Sophos ha presentato Sophos Email Advanced, la prima soluzione dedicata alla protezione delle email ad offrire sicurezza predittiva con Active Threat Protection (ATP), autenticazione e-mail anti-phishing, scansione in uscita e supporto delle policy.

Le mail continuano a essere il principale strumento di attacco per i cybercriminali, che si tratti di phishing generico, di un attacco mirato o di una campagna che colpisce alla cieca. Ogni giorno Sophos analizza i dati di oltre 10 milioni di caselle email protette da Sophos Email e l’80% delle email categorizzate come spam contiene un payload. La posta elettronica, come confermato da diverse ricerche negli ultimi anni (ne abbiamo parlato proprio ieri), rappresenta lo strumento preferito dai cybercriminali per veicolare ransomware.

Una recente analisi condotta da Sophos ha dimostrato che oltre il 50% delle aziende in tutto il mondo ha subito un attacco ransomware negli ultimi 12 mesi. Sophos Email Advanced include la tecnologia CryptoGuard per bloccare il ransomware prima che arrivi nelle caselle di posta dei dipendenti.

Un’altra difesa contro gli attacchi ransomware e phishing è la protezione Time-of-Click, che esegue la scansione dell’URL al momento del clic, prevenendo gli attacchi nascosti e a scoppio ritardato. La scansione in uscita e il supporto di policy multiple possono impedire a un’azienda sotto attacco di inoltrare involontariamente malware o inviare spam a clienti o partner, riducendo l’impatto di un attacco e proteggendo la reputazione aziendale.

Gestito attraverso la piattaforma Sophos Central, Sophos Email Advanced diventa un pilastro fondamentale di un sistema integrato di protezione dei dati per l’utente finale. I professionisti IT possono gestire la protezione degli endpoint Intercept X insieme a Sophos Email Advanced e alla formazione e alla sensibilizzazione degli utenti con Phish Threat, fornendo una difesa più efficace per rilevare e bloccare le minacce e evitando che gli utenti rappresentino l’anello debole della strategia di sicurezza aziendale. I dati sulle minacce di Sophos Email Advanced ottimizzano la qualità delle informazioni sulla sicurezza sincronizzata e contribuiscono a migliorare l’intelligenza generale della community all’interno dei SophosLabs.

Sophos Email Advanced

Le nuove funzionalità di Sophos Email Advanced includono:

  • Active Threat Protection (ATP)
    -Sophos Sandstorm cloud sandbox e protezione URL avanzata
    -Intelligenza Artificiale compresa nel sandboxing Sophos Email in grado di identificare e bloccare i malware sconosciuti
    -La protezione URL avanzata Time-of-Click analizza la reputazione di un sito internet o dei link all’interno dell’email prima della consegna e nel momento del click, fermando gli attacchi nascosti o a scoppio ritardato
  • Autentificazione email anti-phishing
    -Combinazione delle tecniche di autentificazione SPF, DKIM e DMARC e analisi dell’intestazione dell’email
    -Sender Policy Framework (SPF) controllerà e verificherà chi potrà inviare e-mail da un determinato dominio
    -Domain Keys Identified Mail (DKIM), sistema di autentificazione dell’email basato su chiavi di crittografia asimmetrica
    -Domain Message Authentication Reporting & Conformance (DMARC) per determinare cosa fare quando i messaggi falliscono i controlli SPF o DKIM
  • Scanning in uscita e supporto multi-policy
    -Controllo di spam e virus sulle mail in uscita per prevenire la diffusione non intenzionale di minacce e proteggere la reputazione aziendale
    -Possibilità di creare policy di sicurezza personalizzabili per individui, gruppi o per il dominio completo in pochi minuti
  • Opzioni di distribuzione e luogo di elaborazione dei dati
    -Disponibile con la piattaforma di gestione basata sul cloud Sophos Central
    -Sophos Secure Email Gateway può essere distribuito sia come appliance on-premise che all’interno della nuova versione di Sophos XG Firewall
    -I centri di processo dei messaggi sono in Irlanda, USA e Germania
    -Le location di Sophos Sandstorm sono in Irlanda, USA e Giappone