Gateway de E-mail Seguro
O que é Gateway de E-mail Seguro?
Gateway de E-mail SeguroServiço de perímetro ou cloud que filtra e-mail de entrada e saída em busca de spam, phishing, malware, fugas de dados e violações de política antes de chegar às caixas de correio.
Um Secure Email Gateway (SEG) coloca-se entre a Internet pública e as caixas de correio, frequentemente como serviço cloud (Microsoft Defender for Office 365, Proofpoint, Mimecast, Cisco Secure Email, proteção avançada do Google Workspace). Aplica SPF, DKIM, DMARC, MTA-STS e STARTTLS, analisa mensagens com antimalware, sandboxing, reescrita de URLs e deteção de impersonificação, e impõe regras de conteúdo e DLP no correio de saída. Integra-se com diretório, consolas de administração protegidas por MFA e SIEM/SOAR. As soluções mais recentes de Integrated Cloud Email Security (ICES) complementam o SEG via API e análise comportamental no Microsoft 365 e Google Workspace, focadas em BEC e phishing lateral.
● Exemplos
- 01
O SEG coloca em quarentena um e-mail de phishing que imita o CEO e cria um ticket no SOC.
- 02
Regras DLP de saída no gateway impedem o envio de números de cartão a destinatários externos.
● Perguntas frequentes
O que é Gateway de E-mail Seguro?
Serviço de perímetro ou cloud que filtra e-mail de entrada e saída em busca de spam, phishing, malware, fugas de dados e violações de política antes de chegar às caixas de correio. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Gateway de E-mail Seguro?
Serviço de perímetro ou cloud que filtra e-mail de entrada e saída em busca de spam, phishing, malware, fugas de dados e violações de política antes de chegar às caixas de correio.
Como funciona Gateway de E-mail Seguro?
Um Secure Email Gateway (SEG) coloca-se entre a Internet pública e as caixas de correio, frequentemente como serviço cloud (Microsoft Defender for Office 365, Proofpoint, Mimecast, Cisco Secure Email, proteção avançada do Google Workspace). Aplica SPF, DKIM, DMARC, MTA-STS e STARTTLS, analisa mensagens com antimalware, sandboxing, reescrita de URLs e deteção de impersonificação, e impõe regras de conteúdo e DLP no correio de saída. Integra-se com diretório, consolas de administração protegidas por MFA e SIEM/SOAR. As soluções mais recentes de Integrated Cloud Email Security (ICES) complementam o SEG via API e análise comportamental no Microsoft 365 e Google Workspace, focadas em BEC e phishing lateral.
Como se defender contra Gateway de E-mail Seguro?
As defesas contra Gateway de E-mail Seguro costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Gateway de E-mail Seguro?
Nomes alternativos comuns: SEG, Gateway de segurança de e-mail.
● Termos relacionados
- network-security№ 333
DMARC
Norma de autenticação de e-mail definida no RFC 7489 que permite ao titular de um domínio publicar uma política indicando aos recetores o que fazer com mensagens que falhem SPF/DKIM e o alinhamento.
- network-security№ 1076
SPF (Sender Policy Framework)
Mecanismo de autenticação de e-mail definido no RFC 7208 que permite a um domínio publicar no DNS quais endereços IP ou hosts estão autorizados a enviar correio usando o seu domínio no MAIL FROM do envelope.
- network-security№ 330
DKIM
Norma de autenticação de e-mail (RFC 6376) que permite ao domínio remetente assinar criptograficamente as mensagens, para que os destinatários verifiquem que cabeçalhos e corpo não foram alterados.
- network-security№ 336
DNSBL (Lista Negra DNS)
Mecanismo baseado em DNS (RFC 5782) que permite a sistemas de e-mail consultarem uma lista de IPs ou domínios conhecidos por enviarem spam ou malware e tomarem decisões de bloqueio, pontuação ou encaminhamento.
- privacy№ 278
Prevenção de Perda de Dados (DLP)
Conjunto de tecnologias e políticas que detetam e bloqueiam a exfiltração não autorizada de dados sensíveis em endpoints, redes, e-mail e serviços cloud.
- attacks№ 135
Comprometimento de e-mail empresarial
Fraude direcionada em que o atacante se faz passar por uma caixa de correio corporativa ou a toma de assalto para induzir um colaborador a transferir dinheiro, alterar dados de pagamento ou enviar informação sensível.
● Veja também
- № 095BIMI
- № 707MTA-STS
- № 058ARC (Authenticated Received Chain)
- № 270DANE
- № 1098STARTTLS
- № 764TLS oportunista
- № 955S/MIME
- № 819PGP