Το email είναι ο πιο ευάλωτος φορέας για επιθέσεις στον κυβερνοχώρο, καθώς είναι το κύριο εργαλείο επικοινωνίας & λειτουργίας κάθε επιχείρησης. Οι οργανισμοί αντιμετωπίζουν έναν ολοένα αυξανόμενο αριθμό απειλών μέσω spam, malware, spear–phishing και προηγμένες απειλές που βασίζονται στα emails. Η πλειονότητα των προηγμένων απειλών εισέρχεται σε έναν οργανισμό, μέσω των emails, με τη μορφή διευθύνσεων URL συνδεδεμένων με ιστότοπους credential-phishing, ψευδών αιτήσεων μεταφοράς χρημάτων και συνημμένων μολυσμένων αρχείων.
Βασίλης Σανιδάς
VP , Security Solutions Management
Global Presales & Technology Engagement
Ο εξαιρετικά στοχευμένος και προσαρμόσιμος χαρακτήρας του email επιτρέπει στους εγκληματίες του κυβερνοχώρου, να το εκμεταλλευτούν με επιτυχία, καθιστώντας το email την κύρια επιλογή και μέσο για τις επιθέσεις τους.
Η PCCW Global προσφέρει ένα εταιρικό χαρτοφυλάκιο λύσεων ασφάλειας προσαρμοσμένο στις ανάγκες κάθε επιχείρησης. Μέσα από τις λύσεις ασφάλειας και με την βοήθεια του Security Operation Center, δίνουμε τη δυνατότητα στους οργανισμούς να αναγνωρίσουν και αποκλείσουν νέες απειλές, να μειωθεί το κόστος και η πολυπλοκότητα της ασφάλειας πληροφορικής, και τελικά να διαφυλαχθεί η απρόσκοπτη εταιρική λειτουργία.
Η λύση Email Security της PCCW Global, η οποία βασίζεται στον κορυφαίο κατασκευαστή FireEye, μπορεί να μειώσει το κόστος και να αυξήσει την παραγωγικότητα των εργαζομένων, ελαχιστοποιώντας τον κίνδυνο παραβιάσεων που προκαλούνται από επιθέσεις μέσω email. Η λύση, η οποία είναι υλοποιημένη στο Cloud, είναι μια ολοκληρωμένη πρόταση προστασίας των emails (εισερχομένων και εξερχομένων) η οποία συμβάλει στον εντοπισμό, την απομόνωση και την άμεση διακοπή των επιθέσεων μέσω URL, πλαστοπροσωπίας (impersonation) και ύποπτων συνημμένων, προτού εισέλθουν στο δίκτυο ενός οργανισμού. Επίσης, η λύση συνεργάζεται με την πλατφόρμα Office 365, ώστε να εντοπισθούν και αποκλειστούν emails που καθίστανται, αναδρομικά, κακόβουλα ακόμη και μετά την παράδοση στα εισερχόμενα ενός χρήστη.
Η πλατφόρμα Email Security βασίζεται σε προηγμένες τεχνολογίες και νοημοσύνη, αναλύοντας πραγματικά στοιχεία, και συμπεριφορές, σχετικά με τις κακόβουλες επιθέσεις και τους επιτιθέμενους, ώστε να ενημερώσει άμεσα τα IT τμήματα (critical alerts) και να αποκλείσει απειλές σε πραγματικό χρόνο. Οι βασικές τεχνολογίες της πλατφόρμας χρησιμοποιούν εξελιγμένους μηχανισμούς Machine Learning & Analytics για τον εντοπισμό επιθέσεων που αποφεύγουν τους παραδοσιακούς μηχανισμούς και πολιτικές (signature and policy-based).
Ένα email μπορεί να ξεκινήσει ως νόμιμο και ασφαλές, ώστε να ξεπεράσει τις συστήματα ασφαλείας μιας επιχείρησης και μόνο μετά την παράδοσή του στα εισερχόμενα του παραλήπτη, το email καθίσταται κακόβουλο. Η λύση Email Security Cloud αναλύει αναδρομικά (Retroactive analysis) και ειδοποιεί άμεσα τον χρήστη όταν ένα email εντοπίζεται σαν κακόβουλο μετά την παράδοση του.
Η λύση PCCW Global Email Security, εντοπίζει νέες επιθέσεις (zero–day attacks), πολλαπλών ροών (multi–flow) αλλά και διάφορες άλλες, με τη χρήση δυναμικής ανάλυσης του email (attachments, URLs, email body), χωρίς την χρήση υπογραφών, σε πραγματικό χρόνο και σε ένα ελεγχόμενο και ασφαλές εικονικό περιβάλλον. Σταματά τις διάφορες φάσεις μόλυνσης και εισβολής κυβερνοεπιθέσεων εντοπίζοντας νέες μη καταγεγραμμένες, παγκοσμίως, επιθέσεις καθώς και κακόβουλο λογισμικό (malware).
Enhanced protection
Η λύση PCCW Global Email Security διατίθεται με προστασία Anti–Virus & Anti–Spam για τον εντοπισμό τόσο των κοινών και γνωστών επιθέσεων όσο και των τεχνικών απομίμησης (impersonation techniques). Οι επιθέσεις απομίμησης (Impersonation), όπως η απάτη του CEO (που συχνά αποκαλείται BEC – business email compromise) εξακολουθούν να επηρεάζουν σημαντικά τις επιχειρήσεις οικονομικά αλλά και λειτουργικά. Για την καταπολέμηση αυτών των επιθέσεων και την προστασία τους η FireEye έχει αναπτύξει πρωτοποριακούς αλγόριθμους, συστήματα και εργαλεία που ειδικεύονται στον εντοπισμό και την άμυνα τεχνικών απομίμησης.
Η λύση Email Security Cloud παρέχει εντοπισμό και προστασία, σε πραγματικό χρόνο, από επιθέσεις credential harvesting, impersonation, και spear-phishing, οι οποίες συνήθως “ξεγελούν” και αποφεύγουν τις παραδοσιακές υπηρεσίες και λύσεις ασφάλειας email. Τα emails αναλύονται και τίθενται σε καραντίνα (αποκλεισμένα) εάν βρεθούν άγνωστες και προηγμένες απειλές κρυμμένες σε:
- όλα τα επισυναπτόμενα αρχεία συμπεριλαμβανομένων EXE, DLL, PDF, SWF, DOC/ DOCX, XLS/XLSX, PPT/PPTX, JPG, PNG, MP3, MP4 και ZIP/RAR/TNEF archives
- Password-protected και encrypted αρχεία
- Διευθύνσεις URL ενσωματωμένες σε email, PDF και έγγραφα του Microsoft Office
- Credential-phishing και typo squatting URLs
- Άγνωστα τρωτά σημεία λειτουργικών συστημάτων, προγράμματος περιήγησης (internet browsers) και εφαρμογών (application vulnerabilities)
- Κακόβουλο κώδικα ενσωματωμένο σε ηλεκτρονικά μηνύματα Spear-Phishing
Ενώ οι επιθέσεις ransomware ξεκινούν, συνήθως, με ένα μήνυμα ηλεκτρονικού ταχυδρομείου, απαιτείται μια επικοινωνία προς έναν εξωτερικό διακομιστή εντολών και ελέγχου (command-and-control server) για την κρυπτογράφηση των δεδομένων ενός οργανισμού. Η λύση Email Security εντοπίζει και σταματά αυτές, τις δύσκολα ανιχνεύσιμες multi-stage malware campaigns.
Βελτίωση της άμεσης και αποτελεσματικής ειδοποίησης
Η λύση PCCW Global Email Security αναλύει κάθε συνημμένο email και διεύθυνση URL για τον ακριβή προσδιορισμό των τρεχόντων προηγμένων επιθέσεων. Οι ενημερώσεις πραγματοποιούνται σε πραγματικό χρόνο από το παγκόσμιο οικοσύστημα ασφαλείας της FireEye, σε συνδυασμό με γνωστούς παράγοντες απειλών. Έτσι παρέχεται το κατάλληλο πλαίσιο γρήγορης ενημέρωσης μέσω της προτεραιοποίησης των κρίσιμων ειδοποιήσεων (critical alerts) προς τις ομάδες πληροφορικής και ασφάλειας και τον αποκλεισμό προηγμένων επιθέσεων μέσω email.
Ταχεία προσαρμογή σε ένα γρήγορα μεταβαλλόμενο τοπίο απειλών
Η λύση PCCW Global Email Security βοηθά την επιχείρηση να προσαρμόζει συνεχώς την προληπτική άμυνα της έναντι απειλών μέσω email. Δημιουργεί τη δική της ευφυΐα απειλών αντί να βασίζεται στην, πιθανά καθυστερημένη, ενημέρωση από τρίτες πηγές. Η βαθιά γνώση της FireEye για τις απειλές και τους επιτιθέμενους καθώς και οι έξυπνοι μηχανισμοί της προσφέρουν: Έγκαιρη και ευρύτερη προβολή των απειλών – Ενεργοποίηση αυτόματης επέμβασης για το Office 365 με στόχο την κατάργηση μηνυμάτων ηλεκτρονικού ταχυδρομείου που ορίζονται, ως κακόβουλα σε μεταγενέστερο χρόνο και αφού έχουν παραδοθεί στον τελικό χρήστη (retroactive) – Εντοπισμό κακόβουλων λογισμικών και συνημμένων – Παροχή πληροφοριών με βάση το περιεχόμενο (contextual), σε πραγματικό χρόνο (real time), με στόχο την επιτάχυνση των ενεργειών απόκρισης – Προσδιορισμό της πιθανής ταυτότητας και των κινήτρων ενός επιτιθέμενου και παρακολούθηση των ενεργειών του, εντός του δικτύου του οργανισμού σας – Αναδρομική αναγνώριση επιθέσεων spear–phishing και αποτροπή της πρόσβασης σε ιστότοπους phishing με επανεγγραφή (rewriting) κακόβουλων διευθύνσεων URL,
Η προαναφερθείσα λύση ενσωματώνεται ομαλά σε συστήματα ηλεκτρονικού ταχυδρομείου βασισμένα ή μη, στο cloud, όπως το Microsoft Office 365, το Exchange Online Protection και το G Suite.
Η PCCW Global παρέχει μια ολοκληρωμένη σειρά λύσεων που υποστηρίζονται από υψηλής εξειδίκευσης και εμπειρίας ομάδες των Security Operation Centers , 24 ώρες την ημέρα, 7 ημέρες την εβδομάδα. Η PCCW Global ακολουθεί το επιχειρηματικό μοντέλο των Managed Security Services (“Pay as you Grow” μηνιαίας συνδρομής) προτείνοντας υπηρεσίες ασφάλειας και λύσεις που βοηθούν τους οργανισμούς να μειώσουν τους επιχειρηματικούς κινδύνους, να επιτύχουν τους επιχειρηματικούς στόχους, να διαφυλάξουν τις υπάρχουσες επενδύσεις και να βελτιώσουν τις άμυνές τους στον τομέα της ασφάλειας στον κυβερνοχώρο.
PCCW Global
www.pccwglobal.com
340 Kifisias Avenue N.Psichiko 15451 | 21 0671 5100
