La posta elettronica rimane uno dei principali metodi di diffusione di malware. Con oltre il 90% degli attacchi informatici andati a segno che hanno origine da campagne di phishing¹ e con i Business Email Compromise (BEC) che rappresentano quasi 3 miliardi di dollari di perdite all’anno², la sicurezza della posta elettronica non è mai stata così importante.

Inoltre, con l’avvento dell’Intelligenza Artificiale Generativa (GenAI), si prevede che gli attacchi di phishing e BEC rappresentino una minaccia ancora più grave. Secondo un sondaggio condotto da 451 Research S&P Global Market Intelligence, l’83% dei leader della sicurezza si dichiara preoccupato che la GenAI possa abilitare attacchi di phishing e BEC più avanzati, rispetto al 21% registrato l’anno precedente³.

La necessità di una soluzione completa per la sicurezza della posta elettronica è evidente, ma la minaccia derivante dagli attacchi basati sull’email va ancora più in profondità. Considerato il ruolo centrale della posta elettronica come punto di partenza di un attacco e/o come parte di un attacco multistadio, una sicurezza email isolata risulta meno efficace contro uno scenario di minacce in continua evoluzione. Il livello di integrazione di una soluzione di email security con un servizio MDR più ampio o con una piattaforma XDR, in grado di garantire visibilità approfondita e – in modo ottimale – controllo ai team SecOps, offre i migliori risultati.

Dopo i numerosi miglioramenti di Sophos Email, l’unica soluzione di sicurezza email ottimizzata per MDR, Sophos introduce due nuove offerte per rafforzare la postura di sicurezza della posta elettronica. Sophos EMS garantisce flessibilità di implementazione e integrazione con Sophos MDR e XDR, mentre Sophos DMARC Manager assicura la conformità DMARC per una maggiore protezione e fiducia nel brand.

Sophos Email

Sophos Email è l’unica soluzione di sicurezza email ottimizzata per MDR, che fornisce una protezione completa attraverso un’unica offerta.

Protegge dalle campagne di phishing e dagli attacchi BEC grazie a difese multilivello basate sull’elaborazione del linguaggio naturale (NLP). Con la scansione dei messaggi basata su NLP, gli attacchi di phishing e BEC vengono bloccati prima che raggiungano le caselle di posta degli utenti.

L’integrazione nativa con Sophos MDR e Sophos XDR offre visibilità delle minacce senza pari, capacità di risposta e controllo centralizzato per i team di sicurezza. Queste funzionalità permettono ai team di avere una visione olistica della telemetria email e di agire durante eventi critici.

Sophos Email si integra inoltre in modo trasparente con M365 e Google Workspace, rafforzando la postura di sicurezza degli investimenti esistenti delle organizzazioni.

Il nuovo Sophos Email Monitoring System (EMS)

Sophos EMS è un sensore potente e facile da distribuire che rileva le minacce non intercettate da altri prodotti di sicurezza email e offre visibilità e controllo senza precedenti a Sophos MDR e XDR. EMS non è un’alternativa a Sophos Email – è stato progettato per i clienti che utilizzano soluzioni di sicurezza email di terze parti. Fornendo un secondo livello di scansione, EMS aiuta anche a valutare l’efficacia di una soluzione di terze parti esistente.

EMS si implementa facilmente sopra qualsiasi soluzione di sicurezza email già attiva, aggiungendo un ulteriore livello di identificazione delle minacce senza alterare il flusso della posta o le policy di sicurezza esistenti. Sfruttando oltre 20 modelli di AI/ML, inclusa la NLP, Sophos EMS rileva email dannose altrimenti non individuate.

EMS integra in modo nativo la telemetria email in Sophos MDR e Sophos XDR, offrendo un livello di visibilità e controllo che le soluzioni di terze parti non possono garantire.

La funzionalità di clawback manuale in EMS consente agli amministratori e agli analisti della sicurezza di rimuovere dalle caselle di posta degli utenti i messaggi malevoli che non erano stati bloccati dalla soluzione esistente, ma che EMS ha successivamente identificato.

Il nuovo Sophos DMARC Manager (powered by Sendmarc)

Sophos DMARC Manager è il risultato della collaborazione tra Sophos e Sendmarc, uno dei principali fornitori di soluzioni DMARC. Come add-on di protezione per i clienti di Sophos Email ed EMS, Sophos DMARC Manager aiuta rapidamente e facilmente le organizzazioni ad assicurare e mantenere la conformità alle policy DMARC, un requisito sempre più importante supportato dai principali provider di email, governi e autorità di regolamentazione.

Sophos DMARC Manager protegge gli utenti di un’organizzazione verificando l’identità del mittente. Questa protezione previene due tipologie di attacco di phishing e BEC sempre più sofisticate: lo spoofing del dominio e gli attacchi di impersonificazione.

Garantendo la conformità DMARC, Sophos DMARC Manager aiuta a proteggere la reputazione del brand di un’organizzazione e migliora i tassi di recapito delle email in uscita.

La conformità DMARC è un impegno costante. Le dashboard intuitive, il monitoraggio automatizzato e i report completi di DMARC Manager semplificano un’attività altrimenti complessa e onerosa.

“Man mano che l’email continua a rappresentare un vettore primario per gli attacchi informatici, le organizzazioni devono evolvere le proprie difese per fronteggiare minacce sempre più sofisticate, soprattutto quelle amplificate dall’AI generativa. Il portafoglio di sicurezza email di Sophos, ottimizzato per MDR e ora arricchito con EMS e DMARC Manager, riflette l’evoluzione del mercato verso soluzioni integrate e ricche di visibilità. Queste novità non solo migliorano il rilevamento e la risposta alle minacce via email, ma supportano anche le più ampie operazioni di sicurezza attraverso l’integrazione con MDR e XDR.”

— Monika Soltysik, senior research analyst for Security and Trust, IDC

