Examinando {{ collection }} por Autor "Corbellini, Claudio"

Seleccione resultados tecleando las primeras letras
Mostrando 1 - 2 de 2
  • Miniatura
    Ítem
    Aseguramiento del Gateway de correo electrónico
    (Universidad de Buenos Aires. Facultad de Ciencias Económicas. Ciencias Exactas y Naturales e Ingeniería.) Corbellini, Claudio; Ardita, Julio César
    El objetivo de este trabajo es primero hacer una descripción general de cómo funciona un Gateway de correo electrónico (SEG) de última generación dentro de una infraestructura híbrida típica actual. Se analizarán los proveedores y las productos más conocidos, y cómo se posiciones actualmente en cuanto a liderazgo. Para poder profundizar en las características y configuraciones específicas se hará foco en la solución Cisco CES (Cloud Email Security), que es una de las soluciones líderes del mercado. Se analizará en detalle las etapas en la que cada correo electrónico debe pasar dentro del sistema. Cómo operan internamente cada módulo, y que impacto tienen en seguridad. Se verá cómo efectuar adecuadamente las configuraciones recomendadas para una correcta implementación de SPF, DKIM y DMARC. El objetivo es proponer configuraciones, reglas y el diseño de funciones de seguridad específicas que se pueden implementar en un Gateway de correo electrónico corporativo para aumentar el nivel de protección contra BEC (Business Email Compromise)/Spoofing, Phishing y Spam, entre otros, para reducir de forma significativa la exposición a este tipo de ataques. Finalmente se verán las últimas tendencias recientes en cuanto a la de evolución de analíticas avanzadas e Inteligencia Artificial (AI), para la detección temprana de ataques en correos basados en análisis de contenido e interpretación de lenguaje natural.
  • Miniatura
    Ítem
    Ataques y protección en el servicio de correo electrónico
    (Universidad de Buenos Aires. Facultad de Ciencias Económicas. Cirencias Exactas y Naturales e Ingeniería) Corbellini, Claudio; Ardita, Julio
    La confianza en el envío, recepción y confidencialidad del correo electrónico resulta hoy en día un aspecto de seguridad crítico en la infraestructura de comunicaciones de cualquier organización. El correo electrónico se utiliza masivamente para la transmisión de todo tipo de comunicaciones, que incluye desde información pública y publicidad, hasta comunicaciones altamente confidenciales sobre transacciones de pago/cobro críticas en una organización. Sin embargo su funcionamiento y la evolución técnica de su seguridad es una temática no tan conocida, y que no es fácil de hallar explicada de forma clara. Los ataques de tipo Spoofing y Business Email Compromise (BEC), han tenido un crecimiento exponencial en los últimos años. Colocándolos entre los ataques con mayores pérdidas reportadas anualmente por el Centro de Crimen en Internet (IC3 - Internet Crime Complaint Center) del FBI de Estados Unidos. Es imposible entender como estos ataques se mantienen aún tan efectivos, sin comprender como evolucionaron los protocolos, sistemas y clientes aplicativos de correo electrónico, y como todas estas capas de seguridad actualmente interactúan en una infraestructura moderna. Cuáles son los puntos fuertes y donde están los eslabones más débiles en todo el circuito de comunicación. Se examinarán ataques típicos para entender la metodología y vectores utilizados. Así como se analizará cuáles son las debilidades técnicas que típicamente se encuentran en infraestructuras de correo electrónico corporativas. El objetivo final es poder tener el conocimiento necesario para evaluar el nivel de seguridad en la que se encuentran las organizaciones, establecer medidas de seguridad específicas para aumentar el nivel de protección y disminuir el riesgo de ser un blanco vulnerable.