Nowe uwierzytelnianie anty-phishingowe w Sophos Email Advanced za pomocą SPF, DKIM i DMARC

26 czerwca, 2018

Sophos wprowadza na rynek Sophos Email Advanced, pierwsze rozwiązanie do ochrony poczty elektronicznej, które oferuje zabezpieczenia prognostyczne z aktywną ochroną przed zagrożeniami (ATP), uwierzytelnianie anty-phishingowe oraz obsługę skanowania wychodzącej poczty e-mail i wsparcie polityki bezpieczeństwa.

Nowe funkcje w Sophos Email Advanced

Aktywna ochrona przed zagrożeniami (ATP)

  • Chmura sandbox Sophos Sandstorm i zaawansowana ochrona adresów URL.
  • Sztuczna inteligencja wbudowana w Sophos Email sandboxing jest w stanie wykryć i zablokować nieznane złośliwe oprogramowanie.
  • Natychmiastowa ochrona przed zaawansowanymi adresami URL sprawdza reputację strony internetowej lub łącza do wiadomości e-mail przed dostarczeniem poczty i w momencie kliknięcia – blokuje potajemne i opóźnione ataki.

Anty-phishingowe uwierzytelnianie poczty e-mail

  • Kombinacja technik uwierzytelniania SPF, DKIM i DMARC oraz analiza nagłówków wiadomości e-mail.
  • Sender Policy Framework (SPF) mająca na celu zdefiniowanie i zweryfikowanie, kto może wysyłać wiadomości e-mail z danej domeny.
  • System uwierzytelniania poczty elektronicznej DKIM (Domain Keys Identified Mail) oparty na asymetrycznych kluczach kryptograficznych.
  • Raportowanie i zgodność z uwierzytelnianiem wiadomości domenowych (DMARC) w celu ustalenia, co zrobić, gdy wiadomości nie zakończą się kontrolą SPF lub DKIM.

Skanowanie poczty wychodzącej i kompleksowe wsparcie polityki bezpieczeństwa

  • Skanowanie spamu i wirusów z wychodzącej poczty e-mail w celu zapobiegania niezamierzonej dystrybucji zagrożeń i ochrony reputacji firmy.
  • Możliwość tworzenia indywidualnych zasad bezpieczeństwa dla osób, grup lub całej domeny w ciągu kilku minut.

Opcje rozmieszczania i przetwarzania danych

  • Dostępne za pośrednictwem platformy zarządzania opartej na chmurze Sophos Central.
  • Sophos Secure Email Gateways może być wdrożony jako urządzenie lokalne lub w najnowszej wersji Sophos XG Firewall.
  • Centra przetwarzania wiadomości w Irlandii, USA i Niemczech.
  • Rozmieszczenie Sophos Sandstorm w Irlandii, USA i Japonii.

E-mail to wciąż najpopularniejszy wektor ataku na firmy

Badania Sophos Labs wykazały, że 75 procent złośliwego oprogramowania w obrębie firmy jest specyficzne dla tej firmy, co wskazuje, że źródłem większości ataków są luki w zabezpieczeniach. Jedynym sposobem na pokonanie tego problemu jest technologia głębokiego uczenia oparta o sieci neuronowe, która jest zintegrowana z technologią standboxing’u poczty elektronicznej Sophos. Oprogramowanie ma na celu zidentyfikowanie niezauważonych wcześniej złośliwych plików wysłanych w poczcie e-mail.

s

Maile są wciąż głównym celem ataku cyberprzestępców, którzy uruchamiają kampanię tzw. ‘spear-phishing’, zlokalizowaną lub ‘spray and pray’. Sophos przetwarza dane z ponad dziesięciu milionów skrzynek pocztowych chronionych codziennie rozwiązaniem Sophos Email. Szacuje się, że około 80 procent wiadomości e-mail sklasyfikowanych jako spam zawiera złośliwą zawartość. Jak mogliśmy się przekonać w ciągu ostatnich kilku lat, poczta elektroniczna jest również głównym pośrednikiem rozprzestrzeniania oprogramowania ransomware.

Ostatnie badanie Sophos wykazało, że ponad 50 procent firm na całym świecie doświadczyło ataku ransomware w ciągu ostatnich 12 miesięcy. Sophos Email Advanced zawiera technologię sandbox CryptoGuard, zatrzymującą oprogramowanie ransomware, zanim przejdzie do skrzynek odbiorczych pracowników. Inną podstawową obroną przed atakami typu ransomware i phishingiem jest ochrona Time-of-Click, która skanuje adres URL w momencie kliknięcia w niego, zapobiegając tym samym atakom potajemnym i z opóźnionym skutkiem. Skanowanie poczty wychodzącej i kompleksowe wsparcie polityki bezpieczeństwa może zapobiegać niechcianej wysyłce złośliwego oprogramowania przez firmę lub wysyłaniu spamu do klientów lub partnerów, zmniejszając wpływ ataku na daną społeczność i chroniąc reputację firmy.

Wraz z rozwojem platform opartych na chmurze, takich jak Office365 i Google G-Suite, firmy potrzebują zaawansowanego rozwiązania w zakresie bezpieczeństwa, które wykrywa zagrożenia typu zero-day i zaawansowane złośliwe oprogramowanie. Ransomware-As-A-Service (RaaS) i kompleksowe systemy szkodliwego oprogramowania ułatwiły cyberprzestępcom dostosowywanie i dostarczanie bardziej złożonych, ukierunkowanych na konkretny cel ataków za pośrednictwem poczty elektronicznej.

– komentuje Bill Lucchini, starszy wiceprezes i dyrektor generalny Messaging Security Group w Sophos.

Sophos Email jest kluczowym filarem zintegrowanego systemu ochrony danych dla użytkownika końcowego w platformie zarządzania Sophos Central. Specjaliści IT mogą zarządzać ochroną punktów końcowych Intercept X równolegle z Sophos Email Advanced i Phish Threat, zapewniając silniejszą obronę w zakresie wykrywania i blokowania zagrożeń oraz szkoląc użytkowników, którzy są najsłabszymi ogniwami w swojej strategii bezpieczeństwa. Dane o zagrożeniach z Sophos Email Advanced mogą zwiększyć inteligencję Security Synchronized i przyczynić się do ogólnej inteligencji społeczności w SophosLabs.

Sophos Email Advanced jest dostępny u zarejestrowanych partnerów Sophos na całym świecie. Dodatkowe informacje można znaleźć na stronie Sophos tutaj. Aby zapisać się na bezpłatną 30-dniową wersję próbną, kliknij tutaj.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]