Sophos presenta Sophos Email Advanced, la prima soluzione dedicata alla protezione delle email ad offrire sicurezza predittiva con Active Threat Protection (ATP), autenticazione e-mail anti-phishing, scansione in uscita e supporto delle policy.
Una recente ricerca dei SophosLabs ha rilevato che il 75% degli attacchi malware che colpiscono un’azienda sono univoci e da ciò se ne deduce che la maggioranza sono attacchi zero-day. Il solo modo per proteggersi da questa tipologia di minaccia consiste nell’avvalersi di una rete neurale di Deep Learning integrata con la tecnologia sandboxing Sophos Email, che consenta di identificare velocemente anche i malware sconosciuti inviati via email.
Le mail continuano ad essere il principale strumento di attacco per i cybercriminali: sia che si tratti di phishing generico, di un attacco mirato o di una campagna che colpisce alla cieca. Ogni giorno Sophos analizza i dati di oltre 10 milioni di caselle email protette da Sophos Email e l’80% delle email categorizzate come spam contengono un payload. La posta elettronica, come confermato da diverse ricerche negli ultimi anni, rappresenta lo strumento preferito dai cybercriminali per veicolare ransomware.
Una recente analisi condotta da Sophos ha dimostrato che oltre il 50% delle aziende in tutto il mondo ha subito un attacco ransomware negli ultimi 12 mesi. Sophos Email Advanced include la tecnologia CryptoGuard per bloccare il ransomware prima che arrivi nelle caselle di posta dei dipendenti.
Un’altra difesa contro gli attacchi ransomware e phishing è la protezione Time-of-Click, che esegue la scansione dell’URL al momento del clic, prevenendo gli attacchi nascosti e a scoppio ritardato. La scansione in uscita e il supporto di policy multiple possono impedire a un’azienda sotto attacco di inoltrare involontariamente malware o inviare spam a clienti o Partner, riducendo l’impatto di un attacco e proteggendo la reputazione aziendale.
“Con la crescita di piattaforme basate sul cloud come Office365 e Google G-Suite, le aziende hanno bisogno di una soluzione di sicurezza che rilevi le minacce zero-day e i malware più avanzati. Ransomware-As-A-Service (RaaS) e i kit di malware confezionati hanno reso più semplice per i criminali informatici personalizzare e distribuire attacchi più complessi e mirati tramite e-mail”, ha dichiarato Bill Lucchini, Senior Vice President e General Manager di Sophos Messaging Security Group. “Con la diffusione di Office 365 e della posta elettronica in-the-cloud, l’IT ha bisogno di una sicurezza predittiva più intelligente per rilevare e bloccare le minacce. La gestione di Sophos Email Advanced basata sul cloud di Sophos Central è in grado di offrire i più alti livelli di protezione per proteggere qualsiasi piattaforma e-mail, consentendo a ogni utente di difendere la propria casella di posta elettronica”.
Gestito attraverso la piattaforma Sophos Central, Sophos Email diventa un pilastro fondamentale di un sistema integrato di protezione dei dati per l’utente finale.
I professionisti IT possono gestire la protezione degli endpoint Intercept X insieme a Sophos Email Advanced e alla formazione e alla sensibilizzazione degli utenti con Phish Threat, fornendo una difesa più efficace per rilevare e bloccare le minacce e evitando che gli utenti rappresentino l’anello debole della strategia di sicurezza aziendale. I dati sulle minacce di Sophos Email Advanced ottimizzano la qualità delle informazioni sulla sicurezza sincronizzata e contribuiscono a migliorare l’intelligenza generale della community all’interno dei SophosLabs.
I clienti e Partner che hanno potuto testare in anteprima Sophos Email Advanced hanno commentato:
“Abbiamo notato che Sophos Email Advanced è in grado di bloccare i malware che in precedenza potevano penetrare facilmente nei sistemi. Attraverso il programma beta, abbiamo toccato con mano l’efficienza di Sophos Email Advanced, verificando quanto sia efficace nel ridurre sensibilmente la quantità di spam che potrebbe raggiungere gli utenti finali: Inoltre, la gestione di questa soluzione è estremamente semplice grazie a Sophos Central”, afferma Enedel Rivera, Service Desk Supervisor di Lanspeed.
Le nuove funzionalità di Sophos Email Advanced includono:
Active Threat Protection (ATP)
- Sophos Sandstorm cloud sandbox e protezione URL avanzata
- Intelligenza Artificiale compresa nel sandboxing Sophos Email in grado di identificare e bloccare i malware sconosciuti
- La protezione URL avanzata Time-of-Click analizza la reputazione di un sito internet o dei link all’interno dell’email prima della consegna e nel momento del click, fermando gli attacchi nascosti o a scoppio ritardato
Autentificazione email anti-phishing
- Combinazione delle tecniche di autentificazione SPF, DKIM e DMARC e analisi dell’intestazione dell’email
- Sender Policy Framework (SPF) controllerà e verificherà chi potrà inviare e-mail da un determinato dominio
- Domain Keys Identified Mail (DKIM), sistema di autentificazione dell’email basato su chiavi di crittografia asimmetrica
- Domain Message Authentication Reporting & Conformance (DMARC) per determinare cosa fare quando i messaggi falliscono i controlli SPF o DKIM
Scanning in uscita e supporto multi-policy
- Controllo di spam e virus sulle mail in uscita per prevenire la diffusione non intenzionale di minacce e proteggere la reputazione aziendale
- Possibilità di creare policy di sicurezza personalizzabili per individui, gruppi o per il dominio completo in pochi minuti
Opzioni di distribuzione e luogo di elaborazione dei dati
- Disponibile con la piattaforma di gestione basata sul cloud Sophos Central
- Sophos Secure Email Gateway può essere distribuito sia come appliance on-premise che all’interno della nuova versione di Sophos XG Firewall
- I centri di processo dei messaggi sono in Irlanda, USA e Germania
- Le location di Sophos Sandstorm sono in Irlanda, USA e Giappone
Disponibilità
Sophos Email Advanced è disponibile per i Partner registrati Sophos in tutto il mondo. Sono disponibili ulteriori informazioni sul nostro sito. Per registrarsi al periodo gratuito di 30 giorni, cliccare qui.