y la “supervisión”, que posibilita que se puedan definir mediante reglas la copia de mensajes que se envíen o se reciban de unas cuentas para que sean enviadas a otros buzones y crear así un repositorio de mensajes para departamento en su conjunto o para sus responsables.

En conclusión, los principales aspectos en los que hay que fijar la idoneidad de un programa de protección frente al malware y spam pueden condensarse en la eficacia, facilidad de instalación/operación, rendimiento y los extras que hacen la vida de los técnicos encargados del correo más fácil. GFI MailEssentials destaca es todos ellos al ofrecer un motor de filtrado muy potente y eficaz, fácil de instalar, configurar y operar, sin que suponga una carga extra para los servidores de correo en los que se instala. En definitiva, una opción muy a tener en cuenta cuando se trata de valorar la protección del correo electrónico corporativo.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
¡Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *