Przestępcy nie ustają w próbach ominięcia skanerów antywirusowych i dość często są skuteczni. Oprócz tego wiadomości pocztowe stały się świetnym narzędziem oszustw bazujących na inżynierii społecznej. Największym zagrożeniem są obecnie przygotowywane z dbałością o najdrobniejsze szczegóły akcje phishingowe. Sprowadzają na użytkowników głównie ryzyko zarażenia ransomware’em.

Ochrona poczty elektronicznej od lat jest jednym z filarów oferty firmy Sophos. Jej zabezpieczenie (jak i ochronę innych zasobów przed skutkami szkodliwych programów przenoszonych przez e-maile) umożliwia kilka narzędzi. Producent podkreśla, że w ramach strategii zsynchronizowanej ochrony jego rozwiązania wymieniają się informacjami, dzięki czemu możliwe jest szybsze reagowanie, gdy firma zostanie zaatakowana.

 

Wielopunktowe zabezpieczenie

Jednym z podstawowych narzędzi do ochrony poczty elektronicznej jest Sophos Email Appliance. To rozwiązanie typu wszystko w jednym, które zapewnia szyfrowanie wiadomości, ochronę przed wyciekami informacji (DLP), moduł antyspamowy i zabezpieczenie przed złośliwym kodem oraz zagrożeniami dnia zerowego. Chroni przed phishingiem oraz dostarcza administratorom informacji o tym, jakie dane opuszczają firmę w wiadomościach e-mail.

Użytkownicy doceniają przede wszystkim funkcję Time-of-Click, która chroni przed skutkami klikania w linki URL w podejrzanych wiadomościach e-mail. Każda próba otworzenia strony z takiego linku inicjuje weryfikację jego reputacji w chmurowej bazie Sophos SXL. Aby korzystać z tej funkcji, nie trzeba instalować żadnego oprogramowania klienckiego.

 

Bardzo ważne jest również szyfrowanie zapewniane przez moduł SPX Encryption. W wiadomościach, które powinny być zabezpieczone w ten sposób, treść oraz załączniki są kodowane i umieszczane w specjalnym pliku PDF. Proces ten jest całkowicie transparentny i nie wymaga zarządzania kluczami deszyfrującymi ani instalowania dodatkowego oprogramowania.

Rozwiązanie Email Appliance jest oferowane w dwóch wersjach – sprzętowej i jako maszyna wirtualna. Do wyboru są trzy modele urządzeń, różniących się wydajnością (od 120 tys. do 550 tys. przetwarzanych wiadomości na godzinę). Natomiast maszyny wirtualne mają cztery wersje i są przeznaczone dla od 300 do 10 tys. użytkowników (odpowiednio od 60 tys. do 600 tys. wiadomości na godzinę).

 

Bezpieczna piaskownica

W wybranych rozwiązaniach firmy Sophos – także w Email Appliance – wykorzystywany jest mechanizm Sandstorm. zabezpiecza on przed ransomware’em i uporczywymi atakami (APT). Stanowi uzupełnienie produktów ochronnych producenta – zapewnia wykrywanie i blokowanie ignorowanych przez inne systemy zakamuflowanych zagrożeń dzięki zastosowaniu wydajnego, bazującego na chmurze środowiska testowego sandbox kolejnej generacji.

Sandstorm skanuje wszystkie pliki pod kątem znanych zagrożeń (m.in. z wykorzystaniem sygnatur złośliwego kodu, baz podejrzanych adresów URL itp.). Jeśli plik nie został pobrany ze strony sklasyfikowanej jako bezpieczna i znajduje się w nim wykonywalny kod, automatycznie oznaczany jest jako podejrzany. Suma kontrolna takiego pliku jest wysyłana do znajdującego się w chmurze mechanizmu reputacyjnego usługi Sophos Sandstorm w celu sprawdzenia, czy jego działanie było już wcześniej analizowane. Jeśli plik był wcześniej weryfikowany, Sandstorm sprawdza informacje o jego reputacji i zezwala na uruchomienie tego pliku lub uniemożliwia ten proces.

Jeżeli suma kontrolna pliku nie była wcześniej znana, jego kopia jest przekazywana do bezpiecznego chmurowego środowiska testowego sandbox usługi Sophos Sandstorm. Tam plik jest uruchamiany, a jego zachowanie monitorowane. Po tej analizie (trwa najwyżej 120 s) stosowne informacje o pliku są przekazywane do rozwiązań ochronnych Sophos zainstalowanych w zasobach użytkownika.

Dodatkowe informacje:

Sebastian Zamora, Channel Account Executive, Sophos,

sebastian.zamora@sophos.com

Artykuł powstał we współpracy z firmą Sophos.