Nuovo in SpamTitan 7: Il Sandboxing

17/03/2019

SpamTitan Sandboxing
A causa della natura sofisticata delle minacce persistenti avanzate via e-mail, Spamtitan è stato notevolmente aggiornato per includere una funzione sandboxing e livelli anti-spoofing aggiuntivi. La funzione di sandbox di SpamTitan è fornita da Bitdefender.

SpamTitan sandboxing protegge da violazioni e perdita di dati da minacce zero-day e attacchi e-mail sofisticati fornendo un ambiente potente per eseguire un’analisi approfondita e sofisticata di programmi e file sconosciuti o sospetti. Questo livello avanzato di sicurezza della posta elettronica fornisce protezione contro malware, spear-phishing, minacce persistenti avanzate (APT), offre informazioni su nuove minacce e aiuta a mitigare i rischi.

SpamTitan Sandboxing è una potente soluzione di sicurezza sandbox next-gen che protegge da attacchi avanzati e sofisticati via e-mail. La nostra soluzione è dotata di tecnologie pluripremiate di apprendimento automatico e analisi comportamentale, che consentono al team di sicurezza di detonare in sicurezza i file sospetti in un ambiente sicuro che rispecchia gli endpoint di produzione, inducendo i cyberattaccanti a credere di aver raggiunto il loro obiettivo.

SpamTitan sandboxing raggiunge i più alti tassi di rilevamento grazie alle sue informazioni sulle minacce globali raccolte dagli oltre 500 milioni di endpoint che aiuta a proteggere.

Un potente livello di protezione contro gli attacchi e-mail furtivi

Il servizio sandbox analizza i file sospetti in profondità, fa esplodere i carichi utili in un ambiente virtuale contenuto, analizza il loro comportamento e segnala intenzioni malevole. Il servizio sandbox di SpamTitan agisce come un vero e proprio ambiente di destinazione per i file potenzialmente dannosi, dove tutto è accuratamente predisposto in modo che una potenziale minaccia agisca come se fosse nella natura, rendendola un potente strumento contro attacchi malware e infiltrazioni malware.

I file accessibili dagli utenti finali vengono analizzati per la prima volta con le nostre tecnologie anti-malware pluripremiate. Forti tecnologie di machine learning, analisi statiche e rilevamento del comportamento assicurano che solo i file che richiedono ulteriori analisi vengano inviati alla sandbox
I file vengono fatti esplodere nella sandbox e monitorati per rilevare eventuali attività dannose; meccanismi di auto-protezione sono in atto e ogni tentativo di evasione da parte di un pezzo di malware è correttamente contrassegnato e i file sono contrassegnati
Il servizio sandbox analizza i file sfruttando algoritmi di apprendimento automatico appositamente costruiti, tecniche di richiami e anti-evasione, anti-exploit e analisi comportamentale aggressiva
Tutti i risultati vengono controllati attraverso minacce conosciute in una vasta gamma di repository online e tutto in pochi minuti
Poiché il file non viene analizzato sull’endpoint, elimina il rischio associato all’attivazione di un file potenzialmente dannoso sull’endpoint.
Se il verdetto è dannoso, il servizio sandboxing aggiorna la rete di protezione globale di Bitdefender (servizio di informazioni sulle minacce cloud), assicurando che la nuova minaccia sia bloccata a livello globale e che il servizio non debba far esplodere di nuovo lo stesso file

Caratteristiche

SpamTitan sandbox combina l’ultima analisi delle minacce con potenti strumenti di emulazione per garantire che i file vengano ispezionati utilizzando l’intelligenza in tempo reale insieme a tecniche di rilevamento complete:

Fornisce protezione avanzata dalle minacce e rilevamento degli exploit zero-day
Utilizza il cloud intelligence globale per rilevare il malware
Utilizza algoritmi avanzati di apprendimento automatico, analisi comportamentale aggressiva, tecniche anti-evasione e confronto tra snapshot di memoria per rilevare minacce
Analizza un’ampia gamma di obiettivi (inclusi documenti e file dell’applicazione)
Aiuta a scoprire i file dannosi tra cui polimorfici e altre minacce progettate per attacchi mirati non rilevabili

Benefici

Il servizio sandbox aumenta la protezione da attacchi malware mirati e infiltrazioni di malware:

Rileva tempestivamente gli attacchi avanzati e previene le violazioni, riducendo i costi e gli sforzi di risposta agli incidenti
Riduce l’onere della caccia alle minacce
Aumenta notevolmente il tasso di rilevamento di minacce elusive nella fase di pre-esecuzione, inclusi APT, attacchi mirati, tecniche di evasione, malware offuscato, malware personalizzato, ransomware
Fornisce una soluzione completa per l’integrazione rapida di analisi avanzate del malware basate sull’emulazione
Garantisce protezione continua e massime prestazioni contro minacce avanzate in rapida evoluzione

Sandboxing ed email

I server di posta elettronica in cui gli utenti di Internet possono inviare email ai dipendenti sono sempre sotto attacco. Dal phishing agli allegati dannosi, questi server devono sempre disporre dei migliori filtri di sicurezza e di posta elettronica installati, oppure i dipendenti corrono il rischio di cadere per una campagna di posta elettronica dannosa da parte di un utente malintenzionato. Con account e-mail pubblici gratuiti come Gmail, molte delle campagne dannose finiscono ancora nella casella dello spam dell’utente. Questa procedura non è sufficiente per proteggere un’organizzazione da un attacco, pertanto vengono implementati i filtri e-mail e gli ambienti in modalità sandbox.

Mantenere contenuti dannosi completamente fuori dalla posta in arrivo dell’utente è necessario per un’organizzazione. Con e-mail come Gmail, in cui gli utenti possono scorrere i messaggi filtrati dallo spam, un’organizzazione deve impedire agli utenti di aprire innocentemente un allegato o visualizzare una e-mail di phishing da una casella di posta indesiderata. Il filtro e-mail in modalità sandbox esegue la scansione delle e-mail in arrivo sul server e lo mette in quarantena in un luogo sicuro, lontano dall’accesso degli utenti. L’area in quarantena è solitamente un’unità di rete con accesso solo amministratore o una directory sul server di posta locale. Questa directory è in modalità sandbox da altre sezioni di risorse del server in cui gli amministratori possono esaminare il contenuto. I fattori scatenanti possono essere per i numerosi modi in cui gli attaccanti identificano punti deboli nella sicurezza informatica e tentano di inviare e-mail nella posta in arrivo dell’utente.

Due attacchi comuni che utilizzano l’e-mail includono allegati malevoli con macro che scaricano malware o rubano sequenze di tasti utente e e-mail di phishing che inducono gli utenti ad aprire un link che punta a un sito controllato da un attaccante. Sandboxing queste e-mail, un amministratore riduce notevolmente la possibilità per queste e-mail di raggiungere la posta in arrivo dell’utente mirato. Un amministratore deve essere in grado di gestire i falsi positivi, pertanto i filtri e-mail sandbox offrono un maggiore controllo della posta elettronica che dovrebbe legittimamente raggiungere la posta in arrivo dell’utente ma viene contrassegnata dai filtri e-mail. Invece di eliminare automaticamente un’e-mail, un sistema di filtraggio e-mail in modalità sandbox posiziona il contenuto in una posizione sicura in cui gli amministratori possono rivedere i messaggi e i file e-mail. Con una recensione dell’amministratore, il messaggio viene quindi inviato all’utente.

Il filtro e-mail corretto offre agli amministratori soluzioni per una whitelist, quindi è possibile controllare qualsiasi flag di falsi positivi. Ciò riduce il sovraccarico dell’amministratore, in modo che possano automatizzare il modo in cui l’e-mail viene inviata a una casella di posta in arrivo se si tratta di un falso positivo. Un buon filtro e-mail ha opzioni di configurazione per gli amministratori per evitare l’enorme sovraccarico dell’interazione richiesta dall’amministratore.

Senza una sandbox, potresti perdere email importanti a falsi negativi o rischiare che gli utenti aprano contenuti dannosi. Con la protezione e-mail in modalità sandbox, gli amministratori hanno un maggiore controllo sul tipo di contenuto che raggiunge le caselle di posta degli utenti. Con l’aumento delle frodi via e-mail, le organizzazioni hanno bisogno di un forte anti-malware e bloccano i messaggi per raggiungere la posta in arrivo degli utenti finali. Un sistema di sicurezza della posta elettronica che include il sandboxing può farlo per te, e gli attacchi riusciti saranno notevolmente ridotti.

Inizia subito una prova gratuita di SpamTitan e scopri da solo in che modo la protezione anti-spam avanzata e multilivello blocca lo spam e le minacce e-mail dannose dal raggiungere la tua rete aziendale.

← POST PRECEDENTE POST SUCCESSIVO →

PUBBLICATO DA:
Fabrizio Bressani

Managing Director, DotForce

Cosa fare quando la tua password viene esposta in un data breach

da Fabrizio Bressani | Feb 15, 2023

Le violazioni si verificano continuamente. Sebbene nessuno di noi possa controllare il modo in cui le altre aziende proteggono i nostri dati, possiamo fare molto per proteggere noi stessi. La nostra prima azione consigliata dopo una violazione è che gli utenti esposti...

Quasi 19.000 server ESXi sono ancora vulnerabili a CVE-2021-21974

da Fabrizio Bressani | Feb 15, 2023

Ultimo aggiornamento venerdì 10 febbraio 2023 16:55:49 GMT La scorsa settimana, diverse organizzazioni hanno emesso avvisi secondo cui una campagna ransomware denominata "ESXiArgs" stava prendendo di mira i server VMware ESXi, presumibilmente sfruttando...

Powerlifting nel divario di competenze di sicurezza informatica

da Fabrizio Bressani | Dic 7, 2022

Di Jake Godgart, Rapid7 Tutti i motivi C'è troppo da fare con troppo poco talento? Se il tuo SOC non funziona correttamente da un po' di tempo, ci sono probabilmente più ragioni per cui. Come dice una frase gergale popolare in questi giorni, è a causa di "tutti i...