Globální síť expertů na internetovou bezpečnost Sophos Labs zjistila, že 75 % malwaru je ve vztahu k dané organizaci zcela unikátních. Může to znamenat, že většina útoků využívá tzv. zero-day zranitelnosti. Jediný způsob, jak proti takovým útokům bojovat, je umělá neuronová síť hlubokého učení, která je integrována do sandboxingové technologie Sophos Email tak, aby rychle identifikovala neznámé škodlivé soubory, které byly zaslány e-mailem.

E-mail zůstává i nadále primárním cílem kybernetických útoků ve formě cíleného phishingu nebo lokalizovaných či „spray and pray“ kampaní. Společnost Sophos zpracovává data více než deseti milionů e-mailových účtů, kterým poskytuje Sophos Email každodenní ochranu. Přibližně 80 procent e-mailových zpráv identifikovaných jako spam je škodlivých. V několika posledních letech jsme byli svědky toho, že e-mail je také primární metodou šíření ransomware.

Sophos Email Advanced - Report

Nedávná studie společnosti Sophos ukázala, že více než 50 % organizací po celém světě prodělalo v posledních 12 měsících útok ransomware. Řešení Sophos Email Advanced obsahuje v sandboxu technologii CryptoGuard, která zastaví ransomware ještě před tím, než se dostane do zaměstnaneckých schránek. Další primární obranou proti ransomware a phishingovým útokům je „Time-of-Click“ ochrana, která skenuje URL v okamžiku kliknutí, čímž zabraňuje skrytým a postupným útokům. Výstupní skenování a dodržování politik pomáhá ochránit napadané organizace před neúmyslným předáváním malware nebo zasíláním nevyžádané pošty zákazníkům nebo partnerům, snižuje dopad útoku na podnikovou síť a chrání pověst organizace.

„S nárůstem cloudových platforem, jakými jsou Office365 a Google G-Suite, potřebují organizace pokročilé bezpečnostní řešení, které detekuje zero-day hrozby a pokročilý malware. Ransomware-As-A-Service (RaaS) a malwarové sady umožňují pachatelům kyberkriminality přizpůsobovat a realizovat komplexnější a cílené útoky prostřednictvím e-mailu,“ řekl Bill Lucchini, senior viceprezident a generální manažer Messaging Security Group společnosti Sophos. „S rozšířením používání sady Office 365 a e-mailu založeného na cloudových technologiích potřebují IT pracovníci chytřejší a předvídatelnější zabezpečení pro detekci a blokování hrozeb. Cloudová platforma Sophos Central sloužící ke správě řešení Sophos Email Advanced dokáže poskytnout nejvyšší úroveň ochrany, zabezpečit každou e-mailovou platformu a podpořit důvěru všech uživatelů ke své e-mailové schránce.“

Řešení Sophos Email Advanced spravované prostřednictvím platformy Sophos Central je klíčovým pilířem integrovaného systému ochrany dat pro koncového uživatele. Pracovníci IT mohou spravovat nástroj pro ochranu koncových bodů Intercept X a zároveň edukovat uživatele produktů Sophos Email Advanced a Phish Threat tak, aby nebyli nejslabším článkem bezpečnostní strategie. Data o hrozbách získaná prostřednictvím Sophos Email Advanced pomáhají zlepšit sdílení informací v rámci Synchronized Security a přispívají k celkovému sdílení informací v rámci Sophos Labs.

Nové funkce služby Sophos Email zahrnují:

Aktivní ochrana proti hrozbám (Active Threat Protection , ATP)

-        Cloudový sandbox Sophos Sandstorm a pokročilá ochrana URL

-        Umělá inteligence integrovaná do sandboxingu Sophos Email dokáže detekovat a zablokovat neznámý malware

-        Time-of-Click pokročilá ochrana URL kontroluje reputaci webových stránek nebo odkazy v emailech před doručením a v okamžiku kliknutí – blokuje skryté a postupné útoky

Antiphishingová autentizace

-        Kombinace autentizačních technik SPF, DKIM a DMARC a analýz hlaviček e-mailů

-        Sender Policy Framework (SPF) pro určení a autentizaci toho, kdo může posílat e-maily z dané domény

-        Autentizační systém Domain Keys Identified Mail (DKIM) založený na asymetrických kryptografických klíčích

-        Domain Message Authentication Reporting & Conformance (DMARC) pro identifikaci řešení v případě, že e-mailové zprávy neprojdou kontrolami SPF nebo DKIM

Skenování a politiky pro odchozí zprávy

-        Spamové a antivirové skenování odchozích e-mailů s cílem zabránit neúmyslnému šíření hrozeb a ochránit reputaci podniku

-        Možnost během několika minut vytvořit individuální bezpečnostní politiky jak pro jednotlivce a skupiny, tak i pro celou doménu

Možnosti nasazení a zpracování dat

-        Dostupné prostřednictvím cloudové platformy Sophos Central určené pro správu

-        Sophos Secure Email Gateway může být nasazena jako on-premise appliance nebo v rámci nejnovější verze Sophos XG Firewall

-        Střediska pro zpracování zpráv v Irsku, USA a Německu

-        Umístění Sophos Sandstorm v Irsku, USA a Japonsku

Sophos Email Advanced je dostupný u registrovaných partnerů společnosti Sophos po celém světě.