Site icon Sophos News

Une approche connectée pour sécuriser les boîtes de réception compromises

boîtes de reception

Que les utilisateurs soient directement la cible d’emails de phishing ou que leurs boîtes de réception soient compromises et utilisées pour envoyer des spams et des virus via le domaine de votre entreprise, les risques pour votre organisation sont très importants.

Les signes montrant qu’une boîte de réception est compromise

Lorsque votre domaine est utilisé pour diffuser des emails malveillants, cela peut avoir un impact sur votre réputation en tant qu’expéditeur des emails en question mais aussi en tant qu’entreprise de confiance, entraînant ainsi le blocage de vos messages. Il existe des signes courants indiquant une éventuelle compromission, mais que les utilisateurs trop occupés par leur travail peuvent avoir du mal à remarquer, favorisant ainsi la non-détection des menaces :

Une approche connectée

Grâce à sa liste d’utilisateurs partagée, Sophos Central est désormais en mesure de connecter des boîtes de réception protégées par Sophos Email avec les ordinateurs associés protégés, quant à eux, par Sophos Endpoint. Une fois cette connexion effectuée, si Sophos Email détecte au moins 5 emails de type spam ou virus envoyés en 10 minutes, la boîte de réception sera automatiquement bloquée et une analyse du système endpoint en question effectuée. L’infection sera ensuite supprimée et des alertes seront partagées via Sophos Central.

Regardez notre vidéo concernant la détection des boîtes de réception compromises avec Sophos Email :

Billet inspiré de A connected approach to compromised mailbox security, sur le Blog Sophos.

Exit mobile version