Sophos Email Advanced je nyní chytřejší díky hlubokému učení

19. červen 2018 11:27 0 komentářů

Ochrana e-mailových účtů v produktech Microsoft Office365, Google G-Suite, Exchange 2003+.

Společnost Sophos (LSE: SOPH), světový lídr v oblasti zabezpečení sítí a koncových bodů, představila Sophos Email Advanced, řešení ochrany e-mailových účtů, které jako první nabízí prediktivní zabezpečení s aktivní ochranou proti hrozbám (ATP), antiphishingovou autentizací a skenováním a politikami pro odchozí zprávy.

Globální síť expertů na internetovou bezpečnost Sophos Labs zjistila, že 75 % malwaru je ve vztahu k dané organizaci zcela unikátních. Může to znamenat, že většina útoků využívá tzv. zero-day zranitelnosti. Jediný způsob, jak proti takovým útokům bojovat, je umělá neuronová síť hlubokého učení, která je integrována do sandboxingové technologie Sophos Email tak, aby rychle identifikovala neznámé škodlivé soubory, které byly zaslány e-mailem.

E-mail zůstává i nadále primárním cílem kybernetických útoků ve formě cíleného phishingu nebo lokalizovaných či „spray and pray“ kampaní. Společnost Sophos zpracovává data více než deseti milionů e-mailových účtů, kterým poskytuje Sophos Email každodenní ochranu. Přibližně 80 procent e-mailových zpráv identifikovaných jako spam je škodlivých. V několika posledních letech jsme byli svědky toho, že e-mail je také primární metodou šíření ransomware.

Nedávná studie společnosti Sophos ukázala, že více než 50 % organizací po celém světě prodělalo v posledních 12 měsících útok ransomware. Řešení Sophos Email Advanced obsahuje v sandboxu technologii CryptoGuard, která zastaví ransomware ještě před tím, než se dostane do zaměstnaneckých schránek. Další primární obranou proti ransomware a phishingovým útokům je „Time-of-Click“ ochrana, která skenuje URL v okamžiku kliknutí, čímž zabraňuje skrytým a postupným útokům. Výstupní skenování a dodržování politik pomáhá ochránit napadané organizace před neúmyslným předáváním malware nebo zasíláním nevyžádané pošty zákazníkům nebo partnerům, snižuje dopad útoku na podnikovou síť a chrání pověst organizace.

„S nárůstem cloudových platforem, jakými jsou Office365 a Google G-Suite, potřebují organizace pokročilé bezpečnostní řešení, které detekuje zero-day hrozby a pokročilý malware. Ransomware-As-A-Service (RaaS) a malwarové sady umožňují pachatelům kyberkriminality přizpůsobovat a realizovat komplexnější a cílené útoky prostřednictvím e-mailu,“ řekl Bill Lucchini, senior viceprezident a generální manažer Messaging Security Group společnosti Sophos. „S rozšířením používání sady Office 365 a e-mailu založeného na cloudových technologiích potřebují IT pracovníci chytřejší a předvídatelnější zabezpečení pro detekci a blokování hrozeb. Cloudová platforma Sophos Central sloužící ke správě řešení Sophos Email Advanced dokáže poskytnout nejvyšší úroveň ochrany, zabezpečit každou e-mailovou platformu a podpořit důvěru všech uživatelů ke své e-mailové schránce.“

Řešení Sophos Email Advanced spravované prostřednictvím platformy Sophos Central je klíčovým pilířem integrovaného systému ochrany dat pro koncového uživatele. Pracovníci IT mohou spravovat nástroj pro ochranu koncových bodů Intercept X a zároveň edukovat uživatele produktů Sophos Email Advanced a Phish Threat tak, aby nebyli nejslabším článkem bezpečnostní strategie. Data o hrozbách získaná prostřednictvím Sophos Email Advanced pomáhají zlepšit sdílení informací v rámci Synchronized Security a přispívají k celkovému sdílení informací v rámci Sophos Labs.

Nové funkce služby Sophos Email zahrnují:

Aktivní ochrana proti hrozbám (Active Threat Protection, ATP) * Cloudový sandbox Sophos Sandstorm a pokročilá ochrana URL * Umělá inteligence integrovaná do sandboxingu Sophos Email dokáže detekovat a zablokovat neznámý malware * Time-of-Click pokročilá ochrana URL kontroluje reputaci webových stránek nebo odkazy v emailech před doručením a v okamžiku kliknutí – blokuje skryté a postupné útoky

Antiphishingová autentizace

  • Kombinace autentizačních technik SPF, DKIM a DMARC a analýz hlaviček e-mailů
  • Sender Policy Framework (SPF) pro určení a autentizaci toho, kdo může posílat e-maily z dané domény
  • Autentizační systém Domain Keys Identified Mail (DKIM) založený na asymetrických kryptografických klíčích
  • Domain Message Authentication Reporting & Conformance (DMARC) pro identifikaci řešení v případě, že e-mailové zprávy neprojdou kontrolami SPF nebo DKIM

Skenování a politiky pro odchozí zprávy

  • Spamové a antivirové skenování odchozích e-mailů s cílem zabránit neúmyslnému šíření hrozeb a ochránit reputaci podniku
  • Možnost během několika minut vytvořit individuální bezpečnostní politiky jak pro jednotlivce a skupiny, tak i pro celou doménu

Možnosti nasazení a zpracování dat

  • Dostupné prostřednictvím cloudové platformy Sophos Central určené pro správu
  • Sophos Secure Email Gateway může být nasazena jako on-premise appliance nebo v rámci nejnovější verze Sophos XG Firewall
  • Střediska pro zpracování zpráv v Irsku, USA a Německu
  • Umístění Sophos Sandstorm v Irsku, USA a Japonsku

Dostupnost

Sophos Email Advanced je dostupný u registrovaných partnerů společnosti Sophos po celém světě.


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

50 let Intelu

ČTK , 16. červenec 2018 09:06

Intel nejprve produkoval paměti typu RAM, ale na počátku sedmdesátých let se firma rozhodla rozšířit...

Více 0 komentářů

USA zrušily zákaz dodávek amerického zboží čínské ZTE

ČTK , 14. červenec 2018 08:00

Firma již v rámci urovnání sporu s americkou vládou souhlasila, že zaplatí pokutu miliardy dolarů....

Více 0 komentářů

Trh PC ve 2. čtvrtletí rostl, tvrdí Gartner i IDC

ČTK , 13. červenec 2018 16:35

Růst odbytu táhla zejména poptávka firemního segmentu podpořená operačním systémem Windows 10....

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Polovina kryptoměnových firem zanikne během čtyř měsíců od ICO

ČTK , 13. červenec 2018 10:09

Nejlepší strategií je prý mince v primární nabídce koupit a hned první den obchodů na otevřeném trhu...

Více 0 komentářů

Americká vláda se odvolává proti fúzi AT&T a Time Warner

ČTK , 13. červenec 2018 10:07

Ministerstvo se odvolalo proti červnovému rozhodnutí soudu, který spojení posvětil přes dřívější nám...

Více 0 komentářů

Německý soud: Rodiče mají mít přístup k facebooku mrtvé dcery

ČTK , 13. červenec 2018 09:00

Facebook nechtěl obsah účtu dívky otevřít, protože i její přátelé údajně spoléhali na to, že jejich ...

Více 1 komentářů

Broadcom koupí za 18,9 miliard dolarů CA Technologies

ČTK , 12. červenec 2018 13:01

Akvizice jsou důležité pro expanzi Broadcomu. Výběr firmy CA je však pro analytiky překvapením....

Více 0 komentářů