Sophos voegt Deep Learning toe aan Sophos Email Advanced

Sophos lanceert Sophos Email Advanced, de eerste oplossing voor e-mailbeveiliging die voorspellende beveiliging biedt door middel van Active Threat Protection (ATP), anti-phishing email-authenticatie en outbound scanning en policy support.

Een SophosLabs-onderzoek heeft onlangs uitgewezen dat 75 procent van de malware in een organisatie voor die organisatie ‘uniek’ is en duidt erop dat de meeste aanvallen zero-day zijn. De enige manier om dit te bestrijden is met het deep learningneurale netwerk dat is geïntegreerd in de Sophos Email-sandboxtechnologie om zo kwaadwillende, onbekende bestanden die in e-mails zijn verzonden te identificeren.

E-mail blijft een primaire aanvalsmethodiek voor cybercriminelen om ​​’spear-phishing’, gelokaliseerde of ‘spray and pray’-campagnes te starten. Sophos verwerkt dagelijks gegevens uit meer dan tien miljoen inboxen die door Sophos Email worden beschermd. Ongeveer 80 procent van de e-mails die zijn gecategoriseerd als spam, blijken een schadelijke payload te bevatten. Zoals we de afgelopen jaren hebben gezien, is e-mail ook de belangrijkste methode voor het verspreiden van ransomware.

Een recent Sophos-onderzoek heeft aangetoond dat meer dan 50 procent van de organisaties wereldwijd de afgelopen twaalf maanden een ransomware-aanval heeft doorstaan. Sophos Email Advanced bevat de CryptoGuard-technologie in de sandbox om ransomware te stoppen voordat deze in de inbox van werknemers terechtkomt.

Een andere primaire verdediging tegen ransomware en phishing-aanvallen is Time-of-Click-bescherming. Hierbij wordt de URL gescand op het moment van de muisklik, zodat ongeziene en vertraagde aanvallen worden voorkomen. Outbound scannen en meerzijdige policy support kunnen voorkomen dat een organisatie onbedoeld malware doorstuurt of spam verzendt naar zakelijke relaties en de reputatie van een organisatie beschermt.

“Met de groei van cloudgebaseerde platforms waaronder Office365 en Google G-Suite hebben organisaties een geavanceerde beveiligingsoplossing nodig die zero-daybedreigingen en geavanceerde malware opspoort. Ransomware as a Service en ‘malwaresets’ maken het voor cybercriminelen gemakkelijker meer complexe, gerichte aanvallen via e-mail uit te voeren, ” licht Bill Lucchini toe, Senior Vice President en General Manager Messaging Security Group bij Sophos. “IT heeft slimmere, meer voorspelbare security nodig om hedendaagse bedreigingen op te sporen en te stoppen. Het Sophos Central cloud-gebaseerde beheer van Sophos Email Advanced kan de hoogste niveaus van beveiliging bieden om elk e-mailplatform te beveiligen, zodat elke gebruiker zijn inbox weer kan vertrouwen. ”

Wanneer via het Sophos Central-beheerplatform beheerd, is Sophos Email een belangrijke pijler van een geïntegreerd gegevensbeveiligingssysteem voor de eindgebruiker. IT-professionals kunnen Intercept X-endpointbeveiliging naast Sophos Email Advanced en Phish Threat-trainingen gebruiken, waarbij een sterkere verdediging ontstaat om bedreigingen op te sporen en gebruikers te trainen. ‘Threat data’ van Sophos Email Advanced kunnen via Synchronized Security bijdragen aan de algehele informatie binnen SophosLabs.

Active Threat Protection (ATP):
Sophos Sandstorm cloud-sandbox en geavanceerde URL-bescherming; ‘AI’ ingebouwd in Sandboxing van Sophos Email is in staat onbekende malware op te sporen en tegen te houden; Geavanceerde URL-bescherming die de reputatie van de website of e-mailkoppelingen controleert vóór de bezorging op het moment van aanklikken.

Anti-Phishing Email Authentication
Combinatie van SPF, DKIM en DMARC-authenticatietechnieken en analyse van e-mailheaders; Sender Policy Framework (SPF) om te verifiëren wie e-mails van een bepaald domein kan verzenden; DKIM (Domain Keys Identified Mail) -authenticatiesysteem voor e-mail op basis van asymmetrische cryptografische sleutels; DMC (Domain Message Authentication Reporting & Conformance) om te bepalen wat te doen als berichten mislukken via SPF of DKIM.

Outbound Scanning and Multi-Policy Support
Spam- en virusscanning van uitgaande e-mailscans om onbedoelde verspreiding van bedreigingen te voorkomen en reputatie te beschermen; Aangepaste security policies kunnen binnen enkele minuten voor individuen, groepen of het hele domein worden gemaakt.

Deployment and Data Processing Location Options
Beschikbaar via Sophos Central cloudgebaseerd beheerplatform; Sophos Secure Email Gateways kunnen worden geïmplementeerd als een on-premise appliance of binnen de nieuwste versie van de Sophos XG Firewall; Message processing centers in Ierland, de VS en Duitsland; Sophos Sandstorm-locaties in Ierland, de VS en Japan.

 

Gerelateerde berichten...

X