Sophos Email a tout ce que vous attendez d’une solution de protection des messageries, de classe mondiale.
Il exploite les renseignements sur les menaces les plus avancés, l’analyse comportementale, l’apprentissage automatique et l’analyse de la réputation pour empêcher les emails malveillants d’atteindre les boîtes de réception de vos utilisateurs.
Ce n’est pas tout : le traitement du langage de pointe, l’analyse du nom d’affichage, la vérification des domaines sosies et la protection post-livraison mettent un terme aux messages apparemment inoffensifs mais qui se révèleront plus tard être malveillants.
À ces capacités s’ajoutent une suite complète d’outils de prévention des pertes de données et de chiffrement, l’intégration de Microsoft 365, de puissantes fonctionnalités de gestion des messages et des renseignements sur les menaces partagés avec d’autres produits Sophos qui vous permettent d’identifier des indicateurs de compromission inédits et de supprimer les fichiers suspects dans tous les environnements concernés.
Il s’agit d’un élément crucial au sein de notre gamme qui étend la visibilité sur Microsoft 365, les charges de travail des serveurs Cloud, les systèmes endpoint, le réseau, etc.
En fait, nous ne ménageons pas nos efforts. En effet, nous avons récemment accéléré le développement de Sophos Email pour inclure une multitude de nouvelles fonctionnalités et technologies.
Récupération à la demande
La protection post-livraison de Sophos Email supprime automatiquement les messages contenant des pièces jointes et des URL inoffensives au moment de la livraison, mais qui deviennent ensuite actives et malveillantes.
Grâce à la récupération à la demande, les administrateurs peuvent désormais supprimer manuellement n’importe quel message des boîtes de réception des utilisateurs en cliquant sur un bouton au niveau de la console d’administration Sophos Central. Plus besoin de parcourir Microsoft Exchange ou les consoles de sécurité et d’avoir à exécuter des scripts PowerShell.
Cette fonctionnalité est disponible pour tous les clients utilisant Microsoft 365 avec la protection post-livraison activée. C’est un excellent outil pour supprimer les messages qui ne sont peut-être pas malveillants à priori mais qui peuvent contenir des informations sensibles ou confidentielles.
La prochaine évolution de nos capacités de récupération sera notre API et l’envoi d’alertes via la console MDR (Managed Detection and Response), qui doit sortir ce trimestre et fournira à nos analystes MDR la possibilité de supprimer les menaces et stopper les campagnes d’emails malveillants actives directement à partir des consoles.
Protection antialtération des règles de flux de messagerie (MFR : Mail Flow Rules)
Également disponible pour les clients Microsoft 365, notre nouvelle protection antialtération des règles de flux de messagerie (Mail Flow Rules). Les modifications apportées aux règles de flux de messagerie peuvent interrompre par inadvertance le flux en question. Cette nouvelle fonctionnalité alerte les clients et permet en un clic seulement de résoudre, restaurer et corriger des configurations et des flux de messagerie.
Synchronisation de l’annuaire Google
Vous utilisez plutôt Google Workspace ? Nous avons ajouté des fonctionnalités en matière de synchronisation d’annuaire qui facilitent la mise à jour des utilisateurs et des boîtes de réception sous Google Workspace au niveau de la console Sophos Central. Pas besoin de configuration manuelle ou de synchronisation indirecte en passant par Microsoft Azure en premier lieu.
Accès admin aux listes d’utilisateurs finaux
Ce n’est pas tout. Nous avons ajouté une nouvelle fonctionnalité très demandée : l’accès admin aux listes d’autorisation (allow) et de blocage (block) des utilisateurs finaux, avec importation, exportation et possibilité de rechercher, d’ajouter et de supprimer des entrées directement depuis la console Sophos Central. Cette fonctionnalité a été l’une des principales demandes des clients et des utilisateurs au cours des 18 derniers mois et réduira le volume de tickets support tout en améliorant l’expérience des administrateurs et des utilisateurs finaux.
Et ce n’est pas tout…
Nous avons également ajouté de nouvelles bannières intelligentes pour les messages en clair et les messages qui pourraient ne pas être scannés en raison de la signature de clé (key-signing), de la protection par mot de passe ou du chiffrement. À l’approche du troisième trimestre, nous ajoutons la possibilité de contrôler les langues et les pays d’origine autorisés à envoyer des emails dans les boîtes de réception.
Et ce n’est que le début ! Consultez Sophos.com/Email pour découvrir nos autres améliorations ou contactez votre interlocuteur Sophos pour toute question.
Billet inspiré de New to Sophos Email: On-demand clawback, Google directory sync, and more, sur le Blog Sophos.