EN
EN

Nowe uwierzytelnianie anty-phishingowe w Sophos Email Advanced za pomocą SPF, DKIM i DMARC

26 czerwca, 2018

Sophos wprowadza na rynek Sophos Email Advanced, pierwsze rozwiązanie do ochrony poczty elektronicznej, które oferuje zabezpieczenia prognostyczne z aktywną ochroną przed zagrożeniami (ATP), uwierzytelnianie anty-phishingowe oraz obsługę skanowania wychodzącej poczty e-mail i wsparcie polityki bezpieczeństwa.

Nowe funkcje w Sophos Email Advanced

Aktywna ochrona przed zagrożeniami (ATP)

  • Chmura sandbox Sophos Sandstorm i zaawansowana ochrona adresów URL.
  • Sztuczna inteligencja wbudowana w Sophos Email sandboxing jest w stanie wykryć i zablokować nieznane złośliwe oprogramowanie.
  • Natychmiastowa ochrona przed zaawansowanymi adresami URL sprawdza reputację strony internetowej lub łącza do wiadomości e-mail przed dostarczeniem poczty i w momencie kliknięcia – blokuje potajemne i opóźnione ataki.

Anty-phishingowe uwierzytelnianie poczty e-mail

  • Kombinacja technik uwierzytelniania SPF, DKIM i DMARC oraz analiza nagłówków wiadomości e-mail.
  • Sender Policy Framework (SPF) mająca na celu zdefiniowanie i zweryfikowanie, kto może wysyłać wiadomości e-mail z danej domeny.
  • System uwierzytelniania poczty elektronicznej DKIM (Domain Keys Identified Mail) oparty na asymetrycznych kluczach kryptograficznych.
  • Raportowanie i zgodność z uwierzytelnianiem wiadomości domenowych (DMARC) w celu ustalenia, co zrobić, gdy wiadomości nie zakończą się kontrolą SPF lub DKIM.

Skanowanie poczty wychodzącej i kompleksowe wsparcie polityki bezpieczeństwa

  • Skanowanie spamu i wirusów z wychodzącej poczty e-mail w celu zapobiegania niezamierzonej dystrybucji zagrożeń i ochrony reputacji firmy.
  • Możliwość tworzenia indywidualnych zasad bezpieczeństwa dla osób, grup lub całej domeny w ciągu kilku minut.

Opcje rozmieszczania i przetwarzania danych

  • Dostępne za pośrednictwem platformy zarządzania opartej na chmurze Sophos Central.
  • Sophos Secure Email Gateways może być wdrożony jako urządzenie lokalne lub w najnowszej wersji Sophos XG Firewall.
  • Centra przetwarzania wiadomości w Irlandii, USA i Niemczech.
  • Rozmieszczenie Sophos Sandstorm w Irlandii, USA i Japonii.

E-mail to wciąż najpopularniejszy wektor ataku na firmy

Badania Sophos Labs wykazały, że 75 procent złośliwego oprogramowania w obrębie firmy jest specyficzne dla tej firmy, co wskazuje, że źródłem większości ataków są luki w zabezpieczeniach. Jedynym sposobem na pokonanie tego problemu jest technologia głębokiego uczenia oparta o sieci neuronowe, która jest zintegrowana z technologią standboxing’u poczty elektronicznej Sophos. Oprogramowanie ma na celu zidentyfikowanie niezauważonych wcześniej złośliwych plików wysłanych w poczcie e-mail.

s

Maile są wciąż głównym celem ataku cyberprzestępców, którzy uruchamiają kampanię tzw. ‘spear-phishing’, zlokalizowaną lub ‘spray and pray’. Sophos przetwarza dane z ponad dziesięciu milionów skrzynek pocztowych chronionych codziennie rozwiązaniem Sophos Email. Szacuje się, że około 80 procent wiadomości e-mail sklasyfikowanych jako spam zawiera złośliwą zawartość. Jak mogliśmy się przekonać w ciągu ostatnich kilku lat, poczta elektroniczna jest również głównym pośrednikiem rozprzestrzeniania oprogramowania ransomware.

Ostatnie badanie Sophos wykazało, że ponad 50 procent firm na całym świecie doświadczyło ataku ransomware w ciągu ostatnich 12 miesięcy. Sophos Email Advanced zawiera technologię sandbox CryptoGuard, zatrzymującą oprogramowanie ransomware, zanim przejdzie do skrzynek odbiorczych pracowników. Inną podstawową obroną przed atakami typu ransomware i phishingiem jest ochrona Time-of-Click, która skanuje adres URL w momencie kliknięcia w niego, zapobiegając tym samym atakom potajemnym i z opóźnionym skutkiem. Skanowanie poczty wychodzącej i kompleksowe wsparcie polityki bezpieczeństwa może zapobiegać niechcianej wysyłce złośliwego oprogramowania przez firmę lub wysyłaniu spamu do klientów lub partnerów, zmniejszając wpływ ataku na daną społeczność i chroniąc reputację firmy.

Wraz z rozwojem platform opartych na chmurze, takich jak Office365 i Google G-Suite, firmy potrzebują zaawansowanego rozwiązania w zakresie bezpieczeństwa, które wykrywa zagrożenia typu zero-day i zaawansowane złośliwe oprogramowanie. Ransomware-As-A-Service (RaaS) i kompleksowe systemy szkodliwego oprogramowania ułatwiły cyberprzestępcom dostosowywanie i dostarczanie bardziej złożonych, ukierunkowanych na konkretny cel ataków za pośrednictwem poczty elektronicznej.

– komentuje Bill Lucchini, starszy wiceprezes i dyrektor generalny Messaging Security Group w Sophos.

Sophos Email jest kluczowym filarem zintegrowanego systemu ochrony danych dla użytkownika końcowego w platformie zarządzania Sophos Central. Specjaliści IT mogą zarządzać ochroną punktów końcowych Intercept X równolegle z Sophos Email Advanced i Phish Threat, zapewniając silniejszą obronę w zakresie wykrywania i blokowania zagrożeń oraz szkoląc użytkowników, którzy są najsłabszymi ogniwami w swojej strategii bezpieczeństwa. Dane o zagrożeniach z Sophos Email Advanced mogą zwiększyć inteligencję Security Synchronized i przyczynić się do ogólnej inteligencji społeczności w SophosLabs.

Sophos Email Advanced jest dostępny u zarejestrowanych partnerów Sophos na całym świecie. Dodatkowe informacje można znaleźć na stronie Sophos tutaj. Aby zapisać się na bezpłatną 30-dniową wersję próbną, kliknij tutaj.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Polecane rozwiązania

Nie musisz już szukać dobrych ofert! Znaleźliśmy je dla Ciebie!
oferty
specjalne

Zobacz podobne

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

tak! Chcę poradnik

Inne z kategorii PORADNIKI

ARTYKUŁY

Treść serwisu prawnie chroniona © 2025 | Fundacja AVLab dla Cyberbezpieczeństwa | Polityka prywatności

[ninja_tables id=”27481″]

najnowsze artykuły

Ze świata cyber

testy bezpieczeństwa

produkty ochronne

informacje o atakach

wydarzenia online

statystyki i raporty

od redakcji

polecane rozwiązania

wszyscy producenci
\r\n <\/div>\r\n<\/div>\r\n","isUserRated":"0","version":"7.6.29","wc_post_id":"18867","isCookiesEnabled":"1","loadLastCommentId":"0","dataFilterCallbacks":[],"phraseFilters":[],"scrollSize":"32","is_email_field_required":"1","url":"https:\/\/avlab.pl\/wp-admin\/admin-ajax.php","customAjaxUrl":"https:\/\/avlab.pl\/wp-content\/plugins\/wpdiscuz\/utils\/ajax\/wpdiscuz-ajax.php","bubbleUpdateUrl":"https:\/\/avlab.pl\/wp-json\/wpdiscuz\/v1\/update","restNonce":"59d3a7e75d","is_rate_editable":"0","menu_icon":"https:\/\/avlab.pl\/wp-content\/plugins\/wpdiscuz\/assets\/img\/plugin-icon\/wpdiscuz-svg.svg","menu_icon_hover":"https:\/\/avlab.pl\/wp-content\/plugins\/wpdiscuz\/assets\/img\/plugin-icon\/wpdiscuz-svg_hover.svg"}; var wpdiscuzUCObj = {"msgConfirmDeleteComment":"Are you sure you want to delete this comment?","msgConfirmCancelSubscription":"Are you sure you want to cancel this subscription?","msgConfirmCancelFollow":"Are you sure you want to cancel this follow?","additionalTab":"0"}; -->