環球網絡及端點安全商Sophos推出Sophos Email Advanced,成為首個憑藉主動威脅防護 (ATP) 、防網絡釣魚電郵認證、外送電郵掃瞄和政策支援功能來提供預測性防護的電郵防護解決方案。

 

SophosLabs研究發現,於75%受訪企業內部發現的惡意軟件都具針對性,反映出大部分攻擊均為零時差模式。唯一的解決方法是利用結合了深度學習神經網絡的Sophos Email沙盒技術,快速偵測電郵內前所未見的惡意檔案。

電郵病毒肆虐

電郵繼續成為網絡罪犯發動魚叉式網絡釣魚、局部或撒網式 (Spray and Pray) 等各種攻擊的主要媒介。Sophos每天處理超過一千萬個受Sophos Email保護的收件箱的數據,當中有接近80%的垃圾郵件含有惡意程式碼。據近年觀察所得,電郵亦是散布勒索軟件的主要途徑。

根據Sophos最近的調查,全球超過一半受訪企業於過去12個月曾遭受勒索軟件攻擊。Sophos Email Advanced的沙盒具備CryptoGuard技術,可阻截勒索軟件傳送到用戶員工的郵箱。另一項防止勒索軟件及網絡釣魚攻擊的主要措施為Time-of-Click防護:當用戶點擊連結時,該項技術會即時掃瞄,堵截隱藏及延遲的攻撃。外送電郵掃瞄及多重政策支援能避免受感染的企業無意識地轉發惡意軟件或傳送垃圾郵件予客戶與合作夥伴,從而減低攻擊對社會的影響,並維護企業的名聲。

嚴防雲端安全

Sophos訊息安全部高級副總裁兼總經理Bill Lucchini表示:「雲端平台如Office365及Google G-Suite等發展迅速,機構需要先進的安全解決方案偵測零時差威脅和進階惡意軟件。勒索軟件即服務 (RaaS) 及惡意軟件包讓網絡罪犯更容易製作,並透過電郵散播更精密和更具針對性的攻擊。因此,IT部門需要更聰明的預測性保安措施,以偵測並阻截威脅。Sophos Email Advanced藉由Sophos Central作雲端管理,能為任何電郵平台提供最周全的保護,使每位用戶可重拾對自己收件箱的信心。」

Intercept X大獲好評

若終端用戶利用Sophos Central平台管理安全措施,Sophos Email就會成為綜合數據防護系統的重要支柱。IT專業人員可同時管理Intercept X端點防護、Sophos Email Advanced及Phish Threat用戶意識培訓,這樣既可偵測並堵截威脅,從而加強防護,更可訓練用戶,避免他們成為安全策略的最弱一環。此外,Sophos Email Advanced所收集的威脅數據亦使Synchronized Security的消息更零通,為SophosLabs的整體社群情報作出貢獻。

Chris
About Admin

Chris Wong,主修新聞傳理,曾任職調查公司,細心發掘數據及真相,所有事情皆由微小因素所連繫。

Similar Posts