Sophos wprowadza na rynek Sophos Email Advanced, pierwsze rozwiązanie do ochrony poczty elektronicznej, które oferuje zabezpieczenia prognostyczne z aktywną ochroną przed zagrożeniami (ATP), uwierzytelnianie anty-phishingowe oraz obsługę skanowania wychodzącej poczty e-mail i wsparcie polityki bezpieczeństwa.

Nowe funkcje w Sophos Email Advanced

Aktywna ochrona przed zagrożeniami (ATP)

  • Chmura sandbox Sophos Sandstorm i zaawansowana ochrona adresów URL.
  • Sztuczna inteligencja wbudowana w Sophos Email sandboxing jest w stanie wykryć i zablokować nieznane złośliwe oprogramowanie.
  • Natychmiastowa ochrona przed zaawansowanymi adresami URL sprawdza reputację strony internetowej lub łącza do wiadomości e-mail przed dostarczeniem poczty i w momencie kliknięcia - blokuje potajemne i opóźnione ataki.

Anty-phishingowe uwierzytelnianie poczty e-mail

  • Kombinacja technik uwierzytelniania SPF, DKIM i DMARC oraz analiza nagłówków wiadomości e-mail.
  • Sender Policy Framework (SPF) mająca na celu zdefiniowanie i zweryfikowanie, kto może wysyłać wiadomości e-mail z danej domeny.
  • System uwierzytelniania poczty elektronicznej DKIM (Domain Keys Identified Mail) oparty na asymetrycznych kluczach kryptograficznych.
  • Raportowanie i zgodność z uwierzytelnianiem wiadomości domenowych (DMARC) w celu ustalenia, co zrobić, gdy wiadomości nie zakończą się kontrolą SPF lub DKIM.

Skanowanie poczty wychodzącej i kompleksowe wsparcie polityki bezpieczeństwa

  • Skanowanie spamu i wirusów z wychodzącej poczty e-mail w celu zapobiegania niezamierzonej dystrybucji zagrożeń i ochrony reputacji firmy.
  • Możliwość tworzenia indywidualnych zasad bezpieczeństwa dla osób, grup lub całej domeny w ciągu kilku minut.

Opcje rozmieszczania i przetwarzania danych

  • Dostępne za pośrednictwem platformy zarządzania opartej na chmurze Sophos Central.
  • Sophos Secure Email Gateways może być wdrożony jako urządzenie lokalne lub w najnowszej wersji Sophos XG Firewall.
  • Centra przetwarzania wiadomości w Irlandii, USA i Niemczech.
  • Rozmieszczenie Sophos Sandstorm w Irlandii, USA i Japonii.

E-mail to wciąż najpopularniejszy wektor ataku na firmy

Badania Sophos Labs wykazały, że 75 procent złośliwego oprogramowania w obrębie firmy jest specyficzne dla tej firmy, co wskazuje, że źródłem większości ataków są luki w zabezpieczeniach. Jedynym sposobem na pokonanie tego problemu jest technologia głębokiego uczenia oparta o sieci neuronowe, która jest zintegrowana z technologią standboxing’u poczty elektronicznej Sophos. Oprogramowanie ma na celu zidentyfikowanie niezauważonych wcześniej złośliwych plików wysłanych w poczcie e-mail.

s

Maile są wciąż głównym celem ataku cyberprzestępców, którzy uruchamiają kampanię tzw. ‘spear-phishing’, zlokalizowaną lub ‘spray and pray’. Sophos przetwarza dane z ponad dziesięciu milionów skrzynek pocztowych chronionych codziennie rozwiązaniem Sophos Email. Szacuje się, że około 80 procent wiadomości e-mail sklasyfikowanych jako spam zawiera złośliwą zawartość. Jak mogliśmy się przekonać w ciągu ostatnich kilku lat, poczta elektroniczna jest również głównym pośrednikiem rozprzestrzeniania oprogramowania ransomware.

Ostatnie badanie Sophos wykazało, że ponad 50 procent firm na całym świecie doświadczyło ataku ransomware w ciągu ostatnich 12 miesięcy. Sophos Email Advanced zawiera technologię sandbox CryptoGuard, zatrzymującą oprogramowanie ransomware, zanim przejdzie do skrzynek odbiorczych pracowników. Inną podstawową obroną przed atakami typu ransomware i phishingiem jest ochrona Time-of-Click, która skanuje adres URL w momencie kliknięcia w niego, zapobiegając tym samym atakom potajemnym i z opóźnionym skutkiem. Skanowanie poczty wychodzącej i kompleksowe wsparcie polityki bezpieczeństwa może zapobiegać niechcianej wysyłce złośliwego oprogramowania przez firmę lub wysyłaniu spamu do klientów lub partnerów, zmniejszając wpływ ataku na daną społeczność i chroniąc reputację firmy.

Wraz z rozwojem platform opartych na chmurze, takich jak Office365 i Google G-Suite, firmy potrzebują zaawansowanego rozwiązania w zakresie bezpieczeństwa, które wykrywa zagrożenia typu zero-day i zaawansowane złośliwe oprogramowanie. Ransomware-As-A-Service (RaaS) i kompleksowe systemy szkodliwego oprogramowania ułatwiły cyberprzestępcom dostosowywanie i dostarczanie bardziej złożonych, ukierunkowanych na konkretny cel ataków za pośrednictwem poczty elektronicznej.

- komentuje Bill Lucchini, starszy wiceprezes i dyrektor generalny Messaging Security Group w Sophos.

Sophos Email jest kluczowym filarem zintegrowanego systemu ochrony danych dla użytkownika końcowego w platformie zarządzania Sophos Central. Specjaliści IT mogą zarządzać ochroną punktów końcowych Intercept X równolegle z Sophos Email Advanced i Phish Threat, zapewniając silniejszą obronę w zakresie wykrywania i blokowania zagrożeń oraz szkoląc użytkowników, którzy są najsłabszymi ogniwami w swojej strategii bezpieczeństwa. Dane o zagrożeniach z Sophos Email Advanced mogą zwiększyć inteligencję Security Synchronized i przyczynić się do ogólnej inteligencji społeczności w SophosLabs.

Sophos Email Advanced jest dostępny u zarejestrowanych partnerów Sophos na całym świecie. Dodatkowe informacje można znaleźć na stronie Sophos tutaj. Aby zapisać się na bezpłatną 30-dniową wersję próbną, kliknij tutaj.

AUTOR:

Adrian Ścibor

Podziel się

Dodaj komentarz