O e-mail é a porta de entrada para a maioria das organizações. É por meio dele que os negócios são realizados, os contratos são tramitados e as faturas são pagas. É também a principal forma pela qual os invasores conseguem entrar.
De acordo com o Relatório de Investigações sobre Vazamentos de Dados da Verizon de 2025, o fator humano contribuiu para 60% dos vazamentos, sendo o phishing a principal tática por trás dos incidentes de engenharia social. E, embora os invasores tenham mais ferramentas do que nunca, o ponto de entrada continua sendo, quase sempre, a caixa de entrada.
Entender o que é segurança de e-mail, o que ela abrange e por que é importante é o ponto de partida para construir uma defesa eficaz. INKY, o software de segurança de e-mail da Kaseya, ajuda os MSPs e as equipes de TI a proteger as caixas de entrada de toda a sua base de clientes; é por isso que vemos em primeira mão onde as proteções funcionam e onde falham.
O que é segurança de e-mail?
A segurança de e-mail é o conjunto de políticas, controles e tecnologias utilizadas para proteger contas de e-mail, conteúdos e comunicações contra acesso não autorizado, perda de dados e ataques.
Ela abrange três áreas principais: impedir que mensagens maliciosas cheguem aos usuários, proteger as contas contra comprometimento e garantir a segurança do conteúdo dos e-mails em trânsito e em repouso. Essas três áreas interagem entre si. Um e-mail de phishing que chega à caixa de entrada pode levar ao comprometimento da conta. Uma conta comprometida pode ser usada para enviar mensagens internas que contornam os filtros do gateway. Um e-mail mal criptografado pode expor dados regulamentados e desencadear uma investigação de conformidade. A segurança de e-mail deve abordar todas as três áreas, pois os invasores atuam em todas elas.
O e-mail é seguro?
Não muito, por uma questão de concepção. O e-mail foi criado para ter amplo alcance, não para oferecer segurança. Quando o protocolo foi desenvolvido, a autenticação, a criptografia e a verificação do remetente não eram prioridades, e esse legado ainda é visível hoje em dia.
Tecnicamente, qualquer servidor pode alegar que está enviando e-mails a partir de qualquer domínio. As mensagens passam por vários servidores de retransmissão antes de chegarem ao destinatário. A filtragem de conteúdo funciona com base em padrões conhecidos, o que significa que novas variantes de ataque conseguem passar despercebidas até que os sistemas de detecção sejam atualizados. O protocolo principal não possui nenhum mecanismo integrado para verificar se a pessoa que está enviando um e-mail é realmente quem diz ser.
Padrões como SPF, DKIM e DMARC têm proporcionado, ao longo do tempo, uma verificação significativa do remetente, e o TLS tornou mais difícil a interceptação de mensagens em trânsito. No entanto, esses controles exigem uma configuração cuidadosa, e muitas organizações apresentam lacunas. Mesmo com os três protocolos de autenticação implementados corretamente, um invasor sofisticado que utilize um domínio falso convincente ou uma conta comprometida ainda pode atingir os usuários. O e-mail está mais seguro do que há 20 anos, mas continua sendo uma das superfícies de ataque mais frequentemente exploradas na área de segurança cibernética.
Por que a segurança do e-mail é importante?
A resposta mais simples: porque é pelo e-mail que a maioria dos ataques começa.
O e-mail é identificado como o vetor de ataque em 27% das violações, tornando-se o segundo ponto de entrada mais comum, atrás apenas das aplicações web, de acordo com o Relatório Anual de Investigação de Violações de Dados (DBIR) da Verizon de 2025. Somente o comprometimento de e-mails corporativos (BEC) causou perdas de US$ 2,8 bilhões em 2024, segundo o Relatório sobre Crimes na Internet de 2024 do FBI. E esses são apenas os incidentes que chegam a ser relatados.
Para os MSPs que gerenciam dezenas ou centenas de clientes, o risco aumenta rapidamente. Um MSP que gerencia 50 clientes pode supervisionar dezenas de milhares de caixas de entrada. Cada uma delas é um ponto de entrada em potencial, e basta um clique para que um invasor consiga se infiltrar no ambiente de um cliente.
Há também aspectos regulatórios e de conformidade. Muitas estruturas normativas, incluindo a HIPAA, o GDPR e os requisitos de seguros cibernéticos, exigem controles específicos em relação ao e-mail. Uma violação originada por um e-mail de phishing pode acionar obrigações de notificação, auditorias e disputas relacionadas à cobertura. Uma segurança robusta do e-mail não é apenas uma decisão técnica; é uma decisão relacionada à continuidade dos negócios e à conformidade.
O custo de cometer esse erro é real. O Relatório da IBM sobre o Custo de uma Violação de Dados em 2025 estimou o custo médio de uma violação relacionada a phishing em US$ 4,88 milhões. Esse valor inclui custos de recuperação, perda de negócios, multas regulatórias e danos à reputação, e não é um valor que a maioria das pequenas e médias empresas (PMEs) ou seus provedores de serviços gerenciados (MSPs) consiga arcar.
Ameaças comuns à segurança do e-mail
Compreender o que os invasores realmente fazem por e-mail facilita a avaliação de quais medidas de defesa são importantes e onde é mais provável que surjam falhas.
Phishing
Phishing é a tentativa de induzir um usuário a revelar credenciais, clicar em um link malicioso ou abrir um anexo perigoso. O phishing moderno já vai muito além dos golpes óbvios. Atualmente, os invasores utilizam IA para gerar mensagens altamente convincentes em grande escala, produzir conteúdo que imita fornecedores confiáveis ou colegas internos e redirecionar links por meio de serviços legítimos para evitar a detecção.
O spear-phishing traz o elemento de segmentação. Em vez de enviar milhares de mensagens genéricas em massa, os invasores pesquisam uma pessoa específica, sua função, seus colegas e suas ferramentas, e então elaboram uma mensagem adaptada a esse contexto. De acordo com o Relatório de Tendências de Ameaças de Phishing para 2025 da KnowBe4, 82,6% dos e-mails de phishing analisados entre setembro de 2024 e fevereiro de 2025 continham conteúdo gerado por IA. Esses ataques apresentam taxas de sucesso significativamente mais altas do que as campanhas genéricas e são consideravelmente mais difíceis de serem identificados pelos usuários.
Comprometimento de e-mail comercial (BEC)
O BEC é uma categoria à parte. Em vez de distribuir malware, os ataques de BEC manipulam as pessoas para que realizem determinadas ações, geralmente uma transferência bancária, uma alteração nos dados de pagamento ou o fornecimento de credenciais. Muitas vezes, eles não envolvem nenhum anexo ou link malicioso, o que significa que a filtragem tradicional oferece pouca proteção.
Os invasores podem comprometer uma conta legítima e usá-la diretamente, ou falsificar uma identidade confiável de forma tão convincente que o destinatário nem se dá ao trabalho de verificar melhor. A equipe financeira recebe uma mensagem que parece ter sido enviada pelo diretor financeiro, solicitando uma transferência urgente. O gerente de contas a pagar recebe o que parece ser uma conta bancária atualizada de um fornecedor conhecido. Quando alguém percebe, os fundos já se foram.
O BEC foi responsável por 58% das violações de segurança por phishing motivadas por interesses financeiros em 2025, de acordo com o DBIR da Verizon, e causou perdas de US$ 2,8 bilhões relatadas pelo FBI somente em 2024.
Malware e ransomware
Os anexos de e-mail continuam sendo um dos principais meios de disseminação de malware. Os invasores incorporam código malicioso em documentos que parecem comuns, como PDFs, planilhas ou arquivos do Word com macros ativadas. Muitas infecções por ransomware nos últimos anos têm como origem a abertura de um único anexo.
Os métodos de entrega também estão evoluindo. Os invasores utilizam cada vez mais arquivos compactados protegidos por senha, códigos QR incorporados no corpo dos e-mails e links para plataformas legítimas de compartilhamento de arquivos para contornar a verificação de anexos. A carga maliciosa é a mesma; a forma de apresentação está sempre mudando.
Falsificação de domínio e suplantação de identidade
Quando um invasor deseja se passar por um remetente confiável, ele tem várias opções: falsificar o domínio de envio exato, registrar um domínio semelhante que, à primeira vista, se pareça com o verdadeiro, ou manipular o nome de exibição, de modo que o nome visível do remetente pareça legítimo, mesmo que o endereço subjacente não seja.
Sem controles de autenticação adequados, a maioria dos usuários não tem como distinguir com segurança entre uma mensagem genuína de um fornecedor e uma falsificação convincente. Mesmo com a autenticação em vigor, domínios semelhantes ficam fora do escopo do SPF e do DKIM, e é por isso que a detecção comportamental é importante, além dos controles no nível do protocolo.
Spam e graymail
Nem todos os e-mails indesejados são perigosos, mas grandes volumes de spam aumentam o risco de que mensagens maliciosas fiquem ocultas e passem despercebidas. O “graymail” — que inclui boletins informativos, conteúdo de marketing e notificações automáticas que o usuário, tecnicamente, aceitou receber em algum momento — acrescenta ainda mais ruído, o que dificulta o gerenciamento da caixa de entrada e fragmenta ainda mais a atenção.
O spam também é um mecanismo de distribuição. Uma campanha de spam em grande escala pode ocultar um número menor de mensagens maliciosas direcionadas ou servir como distração enquanto um ataque mais direcionado ocorre em outro lugar.
Como funciona a segurança de e-mail
A segurança do e-mail não é um processo linear. Não existe um único ponto em que uma mensagem seja verificada e, em seguida, liberada ou bloqueada. Em vez disso, várias camadas de defesa atuam simultaneamente e de forma independente, cada uma delas detectando diferentes categorias de ameaças.
Pense nisso como a segurança em um aeroporto: o detector de metais, o scanner de raios X, a verificação do passaporte e o agente no portão de embarque funcionam em paralelo, não em sequência. Uma mensagem pode passar por uma camada e ser detectada por outra. Um ataque sofisticado pode contornar todas as camadas automatizadas e ainda assim ser detectado por um usuário treinado. Veja a seguir como cada camada contribui:
- A filtragem e a verificação inspecionam as mensagens recebidas e enviadas em busca de conteúdo malicioso conhecido, links suspeitos, anexos perigosos e sinais comportamentais que sugiram que uma mensagem não é o que afirma ser.
- A autenticação utiliza verificações no nível do protocolo (SPF, DKIM, DMARC) para confirmar se um e-mail realmente provém do domínio que alega representar. Isso combate a falsificação de identidade no nível da infraestrutura, e não no nível do conteúdo.
- A criptografia protege o conteúdo das mensagens para que, caso haja interceptação entre o remetente e o destinatário, os dados confidenciais não sejam expostos.
- A conscientização dos usuários reconhece que os filtros não são perfeitos e que algumas mensagens maliciosas chegarão às caixas de entrada. Treinar os usuários para reconhecer tentativas de phishing é uma importante camada de defesa, mas não substitui os controles técnicos.
- A proteção de contas tem como foco prevenir e detectar invasões de contas, abrangendo a autenticação multifatorial (MFA), o monitoramento de logins anômalos e a resposta rápida a acessos não autorizados.
Nenhuma camada, por si só, é suficiente. Um gateway que bloqueia conteúdos maliciosos conhecidos não oferece proteção contra um ataque BEC enviado a partir de uma conta legítima, mas comprometida. O DMARC impede a falsificação de domínios, mas não impede a suplantação de identidade a partir de um domínio semelhante. O treinamento dos usuários reduz as taxas de cliques, mas não as elimina. A segurança de e-mail funciona como uma pilha de camadas, não como uma única ferramenta.
Principais componentes de uma estratégia de segurança de e-mail
Uma estratégia completa de segurança de e-mail não se resume a um único produto. Trata-se de um conjunto de controles complementares que abordam diferentes aspectos da superfície de ameaças. Alguns desses controles atuam no nível da infraestrutura, outros no nível da mensagem e outros ainda no nível humano. Juntos, eles reduzem tanto a probabilidade de uma ameaça atingir um usuário quanto os danos causados quando isso ocorre.
Gateway de e-mail seguro (SEG)
Um gateway de e-mail seguro fica entre o servidor de e-mail e o mundo externo, verificando as mensagens recebidas e enviadas antes que elas cheguem à caixa de entrada ou saiam da organização. Os gateways tradicionais dependem de detecção baseada em assinaturas e listas de bloqueio por reputação, sinalizando mensagens que correspondem a padrões maliciosos conhecidos ou que provêm de remetentes maliciosos conhecidos. Implementações mais recentes incorporam análise comportamental e aprendizado de máquina, detectando ameaças que não correspondem a padrões conhecidos por serem novas ou porque o invasor está evitando deliberadamente as assinaturas de detecção. Para organizações que dependem exclusivamente da filtragem nativa do Microsoft 365 ou do Google Workspace, adicionar um gateway dedicado costuma ser a primeira melhoria significativa.
Detecção de phishing
Ferramentas específicas contra phishing vão além da filtragem no gateway. Elas analisam o conteúdo das mensagens, a reputação do remetente, os destinos dos links, os dados do cabeçalho e o histórico de interações entre remetente e destinatário para identificar tentativas de phishing que escapam aos filtros padrão. Soluções avançadas utilizam visão computacional para detectar a falsificação de marcas em imagens, e não apenas no texto, detectando uma categoria crescente de ataques que incorporam intenções maliciosas em elementos visuais que os scanners automatizados não conseguem ler.
Autenticação de e-mail: SPF, DKIM e DMARC
Três protocolos baseados em DNS constituem a base da verificação do remetente. O SPF (Sender Policy Framework) especifica quais servidores de e-mail estão autorizados a enviar e-mails em nome de um domínio. O DKIM (DomainKeys Identified Mail) adiciona uma assinatura criptográfica às mensagens enviadas, que os servidores receptores podem verificar. O DMARC (Domain-based Message Authentication, Reporting and Conformance) se baseia nos dois anteriores, permitindo que os proprietários de domínios especifiquem o que acontece com as mensagens que falham na autenticação e fornecendo relatórios sobre quem está enviando e-mails alegando ser do seu domínio. Juntos, esses três protocolos reduzem significativamente a viabilidade da falsificação direta de domínios. Implantar os três e configurá-los de acordo com uma política de aplicação exige algum trabalho de configuração, mas é uma das medidas de maior impacto que qualquer organização pode adotar.
Criptografia de e-mails
O Transport Layer Security (TLS) criptografa as mensagens em trânsito entre servidores de e-mail, impedindo a interceptação na rede. A criptografia de ponta a ponta, por meio de protocolos como o S/MIME, vai além, protegendo o conteúdo das mensagens desde o cliente remetente até o cliente destinatário, de modo que nem mesmo o provedor de e-mail possa ler o conteúdo. Para organizações que lidam com dados regulamentados, informações financeiras ou comunicações confidenciais com clientes, a criptografia costuma ser tanto um requisito de conformidade quanto um controle de segurança.
Prevenção contra perda de dados (DLP)
As ferramentas de DLP inspecionam os e-mails de saída para impedir que dados sensíveis, informações regulamentadas ou arquivos confidenciais saiam da organização por meio da caixa de entrada. Isso é importante tanto em cenários de ameaças internas quanto em situações em que uma conta foi comprometida e um invasor a está utilizando para extrair dados. As regras de DLP podem sinalizar ou bloquear mensagens que contenham padrões como números de cartão de crédito, números de Seguro Social ou tipos específicos de documentos antes que elas saiam do ambiente.
Treinamento de conscientização sobre segurança
Os controles técnicos reduzem a exposição, mas não a eliminam. Os usuários que conseguem reconhecer uma tentativa de phishing, denunciá-la rapidamente e evitar clicar enquanto a equipe de TI investiga constituem uma importante última camada de defesa. De acordo com os dados de benchmarking de 2025 da KnowBe4, as organizações que realizam treinamentos consistentes de conscientização em segurança reduzem a suscetibilidade ao phishing para menos de 5%, em comparação com uma média do setor de cerca de 33%. Trata-se de uma redução significativa na taxa de cliques, embora não seja zero, e é por isso que o treinamento funciona em conjunto com os controles técnicos, e não em substituição a eles.
Proteção contra invasão de conta
O monitoramento de comportamentos incomuns de login, tentativas de acesso não autorizado e atividades pós-invasão — como a criação de regras de encaminhamento ou o envio em massa de e-mails a partir de uma conta — ajuda a detectar e conter a invasão de contas antes que os invasores possam causar danos significativos. Muitos ataques de invasão de contas passam despercebidos por semanas, pois o invasor age de forma sutil, coletando informações ou se posicionando, em vez de agir imediatamente. O monitoramento comportamental reduz esse intervalo de detecção.
Arquivamento e backup de e-mails
O arquivamento garante que os registros de e-mail sejam mantidos para fins de conformidade e retenção legal. O backup protege contra exclusão acidental, ransomware e interrupções nas plataformas de e-mail na nuvem. As organizações que utilizam o Microsoft 365 ou o Google Workspace costumam presumir que seu provedor cuida do backup, mas as políticas de retenção nativas não são equivalentes a um backup dedicado. Se um ataque de ransomware ou uma exclusão acidental afetar os dados da caixa de correio, um backup separado significa que a recuperação é simples, em vez de depender do que a própria política de retenção do provedor abrange.
Melhores práticas de segurança de e-mail
Implementar os controles técnicos corretamente é necessário, mas não suficiente. A maneira como uma organização configura, mantém e utiliza esses controles é tão importante quanto as próprias ferramentas. As práticas a seguir constituem a base de uma postura sólida de segurança de e-mail:
- Implemente a autenticação multifatorial (MFA) em todas as caixas de correio. A autenticação multifatorial é a medida de controle mais eficaz para impedir o acesso não autorizado a contas. Sem ela, basta uma senha roubada para que um invasor assuma o controle de uma caixa de entrada.
- Implemente e aplique o SPF, o DKIM e o DMARC. Configurar esses três protocolos de autenticação e definir o DMARC para uma política de rejeição ou quarentena reduz significativamente o risco de seu domínio ser falsificado em ataques contra seus próprios usuários ou parceiros.
- Utilize uma camada dedicada de segurança de e-mail além da filtragem nativa. O Microsoft 365 e o Google Workspace oferecem uma proteção básica, mas não foram projetados para detectar ataques sofisticados e direcionados. Uma solução dedicada contra phishing acrescenta a detecção comportamental e baseada em IA que falta às ferramentas nativas.
- Realize simulações regulares de phishing. As campanhas simuladas de phishing medem a vulnerabilidade real, identificam os usuários que precisam de treinamento adicional e criam o hábito de manter o ceticismo, sem esperar por um ataque real.
- Mantenha os treinamentos de conscientização sobre segurança atualizados. As táticas das ameaças evoluem, e o conteúdo dos treinamentos também deve evoluir. Ciclos de treinamento trimestrais, alinhados às tendências atuais de ataques, são mais eficazes do que sessões anuais padronizadas.
- Aplique o princípio do privilégio mínimo ao acesso ao e-mail. Limite quem pode acessar caixas de correio compartilhadas, listas de distribuição e funções administrativas. Quanto menor for o alcance de uma conta comprometida, menor será o dano que um invasor poderá causar.
- Criptografe as comunicações confidenciais. Utilize o TLS para mensagens em trânsito como padrão mínimo e considere a criptografia de ponta a ponta para comunicações que contenham regularmente dados regulamentados ou altamente confidenciais.
- Implemente o DLP nos e-mails enviados. A verificação de e-mails enviados detecta a exposição acidental de dados e limita o que um invasor pode extrair por meio de uma conta comprometida.
- Estabeleça um processo claro para denunciar mensagens suspeitas. Os usuários que identificarem algo suspeito precisam de uma maneira rápida e descomplicada de denunciá-lo. Quanto mais rápido uma ameaça for encaminhada, mais cedo as regras de detecção poderão ser atualizadas e mensagens semelhantes removidas de outras caixas de entrada.
- Fique atento a sinais de comprometimento da conta. Locais de login incomuns, novas regras de encaminhamento de e-mails e atividades inesperadas de envio em massa costumam ser sinais precoces de invasão da conta. Monitorar esses sinais e contar com um processo de resposta definido limita o período de exposição.
Para uma análise mais aprofundada sobre como implementar cada uma dessas práticas em uma base de clientes ou em um ambiente interno, consulte nosso guia específico sobre as melhores práticas de segurança de e-mail.
O papel da IA na segurança de e-mails
A IA transformou a segurança do e-mail em ambos os lados da equação. Os invasores estão usando essa tecnologia para gerar conteúdo de phishing convincente em grande escala, enquanto os defensores a utilizam para detectar e responder às ameaças com mais rapidez do que os sistemas tradicionais baseados em regras.
No que diz respeito aos ataques, a mudança é significativa. Os grandes modelos de linguagem reduziram o tempo necessário para produzir uma campanha de phishing convincente de horas para minutos, e o resultado já não apresenta os erros gramaticais reveladores e as frases desajeitadas que antes tornavam o phishing mais fácil de identificar. O Relatório DBIR 2025 da Verizon observou um aumento mensurável nos e-mails maliciosos assistidos por IA nos últimos dois anos. O Relatório de Tendências de Ameaças de Phishing 2025 da KnowBe4 identificou conteúdo gerado por IA em 82,6% dos e-mails de phishing analisados. Os atacantes também estão indo além da caixa de entrada, usando IA para criar conteúdo de phishing enviado por meio de convites de calendário, plataformas de colaboração e SMS, ampliando assim a área que as ferramentas de segurança de e-mail precisam cobrir.
No lado da defesa, a IA oferece às ferramentas de segurança recursos que os sistemas baseados em regras não possuem. Modelos de aprendizado de máquina treinados com milhões de mensagens do mundo real podem reconhecer padrões comportamentais que indicam uma ameaça, mesmo quando o conteúdo da mensagem é inédito. O processamento de linguagem natural permite que as ferramentas analisem o tom, a urgência e o contexto, identificando sinais de engenharia social que os filtros estáticos não detectam. A visão computacional permite a detecção de falsificação de marcas em imagens e códigos QR, não apenas em texto. E como os modelos de IA podem ser atualizados continuamente à medida que novos padrões de ataque surgem, eles se adaptam mais rapidamente do que os sistemas baseados em assinaturas, que exigem atualizações manuais de regras.
A implicação prática para as equipes de TI e os MSPs é que a detecção baseada em IA não é mais opcional para ambientes de alto risco. Os invasores estão utilizando essa tecnologia; as defesas precisam acompanhar essa evolução. Um gateway baseado em listas de bloqueio estáticas e na comparação de assinaturas deixará de detectar uma parcela cada vez maior das ameaças modernas, especialmente os ataques de BEC e spear-phishing, que são projetados especificamente para evitar a detecção.
Como escolher um provedor de segurança de e-mail
A solução adequada de segurança de e-mail depende do ambiente, do perfil de ameaças e da capacidade da equipe de TI de gerenciá-la. Para os MSPs, a multilocação e a velocidade de implantação são tão importantes quanto a capacidade de detecção.
Comece com estas perguntas:
- Será que vai além da detecção baseada em assinaturas para identificar ameaças comportamentais e geradas por IA?
- Ele oferece orientações direcionadas ao usuário no momento em que o risco surge, e não apenas quarentena no back-end?
- Qual é o nível de suporte oferecido para o gerenciamento multilocatário por parte de MSPs ou equipes de TI que gerenciam vários ambientes?
- Ele se integra perfeitamente ao Microsoft 365 e ao Google Workspace, bem como às ferramentas existentes de segurança de identidade e de terminais?
- Que recursos de relatórios e alertas ele oferece para fins de conformidade e resposta a incidentes?
- Como funciona a implantação? É possível implementá-la rapidamente em toda a base de clientes, sem exigir manutenção contínua significativa?
A filtragem nativa do Microsoft 365 e do Google Workspace oferece uma base mínima, mas não foi projetada para detectar ataques sofisticados e direcionados. A maioria das equipes de TI adiciona uma camada dedicada de segurança de e-mail a essa estrutura. A questão é se essa camada foi desenvolvida para o ambiente de ameaças em que elas realmente operam, no qual conteúdos gerados por IA, BEC e ataques multivetoriais são a regra, e não a exceção.
Os MSPs que gerenciam a segurança para vários clientes também precisam levar em conta os custos operacionais. Uma solução que gere grandes volumes de alertas exigindo revisão manual não é sustentável em grande escala. Procure ferramentas que priorizem a qualidade dos sinais, apresentem as informações certas aos usuários no momento em que o risco surge e reduzam o número de escalamentos que chegam à mesa da equipe de TI.
Melhore a segurança do e-mail com INKY
INKY é o software de segurança de e-mail da Kaseya, desenvolvido para lidar com o ambiente de ameaças existente atualmente.
INKY análises baseadas em IA gerativa (GenAI) para detectar phishing e outras ameaças por e-mail em mensagens recebidas, enviadas e internas. Em vez de se basear em regras estáticas, ele analisa o comportamento do remetente, o conteúdo da mensagem, as relações entre os envolvidos e os padrões de entrega para identificar anomalias, incluindo ataques nunca antes observados. Quando uma mensagem suspeita chega à caixa de entrada de um usuário, INKY um banner de aviso interativo que explica por que a mensagem parece incomum, quais sinais acionaram o alerta e o que o usuário deve fazer. Esse orientação em tempo real aumenta a conscientização ao longo do tempo e reduz cliques repetidos, sem a necessidade de sessões de treinamento separadas.
Para as equipes de TI, o painel personalizável INKYoferece aos administradores controle sobre o comportamento dos banners, as políticas de detecção e as orientações aos usuários no nível da caixa de correio. Para os MSPs, a arquitetura multilocatária significa que a plataforma pode ser implantada e gerenciada para toda a base de clientes a partir de uma única interface, com implantação rápida e manutenção contínua mínima.
INKY disponível como produto independente e como parte do Kaseya 365 , que oferece um conjunto completo de ferramentas para prevenir, responder e se recuperar de ameaças direcionadas aos usuários, incluindo treinamento de conscientização sobre segurança, monitoramento da dark web, backup de SaaS e muito mais.




