Solução deep learning integrada a tecnologia sandboxing identifica rapidamente arquivos enviados e recebidos que contenham códigos maliciosos nunca antes detectados.

A Sophos anunciou o Sophos Email Advanced, solução de proteção de e-mail que contempla segurança preditiva com proteção ativa contra ameaças (ATP), autenticação anti-phishing, verificação de saída e suporte às políticas internas dos clientes.

Uma pesquisa do Laboratório da Sophos (SophosLabs) descobriu que 75% dos malwares que afetam uma organização são exclusivos dessa organização, o que indica que a maioria dos ataques é de dia zero. Para combater esse risco, a rede neural de deep learning (aprendizagem profunda) integrada à tecnologia de sandboxing do Sophos Email identifica rapidamente arquivos maliciosos nunca antes detectados enviados por email.

O e-mail continua a ser um vetor de ataques primários como o spear-phishing, sejam os alvos localizados ou campanhas de “spray and pray” (algo como “espalhar e rezar”, em tradução livre). A Sophos processa dados de mais de dez milhões de caixas de entrada protegidas pelo Sophos Email todos os dias. Aproximadamente 80% dos e-mails categorizados como spam apresentam uma carga maliciosa. Como visto nos últimos anos, o e-mail também é o principal método usado para espalhar ransomwares.

Um estudo recente da Sophos mostrou que mais de 50% das organizações em todo o mundo sofreram um ataque de ransomware nos últimos 12 meses. O Sophos Email Advanced inclui a tecnologia CryptoGuard no sandbox para interromper o avanço deste tipo de malware antes que ele chegue à caixa de entrada dos funcionários. Outra defesa primária contra ataques de ransomware e phishing é a proteção Time-of-Click, que verifica a URL no momento do clique, evitando ataques furtivos e atrasados. A varredura de saída e o suporte a políticas internas das empresas ajudam a impedir que uma organização involuntariamente encaminhe malwares ou envie spam para clientes ou parceiros, reduzindo o impacto de um ataque na comunidade e protegendo a reputação da organização.

“Com o crescimento de plataformas baseadas em nuvem, como o Office365 e o Google G-Suite, as organizações precisam de uma solução de segurança avançada que detecte ameaças de dia zero e malwares avançados. O Ransomware-As-A-Service (RaaS) e kits de malwares facilitaram a personalização e a entrega de ataques mais complexos e direcionados por e-mail”, disse Bill Lucchini, vice-presidente sênior e gerente geral do Grupo de Segurança de Mensagens da Sophos. “A TI precisa de segurança mais inteligente e preditiva para detectar e interromper as ameaças de hoje. O gerenciamento em nuvem da Central da Sophos do Sophos Email Advanced pode fornecer os mais altos níveis de proteção para qualquer plataforma de e-mail, permitindo que cada usuário confie na caixa de entrada novamente”, completa.

Quando gerenciado pela plataforma Sophos Central, o Sophos Email é um pilar fundamental de um sistema integrado de proteção de dados para o usuário final. Os profissionais de TI podem gerenciar a proteção de endpoint com o Intercept X juntamente com o treinamento de conscientização do usuário do Sophos Email Advanced e Phish Threat, oferecendo uma defesa mais forte para detectar e bloquear ameaças e treinar os usuários na estratégia de segurança. Os dados de ameaças do Sophos Email Advanced podem melhorar a inteligência de Segurança Sincronizada e contribuir para a inteligência geral da comunidade dentro do SophosLabs.

Novos recursos do Sophos Email incluem:

Proteção ativa contra ameaças (ATP)

– Sandbox na nuvem com o Sophos Sandstorm e proteção avançada de URL.

– A inteligência artificial incorporada no sandbox do Sophos Email é capaz de detectar e bloquear malwares desconhecidos.

– Proteção avançada de URL com o Time-of-Click, que verifica a procedência do site ou dos links de e-mail antes da entrega e, ao clicar, bloqueia os ataques atrasados e furtivos.

Autenticação de e-mail anti-phishing

– Combinação de técnicas de autenticação SPF, DKIM e DMARC e análise de cabeçalho de e-mail

– Padrão de segurança SPF (Sender Policy Framework ou Estrutura de Políticas do Remetente) para declarar e verificar quem pode enviar e-mails de um determinado domínio

– Sistema de autenticação de email DKIM (Domain Keys Identified Mail) baseado em chaves criptográficas assimétricas

– Relatório e Conformidade de Autenticação de Mensagens de Domínio (DMARC) para determinar o que fazer quando as mensagens falham nas verificações de SPF ou DKIM

Verificação de saída e suporte a várias políticas internas

– Verificação de spam e vírus de e-mails enviados para evitar a distribuição não intencional de ameaças e proteger a reputação

– Políticas de segurança personalizadas podem ser criadas para indivíduos, grupos ou todo o domínio em minutos

Opções de localização de implantação e processamento de dados

– Disponível através da plataforma de gerenciamento em nuvem da Central da Sophos.

– O Sophos Secure Email Gateways pode ser implantado como uma aplicação local ou na versão mais recente do Sophos XG Firewall.

– Centros de processamento de mensagens na Irlanda, EUA e Alemanha.

– Sophos Sandstorm localizado na Irlanda, EUA e Japão.

Fonte: Security Report