ANTISPAM e ATP:
rendi inoffensivi gli attacchi via posta elettronica

Nel 2019 sono state inviate e ricevute 293,6 miliardi di email ogni giorno (statistica 2020). È un numero sbalorditivo: si prevede che entro il 2022 si arriverà a 347,3 miliardi di email giornaliere.
Una e-mail su 131 contiene malware pericolosi come ransomware e attacchi di phishing.
Si prevede che il costo dei danni causati dal crimine informatico costerà fino a 6 trilioni di dollari all’anno entro il 2021.

Per garantire e tutelare i nostri Clienti abbiamo scelto due soluzioni Hornetsecurity, azienda tedesca leader mondiale specializzata nei sistemi di messa in sicurezza della posta elettronica di cui SOGESI è Excellence Provider

Hornsecurity Spam and Malware Protection

Lo Spam rappresenta oltre il 50% di tutto il traffico e-mail ed è il metodo più comune con cui i criminali informatici cercano di introdurre malware e virus nei sistemi aziendali.
Spam and Malware Protection mantiene la tua casella di posta libera da mail moleste e dannose offrendo un tasso di rilevamento dello spam garantito al 99,9% e un rilevamento di virus del 99,99%.

Le e-mail in arrivo sono vagliate attraverso due fasi:
La maggior parte dei messaggi di spam vengono rifiutati già nella fase di blocco.
Le restanti email passano all’analisi attiva dove vengono analizzate per mezzo di regole di filtro.

MECCANISMI DI ANALISI PRECISA E FILTRI AFFIDABILI

  • Filtro anti-phishing: il monitoraggio dei collegamenti protegge efficacemente dalle e-mail di phishing rilevando inoltre script dannosi come, ad esempio, i download drive-by pericolosi.
  • Filtro infomail: le newsletter e altre e-mail informative non classificate come spam ma che interrompono inutilmente il flusso di lavoro vengono filtrate e archiviate nel report di quarantena e rese disponibili per il recupero con un clic del mouse.
  • Monitoraggio dei link: le e-mail in entrata e in uscita vengono automaticamente scansionate per rintracciare URL dannosi.
  • Aggiornamento automatico delle firme antivirali – Automatic virus signature update: i filtri antimalware vengono costantemente aggiornati attraverso sistemi di scansione specializzati.
  • Filtro in uscita: le e-mail in uscita vengono controllate per impedire l’invio o l’inoltro involontario di malware ed e-mail di spam.
  • Bounce management: solo i bounce autentici raggiungono il destinatario nel traffico di posta in arrivo; i bounce in risposta allo spam con indirizzi di mittenti falsi vengono filtrati in modo affidabile.
  • Filtro dei contenuti per file allegati: gli allegati indesiderati possono essere rifiutati o spostati in quarantena.
  • Rilevamento dinamico dei “focolai” di virus: i virus nuovi, quindi ancora sconosciuti, vengono bloccati dal sistema. Hornetsecurity analizza in modo permanente le e-mail in arrivo attraverso i cosiddetti honeypot (software usati come “trappola” o “esca” a fini di protezione contro gli attacchi di pirati informatici) esaminando allegati, collegamenti, mittenti o contenuti insoliti con un tempo di reazione estremamente rapido (solitamente <5 minuti).

VANTAGGI

Report sulla quarantena a intervalli configurabili: gli utenti possono definire la consegna dei report in base alle loro necessità e pianificarli per orari specifici, anche più volte al giorno.

Rilascio con un clic: le e-mail in quarantena possono essere recuperate con un clic del mouse, indipendentemente dal fatto che si tratti di presunti messaggi di spam o di e-mail informative.

Ottime performance grazie al blocco: la stragrande maggioranza di tutte le e-mail di spam viene bloccata direttamente. Ciò offre all’utente una rapida panoramica delle e-mail correnti in quarantena.

Allevia il carico sul server di posta: la protezione da spam e malware lascia passare solo messaggi validi, il che aumenta notevolmente le prestazioni del server di posta del cliente.

Advanced Threat Protection

Advanced Threat Protection protegge efficacemente la tua azienda dagli attacchi informatici.
Ransomware, spyware e virus manipolano o danneggiano i processi operativi e di produzione, causando considerevoli danni finanziari e reputazionali alle aziende prese di mira.

I malware sono sempre più frequenti nella posta in arrivo destinata ad aziende e organizzazioni. Le frodi ai danni di CEO, le fatture contraffatte e le e-mail di applicazioni false, sono i metodi più comuni utilizzati dai criminali informatici per introdurre malware che agiscono crittografando i file, copiando informazioni sensibili e monitorano le transazioni commerciali riservate. Per recedere dall’attacco i criminali richiedono un riscatto da pagare in bitcoin ma non vi è alcuna garanzia che i file verranno effettivamente rilasciati dopo che il pagamento è stato effettuato.

Con le funzionalità complete di Advanced Threat Protection, anche gli attacchi informatici più sofisticati non hanno alcuna possibilità di successo.

Protezione contro attacchi misti

Gli attacchi misti utilizzano diversi tipi di malware contemporaneamente. Virus, spyware, spam e phishing vengono combinati in un unico attacco e-mail che risulta ancora più complesso e difficile da rilevare.

La nuova funzionalità ATP: la decrittografia dei documenti dannosi (Malicious Document Decryption)

Per infiltrarsi nei sistemi aziendali, gli hacker utilizzano sempre più allegati di posta elettronica crittografati che i programmi antivirus classici non sono in grado di rilevare.
Advanced Threat Protection fornisce la funzionalità di decrittografia dei documenti: gli allegati e-mail crittografati vengono decrittografati e sottoposti a una scansione antivirus approfondita, mantenendo protetta la tua casella di posta anche da questa minaccia avanzata.

Hornetsecurity ATP engines: FUNZIONALITA’ E VANTAGGI

  • Sandbox engine: esegue la scansione degli allegati di posta elettronica alla ricerca di potenziali malware eseguendo il file in un ambiente di test virtuale isolato, in cui è possibile identificare in modo sicuro qualsiasi effetto potenzialmente dannoso. Se il documento inviato risulta essere malware, le e-mail vengono messe direttamente in quarantena e il team di sicurezza IT dell’azienda riceve una notifica.
  • Freezing: le e-mail che non possono essere immediatamente classificate chiaramente ma che sembrano sospette vengono mantenute per un breve periodo “congelate” e scansione. Sei motori di rilevamento dei virus ottengono un riscontro positivo, l’email viene spostata direttamente in quarantena proteggendo così l’azienda da ransomware, attacchi misti e attacchi di phishing.
  • URL rewriting: la riscrittura degli URL protegge tutti gli accessi a Internet che si effettuano dalle e-mail. Quando l’utente clicca su un collegamento contenuto in una e-mail, questo viene sostituito da un URL protetto. L’utente viene quindi inoltrato al sito Web protetto tramite il filtro Web Hornetsecurity. Ciò significa che nessun codice dannoso può essere scaricato sul computer in modo accidentale. I download dal web vengono analizzati anche tramite il motore Sandbox, che interrompe immediatamente il download quando viene rilevato un malware.
  • URL scanning: un documento (come ad esempio un PDF, file word, excel ecc.) allegato a un’email può contenere collegamenti che non possono essere sostituiti, poiché ciò violerebbe l’integrità del documento. L’URL scanning lascia il documento nella sua forma originale e controlla solo la destinazione di tali collegamenti per escludere possibili danni da malware ed attacchi di phishing.
  • Real-time alerts: gli avvisi di Hornetsecurity informano in tempo reale i team di sicurezza IT sugli attacchi acuti alla tua azienda in modo da attivare immediatamente le contromisure, chiudendo le falle di sicurezza nel più breve tempo possibile e impostare ulteriori misure di schermo.

Meccanismi di protezione dalle frodi

  • Analisi delle e-mail di frode sul contenuto e sul meta livello
  • Analisi dei dati di trasporto SMTP nel contesto della struttura gestionale di un’azienda
  • Richieste di fondi e di condivisione di informazioni critiche consentite solo da fonti interne all’azienda
  • Blocco di mail esterne da mittenti che fingono di essere gestori

Meccanismi di protezione dal ransomware

  • Sandbox ATP accede ai database di intelligence dedicati alla classificazione delle minacce durante la scansione degli allegati e-mail
  • Gli indicatori di compromissione (IoC) memorizzati sono classificati utilizzando oltre 50 motori antivirus
  • Arricchimento delle analisi con informazioni su somme hash già note come dannose
  • Notifica in tempo reale al team di sicurezza IT sugli attacchi sferrati all’azienda completa di informazioni dettagliate sul tipo e sulla portata dell’attacco.

CONTATTA SOGESI

X