Οι σημερινές απειλές ηλεκτρονικού ταχυδρομείου εξελίσσονται με ταχύτατους ρυθμούς και τα κακόβουλα αρχεία μοιάζουν όλο και περισσότερο με τα νόμιμα. Οι σύγχρονες αναπτυσσόμενες επιχειρήσεις χρειάζονται μία προγνωστική, προληπτική ασφάλεια ηλεκτρονικού ταχυδρομείου που εξουδετερώνει τις σημερινές απειλές ενώ παράλληλα κοιτάει στο μέλλον με άγρυπνο μάτι.

 

Γιώργος Καπανίρης
Executive Director , NSS
www.nss.gr

 

Η Sophos έκανε πραγματικότητα το Cloud Email Security μέσω της εξαιρετικά εύχρηστης κονσόλας διαχείρισης Sophos Central και τώρα μπορείτε να προστατεύσετε τις ευαίσθητες πληροφορίες και τους ανθρώπους σας από τις κακόβουλες και ανεπιθύμητες απειλές ηλεκτρονικού ταχυδρομείου με τη βοήθεια της τεχνητής νοημοσύνης. Βασισμένη στην ίδια τεχνολογία που διαθέτει και το βραβευμένο Intercept X, η τεχνητή νοημοσύνη στο Sandstorm Sandbox του Sophos Email Security αποτελεί στην ουσία ένα προηγμένο νευρωνικό δίκτυο βαθιάς εκμάθησης (deep learning), το οποίο είναι σε θέση να εντοπίζει ύποπτα συνημμένα αρχεία που περιέχουν απειλές, κακόβουλο λογισμικό και ανεπιθύμητες εφαρμογές, καθώς και υψηλότερου επιπέδου απειλές που είναι ενσωματωμένες σε έγγραφα, συμπεριλαμβανομένου του ransomware που αποτελεί αυτή τη στιγμή τον μεγαλύτερο κίνδυνο.

Το Sophos Sandstorm προχωρά στην ενεργοποίηση ή στην εκτέλεση των αρχείων σε μία σειρά από εικονικές μηχανές, προσομοιώνοντας ουσιαστικά το περιβάλλον του τελικού χρήστη και εκεί παρακολουθεί τη συμπεριφορά τους ώστε να σας παραδίδει μόνο ασφαλή έγγραφα. Πρόκειται για την πλέον προηγμένη και εμπορικά διαθέσιμη τεχνολογία anti-ransomware.

Sophos Email

Η ασφάλεια ηλεκτρονικού ταχυδρομείου της Sophos κάνει διεξοδική ανάλυση συμπεριφοράς για να σταματήσει τις επιθέσεις ransomware και την εκτέλεση άγνωστων, «never-seen-before» αρχείων. Για να προστατεύσει τους υπαλλήλους σας από κακόβουλους συνδέσμους ιστοσελίδων, η προηγμένη προστασία URL της Sophos αντιμετωπίζει αποτελεσματικά τις διευθύνσεις ηλεκτρονικού ψαρέματος που καταφέρνουν να «περάσουν» από τα παραδοσιακά gateways, καθυστερώντας τη μεταφόρτωση του κακόβουλου λογισμικού σε ιστοσελίδες ωσότου παραδοθεί το μήνυμα ηλεκτρονικού ταχυδρομείου. Η τεχνολογία Sophos TimeofClick ελέγχει τη φήμη μίας ιστοσελίδας πριν την παράδοση του μηνύματος ηλεκτρονικού ταχυδρομείου ή ακόμα και την ώρα που κάνετε κλικ, για να αποτρέψει τις ύπουλες, καθυστερημένες επιθέσεις.

Η άμυνα ενάντια στις απάτες ηλεκτρονικού ψαρέματος (phishing) με το Sophos Email Security συνδυάζει διάφορες τεχνικές ελέγχου ταυτότητας, όπως SPF, DKIM και DMARC και παράλληλα χρησιμοποιεί ανάλυση ανωμαλιών κεφαλίδας (header anomaly analysis) ελέγχοντας ονομασίες και domains. Χάρη στη τεχνολογία του Sophos Email Security μπορείτε να αναγνωρίζετε και να επιτρέπετε να «περάσουν» μόνο τα νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου αποκλείοντας τους απατεώνες. Έτσι, θα είστε σε θέση να εμπιστευτείτε ξανά τα εισερχόμενά σας. Το παγκόσμιο δίκτυο πληροφοριών για απειλές της SophosLabs διασφαλίζει ότι δεν πρόκειται να «πιαστείτε στον ύπνο» από τις χιλιάδες νέες απειλές spam και malware που ανακαλύπτονται κάθε ώρα. Το φιλτράρισμα φήμης IP αποκλείει επίσης έως και το 90% των ανεπιθύμητων μηνυμάτων ενώ οι μηχανές anti-spam και antivirus της Sophos αναλαμβάνουν να κάνουν τα υπόλοιπα. Όμως δεν είναι μόνο τα παραπάνω που καθιστούν τη λύση της Sophos κορυφαία στην κατηγορία της.

Τώρα, μπορείτε να προστατεύσετε τα ευαίσθητα δεδομένα σας και να καταστήσετε τη συμμόρφωση απλή υπόθεση με την pushbased κρυπτογράφηση και τις δυνατότητες DLP του Sophos Email. Οι ευαίσθητες πληροφορίες σας παραμένουν ασφαλείς, καθώς μπορείτε να ανακαλύψετε εμπιστευτικά δεδομένα ή περιεχόμενο οικονομικής φύσης και διάφορες πληροφορίες που αφορούν τον τομέα της υγείας σε όλα τα email και τα συνημμένα σας. Πιο συγκεκριμένα, με το Sophos Email Security μπορείτε να:

  • Προχωρήσετε σε αναλυτικό έλεγχο των πολιτικών πρόληψης παραβιάσεων δεδομένων, συμπεριλαμβανομένων και των πολιτικών πολλαπλών κανόνων για ομάδες και μεμονωμένους χρήστες με απρόσκοπτη ενσωμάτωση κρυπτογράφησης.
  • Δημιουργήσετε προσαρμοσμένα CCLs χρησιμοποιώντας τις λίστες περιεχομένου της (Sophos Content Control Lists) ή προσαρμόστε τα «έτοιμα» templates (πρότυπα) για συγκεκριμένα CCLs.
  • Διαχειριστείτε το DLP (Πρόληψη Απώλειας Δεδομένων) για το ηλεκτρονικό ταχυδρομείο παράλληλα με την προστασία Endpoint επόμενης γενιάς.

Ασφαλίστε ευαίσθητα δεδομένα και διευκολύνετε τη συμμόρφωση. Η push-based κρυπτογράφηση στο Sophos Email σαρώνει αυτόματα ολόκληρα τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα συνημμένα για ευαίσθητα δεδομένα, επιτρέποντας σας να δημιουργείτε εύκολα πολιτικές αποκλεισμού ή κρυπτογράφησης μηνυμάτων με λίγα μόνο κλικ. Εναλλακτικά, μπορείτε να δώσετε στους χρήστες σας τη δυνατότητα να κρυπτογραφούν οι ίδιοι τα μηνύματα ηλεκτρονικού ταχυδρομείου με το πρόσθετο Office 365 (add-in) της Sophos. Το Sophos Email Security παρέχει επίσης αναφορές με στατιστικά στοιχεία στο Sophos Central με τη μορφή πινάκων και γραφημάτων – και με προσαρμόσιμες ημερομηνίες. Οι σχετικές αναφορές περιλαμβάνουν:

  • Ιστορικό μηνυμάτων (διαγραμμένα, μηνύματα σε καραντίνα, μηνύματα που έχουν υποστεί επεξεργασία, που έχουν παραδοθεί με επιτυχία ή όχι και τα μηνύματα που βρίσκονται σε σειρά για παράδοση).
  • Λεπτομέρειες μηνύματος (πληροφορίες αποστολέα/ παραλήπτη, κατάσταση, λεπτομέρειες και συνημμένα κεφαλίδας).
  • Σύνοψη μηνυμάτων (κατεύθυνση μηνύματος, #σαρωμένων, #νόμιμων, #ανεπιθύμητων, #μολυσμένων με ιό, #μηνύματα που παραβιάζουν την πολιτική DLP, #μηνυμάτων με προηγμένες απειλές, #μηνυμάτων στη λίστα αποκλεισμού σε πραγματικό χρόνο, #μηνυμάτων λίστα αποκλεισμού εταιρείας, #αποτυχίες ελέγχου ταυτότητας).
  • Τον όγκο των μηνυμάτων που αναλύθηκε από το sandbox (Sophos Sandstorm).
  • Προστασία URL «Time-of-Click» (Σάρωση Top 100 διευθύνσεων URL).

Το Sophos Email σχεδιάστηκε για να είναι ευέλικτο. Η δημιουργία μοναδικών πολιτικών ασφαλείας για άτομα, ομάδες ή ολόκληρο τον τομέα μπορεί να γίνει μέσα σε λίγα λεπτά και επομένως σας εξοικονομεί πολύτιμο χρόνο. Η απρόσκοπτη ενοποίηση με το Microsoft Office 365, το Google G Suite, το Exchange 2003+ και πολλούς ακόμη παρόχους email σας δίνει τη δυνατότητα να προστατεύετε οποιαδήποτε υπηρεσία email χρησιμοποιείτε.

Προστασία ηλεκτρονικού ταχυδρομείου με συγχρονισμένη ασφάλεια Sophos

Σήμερα, το mailbox σας είναι πολυτιμότερο από ποτέ για τους απατεώνες, κάτι που αποδεικνύεται και από το ποσοστό των παραβιάσεων ασφαλείας που οφείλονται στο ηλεκτρονικό ψάρεμα (phishing) που είναι 93%!

Είτε οι υπάλληλοι σας αποτελούν στόχοι μηνυμάτων ηλεκτρονικού ψαρέματος ή έπεσαν θύματα κοινωνικής μηχανικής (social engineering) ή παραβίασης με αποτέλεσμα να αποστέλλουν οι ίδιοι μηνύματα ηλεκτρονικού ψαρέματος από τον τομέα (domain) του οργανισμού σας, η επιχείρηση σας βρίσκεται σε κίνδυνο. Το Sophos Email Security παρέχει «συνδεδεμένη» ασφάλεια ηλεκτρονικού ταχυδρομείου που παρέχεται μέσω της εύχρηστης κονσόλας διαχείρισης Sophos Central. Προστατεύει τους υπαλλήλους σας από ανεπιθύμητες και κακόβουλες απειλές ηλεκτρονικού ταχυδρομείου σήμερα αλλά και αύριο, έχοντας αιχμή του δόρατος την πιο προηγμένη μορφή τεχνητής νοημοσύνης (AI) για την προστασία σας από το ransomware και το zero-day malware.

Εκπαίδευση: η καλύτερη πρόληψη

Ανεξάρτητα από το πόσο καλή είναι η ομάδα ασφαλείας σας, εξαρτάται από όλους τους υπαλλήλους σας να αναλάβουν την ευθύνη της διατήρησης ενός ασφαλούς χώρου εργασίας ακολουθώντας κατά γράμμα τις εταιρικές πολιτικές. Το να βοηθήσετε τους υπαλλήλους σας να μάθουν και να κατανοήσουν αυτές τις πολιτικές είναι ζήτημα ζωτικής σημασίας για την εύρυθμη λειτουργία της επιχείρησης σας. Αυτό που πρέπει να κάνετε, είναι να δημιουργήσετε μία κουλτούρα ώστε οι υπάλληλοί σας να είναι επιφυλακτικοί και να κάνουν δεύτερες σκέψεις πριν κάνουν κλικ σε συνδέσμους ή σε συνημμένα, εκτελέσιμα αρχεία που έφτασαν στον υπολογιστή τους μέσω ηλεκτρονικού ταχυδρομείου. Σκεφτείτε πόσες απειλές θα μπορούσαν να είχαν εξουδετερωθεί με αυτό το τρόπο πριν βρουν τον δρόμο τους προς τα εταιρικά δίκτυα και να σπείρουν την καταστροφή. Οι υπάλληλοι σας λοιπόν χρειάζεται να εκπαιδευτούν κατάλληλα και να ευαισθητοποιηθούν γύρω από θέματα ασφαλείας και ένας από τους καλύτερους τρόπους είναι να χρησιμοποιήσετε έναν προσομοιωτή επιθέσεων ηλεκτρονικού ψαρέματος (phishing). Το Sophos Phish Threat είναι ένας εύχρηστος προσομοιωτής που μέσα σε λίγα λεπτά μπορεί να σας βοηθήσει να οργανώσετε εκστρατείες phishing που θα εκπαιδεύσουν τους υπαλλήλους σας να αναγνωρίζουν συνδέσμους ηλεκτρονικού ψαρέματος και μολυσμένα, επικίνδυνα συνημμένα αρχεία ή ακόμα και κακόβουλα scripts. Στη διάθεση σας βρίσκονται βίντεο με εκπαιδευτικό περιεχόμενο, ασκήσεις κατάρτισης, διάφορα διαδραστικά στοιχεία αλλά και περισσότερα από 500 προσαρμόσιμα templates για επιθέσεις ηλεκτρονικού ψαρέματος και άλλες απειλές.

Ολοκληρωμένη ασφάλεια ηλεκτρονικού ταχυδρομείου

Αναμφισβήτητα, η λύση ασφάλειας ηλεκτρονικού ταχυδρομείου Sophos Email Security είναι η πλέον προηγμένη σήμερα καθώς χρησιμοποιεί τη δύναμη της Τεχνητής Νοημοσύνης για να αποτρέψει το zero-day malware και τις ανεπιθύμητες εφαρμογές, το ransomware, τις ύπουλες, καθυστερημένες επιθέσεις κ.ά. Και όλα τα παραπάνω με την ευκολία και την απλότητα του Sophos Central, της cloud-based κονσόλας διαχείρισης για όλα τα προϊόντα Sophos.