IA impulsiona segurança de e-mails

Solução deep learning integrada a tecnologia sandboxing identifica rapidamente arquivos enviados e recebidos que contenham códigos maliciosos nunca antes detectados

Compartilhar:

A Sophos anunciou o Sophos Email Advanced, solução de proteção de e-mail que contempla segurança preditiva com proteção ativa contra ameaças (ATP), autenticação anti-phishing, verificação de saída e suporte às políticas internas dos clientes.

 

Uma pesquisa do Laboratório da Sophos (SophosLabs) descobriu que 75% dos malwares que afetam uma organização são exclusivos dessa organização, o que indica que a maioria dos ataques é de dia zero. Para combater esse risco, a rede neural de deep learning (aprendizagem profunda) integrada à tecnologia de sandboxing do Sophos Email identifica rapidamente arquivos maliciosos nunca antes detectados enviados por email.

 

O e-mail continua a ser um vetor de ataques primários como o spear-phishing, sejam os alvos localizados ou campanhas de “spray and pray” (algo como “espalhar e rezar”, em tradução livre). A Sophos processa dados de mais de dez milhões de caixas de entrada protegidas pelo Sophos Email todos os dias. Aproximadamente 80% dos e-mails categorizados como spam apresentam uma carga maliciosa. Como visto nos últimos anos, o e-mail também é o principal método usado para espalhar ransomwares.

 

Um estudo recente da Sophos mostrou que mais de 50% das organizações em todo o mundo sofreram um ataque de ransomware nos últimos 12 meses. O Sophos Email Advanced inclui a tecnologia CryptoGuard no sandbox para interromper o avanço deste tipo de malware antes que ele chegue à caixa de entrada dos funcionários. Outra defesa primária contra ataques de ransomware e phishing é a proteção Time-of-Click, que verifica a URL no momento do clique, evitando ataques furtivos e atrasados. A varredura de saída e o suporte a políticas internas das empresas ajudam a impedir que uma organização involuntariamente encaminhe malwares ou envie spam para clientes ou parceiros, reduzindo o impacto de um ataque na comunidade e protegendo a reputação da organização.

 

“Com o crescimento de plataformas baseadas em nuvem, como o Office365 e o Google G-Suite, as organizações precisam de uma solução de segurança avançada que detecte ameaças de dia zero e malwares avançados. O Ransomware-As-A-Service (RaaS) e kits de malwares facilitaram a personalização e a entrega de ataques mais complexos e direcionados por e-mail”, disse Bill Lucchini, vice-presidente sênior e gerente geral do Grupo de Segurança de Mensagens da Sophos. “A TI precisa de segurança mais inteligente e preditiva para detectar e interromper as ameaças de hoje. O gerenciamento em nuvem da Central da Sophos do Sophos Email Advanced pode fornecer os mais altos níveis de proteção para qualquer plataforma de e-mail, permitindo que cada usuário confie na caixa de entrada novamente”, completa.

 

Quando gerenciado pela plataforma Sophos Central, o Sophos Email é um pilar fundamental de um sistema integrado de proteção de dados para o usuário final. Os profissionais de TI podem gerenciar a proteção de endpoint com o Intercept X juntamente com o treinamento de conscientização do usuário do Sophos Email Advanced e Phish Threat, oferecendo uma defesa mais forte para detectar e bloquear ameaças e treinar os usuários na estratégia de segurança. Os dados de ameaças do Sophos Email Advanced podem melhorar a inteligência de Segurança Sincronizada e contribuir para a inteligência geral da comunidade dentro do SophosLabs.

 

Novos recursos do Sophos Email incluem:

 

Proteção ativa contra ameaças (ATP)

 

– Sandbox na nuvem com o Sophos Sandstorm e proteção avançada de URL.

 

– A inteligência artificial incorporada no sandbox do Sophos Email é capaz de detectar e bloquear malwares desconhecidos.

 

– Proteção avançada de URL com o Time-of-Click, que verifica a procedência do site ou dos links de e-mail antes da entrega e, ao clicar, bloqueia os ataques atrasados e furtivos.

 

Autenticação de e-mail anti-phishing

 

– Combinação de técnicas de autenticação SPF, DKIM e DMARC e análise de cabeçalho de e-mail

 

– Padrão de segurança SPF (Sender Policy Framework ou Estrutura de Políticas do Remetente) para declarar e verificar quem pode enviar e-mails de um determinado domínio

 

– Sistema de autenticação de email DKIM (Domain Keys Identified Mail) baseado em chaves criptográficas assimétricas

 

– Relatório e Conformidade de Autenticação de Mensagens de Domínio (DMARC) para determinar o que fazer quando as mensagens falham nas verificações de SPF ou DKIM

 

Verificação de saída e suporte a várias políticas internas

 

– Verificação de spam e vírus de e-mails enviados para evitar a distribuição não intencional de ameaças e proteger a reputação

 

– Políticas de segurança personalizadas podem ser criadas para indivíduos, grupos ou todo o domínio em minutos

 

Opções de localização de implantação e processamento de dados

 

– Disponível através da plataforma de gerenciamento em nuvem da Central da Sophos.

 

– O Sophos Secure Email Gateways pode ser implantado como uma aplicação local ou na versão mais recente do Sophos XG Firewall.

 

– Centros de processamento de mensagens na Irlanda, EUA e Alemanha.

 

– Sophos Sandstorm localizado na Irlanda, EUA e Japão.

 

Conteúdos Relacionados

Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente
Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA