Email Security

Email Security

Τα email είναι απαραίτητα ως μέσο επικοινωνίας. Στο επιχειρηματικό περιβάλλον, αποτελούν βασικό μέρος των περισσότερων επιχειρηματικών διαδικασιών. Λόγω της αρχιτεκτονικής του, ωστόσο, το μέσο ηλεκτρονικού ταχυδρομείου είναι επιρρεπές σε κάθε είδους επιθέσεις στον κυβερνοχώρο και επομένως, μεταξύ άλλων, σε δολιοφθορές, βιομηχανική κατασκοπεία ή κλοπή δεδομένων. Αν σκεφτεί κανείς ότι καθημερινά αποστέλλονται περισσότερα από 300 δισεκατομμύρια email, το μέγεθος του κινδύνου γίνεται σαφές. Δεν είναι καθόλου τυχαίο ότι περισσότερο από το 90% όλων των επιθέσεων σε εταιρείες ξεκινούν με ένα email. Ο στόχος των επιτιθέμενων έχει μετατοπιστεί. Φυσικά, τα κενά ασφαλείας και τα σφάλματα στις διαμορφώσεις υποδομών είναι δημοφιλείς στόχοι. Ωστόσο, στο επίκεντρο βρίσκεται πάντα ο άνθρωπος ή ο εργαζόμενος ο οποίος γίνεται αντικείμενο «εκμετάλλευσης» για την εκτέλεση κακόβουλων προγραμμάτων ή π.χ. για την αποστολή εμβασμάτων και την καταχώριση στοιχείων πρόσβασης. Οι ταυτότητες και οι πληροφορίες εξασφαλίζουν στον εισβολέα τεράστια προστιθέμενη αξία για περαιτέρω στοχευμένες επιθέσεις. Γρήγορα γίνεται σαφές ότι η ασφάλεια του email συνιστά απόλυτη προτεραιότητα. Μαζί με τον μακροχρόνιο συνεργάτη μας Proofpoint, σας παρέχουμε την κορυφαία παγκοσμίως λύση άμυνας έναντι στοχευμένων επιθέσεων email.

Alexander Wyrwol
Head of Sales - Cyber Security
+49 5221 1013-741 Contact

USP's

Πλήρης άμυνα ενάντια σε στοχευμένες επιθέσεις email και κακόβουλα συνημμένα και περιεχόμενα

Αναγνώριση γνωστών και μη απειλών

Το υψηλότερο ποσοστό ανίχνευσης ιών και ανεπιθύμητης αλληλογραφίας

Προστασία από επιθέσεις Impostor/BEC

Δυναμική ανάλυση φήμης

Προστασία στοχευμένων επιθέσεων ως προστασία από νέους τύπους απειλών

Αυτοματοποιημένη καραντίνα μέσω email με χρήση του Threat Response Auto-Pull

DTS Managed Services

Η λύση

Η λύση μας E-Mail Security, αναλυτικά:

Τρία βασικά δομικά στοιχεία επιτρέπουν την ολοκληρωμένη προστασία email για την επιχείρησή σας και τα Very Attacked People (VAP):<br/> <br/> Proofpoint EMail Protection<br/> Το Proofpoint Email Protection σάς βοηθά να ασφαλίζετε και να ελέγχετε τα εισερχόμενα και εξερχόμενα email μέσω μίας εύχρηστης λύσης. Μπορείτε να προστατεύσετε πλήρως τους υπαλλήλους, τα δεδομένα και ολόκληρη την εταιρεία σας από τις σημερινές απειλές, είτε αυτές προέρχονται από δόλια email, phishing, κακόβουλο λογισμικό, ανεπιθύμητη αλληλογραφία ή μαζική αλληλογραφία. Η Dynamic Reputation είναι μια υπηρεσία δυναμικού ελέγχου φήμης αποστολέα που αναπτύχθηκε από την Proofpoint. Εδώ, οι καθολικές διευθύνσεις IP αξιολογούνται συνεχώς για να καθοριστεί εάν οι συνδέσεις email πρέπει να γίνουν αποδεκτές, να απορριφθούν ή να περιοριστούν.<br/> <br/> Με την υποστήριξη της κατοχυρωμένης με δίπλωμα ευρεσιτεχνίας τεχνολογίας μηχανικής μάθησης MLX της Proofpoint, η λύση εξετάζει και φιλτράρει εκατομμύρια πιθανά χαρακτηριστικά ανεπιθύμητης αλληλογραφίας σε κάθε email, συμπεριλαμβανομένων των κεφαλίδων και της δομής email, των εικόνων που περιλαμβάνονται, της φήμης του αποστολέα και του μη δομημένου περιεχομένου στο σώμα του μηνύματος. Αυτή η ανίχνευση ανεπιθύμητων μηνυμάτων αποτρέπει αξιόπιστα τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου και τα ανεπιθύμητα μηνύματα που βασίζονται σε συνημμένα, συμπεριλαμβανομένων των ανεπιθύμητων αρχείων PDF και εικόνων. Επίσης, φιλτράρει αυτόματα νέους τύπους επιθέσεων ανεπιθύμητης αλληλογραφίας καθώς εκτυλίσσονται. Η υπηρεσία Dynamic Update Service της Proofpoint διατηρεί κάθε στιγμή την ανίχνευση ανεπιθύμητης αλληλογραφίας ενημερωμένη, διασφαλίζοντας τη μέγιστη ανίχνευση.<br/> <br/> Τα email απατεώνων, το λεγόμενο business email compromise, είναι ιδιαίτερα δημοφιλή. Το E-Mail Protection αναγνωρίζει και ταξινομεί και τέτοια στοχευμένα, δόλια μηνύματα ηλεκτρονικού ταχυδρομείου χάρη στον συνδυασμό ελέγχου ταυτότητας (DMARC), προκαθορισμένων κανόνων και δυναμικής ταξινόμησης. Η τεχνολογία αξιολογεί ενεργά τη φήμη του αποστολέα για ολοκληρωμένη προστασία χωρίς πρόσθετο διαχειριστικό φόρτο.<br/> <br/> Με το Virus Protection από ιούς περιλαμβάνεται επίσης ένας τοπικός σαρωτής προστασίας από ιούς που εκτελείται στην πύλη Proofpoint και φιλτράρει όλες τις γνωστές απειλές που περιέχονται στα μηνύματα ηλεκτρονικού ταχυδρομείου ή στα συνημμένα. Το πρόσθετο Zero-Hour Anti-Virus είναι ένας μηχανισμός προστασίας από ιούς που αναπτύχθηκε ειδικά από την Proofpoint, ο οποίος λειτουργεί ανεξάρτητα από τις υπογραφές προστασίας από ιούς και έτσι προσφέρει πρόσθετη προστασία για της ηλεκτρονικής σας αλληλογραφίας σας από επιθέσεις phishing.<br/> <br/> Ως φίλτρο περιεχομένου email σε πραγματικό χρόνο, το τείχος προστασίας email σάς επιτρέπει να ορίζετε και να επιβάλλετε πολιτικές συμμόρφωσης για το περιεχόμενο και τα συνημμένα μηνύματα. Μπορείτε να προσαρμόσετε τους κανόνες στατικού φίλτρου σύμφωνα με τις ανάγκες σας και με αυτόν τον τρόπο π.χ. να καθορίσετε τα επιτρεπόμενα μεγέθη μηνυμάτων ή συνημμένων.<br/> <br/> Επιπλέον, η λειτουργία Smart Search παρέχει προηγμένη παρακολούθηση μηνυμάτων email σε πραγματικό χρόνο με ιατροδικαστική και ιστορική ανάλυση για αντιμετώπιση προβλημάτων. Τα αναλυτικά στοιχεία του αρχείου καταγραφής παρακολούθησης μηνυμάτων ενοποιούνται γρήγορα σε όλα τα συστήματα Proofpoint και ευρετηριάζονται για γρήγορη αναζήτηση. Οι πληροφορίες αναλύσεων ενημερώνονται επίσης συνεχώς, έτσι μέσα σε λίγα λεπτά, λεπτομερείς αναλύσεις για οποιοδήποτε μήνυμα ηλεκτρονικού ταχυδρομείου να μπορούν να παρακολουθούνται μέσω της εύχρηστης διεπαφής.<br/> <br/> Targeted Attack Protection (TAP) <br/> Με το TAP είστε πάντα ένα βήμα μπροστά από τις επιθέσεις. Το καινοτόμο σύστημα εντοπίζει, αναλύει και αποκλείει προηγμένες απειλές πριν φτάσουν στα εισερχόμενά σας. Σε αυτές περιλαμβάνονται όχι μόνο λυτρολογισμικό (ransomware) και απειλές που παραδίδονται μέσω κακόβουλων συνημμένων και διευθύνσεων URL, αλλά και απειλές zero-day, πολυμορφικό κακόβουλο λογισμικό, αλλοιωμένα αρχεία και phishing. Το TAP εντοπίζει επίσης κινδύνους σε εφαρμογές cloud και συσχετίζει επιθέσεις email με κλοπή διαπιστευτηρίων πρόσβασης ή άλλες επιθέσεις.<br/> <br/> Το Attachment Defense του TAP εντοπίζει και προστατεύει από κακόβουλο λογισμικό που περιέχεται σε συνημμένα αρχεία PDF, Microsoft Office και Flash. Κατά την επεξεργασία του μηνύματος, ο διακομιστής προστασίας της Proofpoint καθορίζει εάν ένα μήνυμα έχει συνημμένα που υποστηρίζουν την αμυντική ανάλυση συνημμένων (Attachment-Defense). Εάν συμβαίνει αυτό, υπολογίζεται ένας SHA256-Hash για κάθε συνημμένο. Για μηνύματα ηλεκτρονικού ταχυδρομείου με άγνωστα συνημμένα, το TAP Attachment Defense προωθεί στη συνέχεια ένα αντίγραφο των συνημμένων στο Sandbox του TAP και στο Palo Alto Networks WildFire Cloud προς αξιολόγηση. Το πραγματικό email κρατείται μέχρι να αξιολογηθεί το συνημμένο. Εάν ένα από τα sandboxes εντοπίσει μια απειλή, το email αντιμετωπίζεται σύμφωνα με τους καθορισμένους κανόνες. Όλες οι πληροφορίες, τόσο από το TAP όσο και από το WildFire, συλλέγονται και οργανώνονται μέσω του πίνακα ελέγχου του TAP.<br/> <br/> Το URL Defense του TAP έχει επίσης σχεδιαστεί για να παρακολουθεί και στη συνέχεια να αποκλείει τη δυνατότητα κλικ σε κακόβουλους ιστότοπους χωρίς να επηρεάζει την εμπειρία χρήστη ή άλλες τεχνολογίες φιλτραρίσματος διευθύνσεων URL. Κατά την επεξεργασία των μηνυμάτων, οι διευθύνσεις URL επαναγράφονται με διαφάνεια (URL-Rewriting) και προωθούνται στην υπηρεσία που βασίζεται στο cloud της Proofpoint. Οι αναγνωρισμένες διευθύνσεις URL αποστέλλονται επίσης στο sandbox που βασίζεται στο cloud για προγνωστική ανάλυση, η οποία εντοπίζει προληπτικά ύποπτες διευθύνσεις URL με βάση μοτίβα κυκλοφορίας email. Λόγω της επανεγγραφής της διεύθυνσης URL, ένας επιπλέον έλεγχος του συνδέσμου πραγματοποιείται τη στιγμή που ένας χρήστης κάνει κλικ στον σύνδεσμο (Click-Time Defense). Δεν έχει σημασία σε ποια τερματική συσκευή γίνεται κλικ στον σύνδεσμο, καθώς η διεύθυνση URL ανακατευθύνεται μόνιμα στην πύλη της Proofpoint εξασφαλίζοντας έτσι προστασία για τα προωθημένα μηνύματα ηλεκτρονικού ταχυδρομείου.<br/> <br/> Threat Response Auto-Pull (TRAP)<br/> Όταν εντοπίζεται ένα κακόβουλο email, τα συστήματα ανίχνευσης στέλνουν μια ειδοποίηση στο Threat Response System με πληροφορίες σχετικά με το μήνυμα. Το Threat Response θέτει στη συνέχεια το μήνυμα σε καραντίνα. Ωστόσο, ακόμα και με την πλέον αποτελεσματική λύση, θα υπάρχουν πάντα μηνύματα που θα καταλήγουν στα εισερχόμενα ενός χρήστη. Επομένως, η λειτουργία Auto-Pull αναζητά προωθημένα αντίγραφα του μηνύματος, καθώς και λίστες διανομής των παραληπτών και του μηνύματος σε άλλους φακέλους εισερχομένων στον ίδιο διακομιστή, και επίσης τα θέτει σε καραντίνα με περιορισμένη πρόσβαση. Με αυτόν τον τρόπο, ο αυτοματισμός αφαιρεί ένα μέρος από τον φόρτο εργασίας των στελεχών της ομάδας ασφαλείας και του γραφείου υποστήριξης.<br/> <br/> Closed Loop E-Mail Analysis and Response (CLEAR)<br/> Ένας εκπαιδευμένος υπάλληλος μπορεί να είναι η τελευταία σας γραμμή άμυνας ενάντια σε μια επίθεση στον κυβερνοχώρο. Το Proofpoint CLEAR μειώνει τον κύκλο αναφοράς, ανάλυσης και αποκατάστασης βλαβών δυνητικά κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου από ημέρες σε λίγα μόλις λεπτά. Εμπλουτισμένο με τις κορυφαίες λύσεις ασφάλειας στον κυβερνοχώρο και εκπαίδευση ευαισθητοποίησης σχετικά με τις απειλές και την ασφάλεια (Security Awareness Training), το CLEAR επιτρέπει τον αποκλεισμό επιθέσεις σε εξέλιξη με ένα μόνο κλικ. Και μέσω της αυτόματης αντίδρασης σε κακόβουλα μηνύματα, η αρμόδια ομάδα σας εξοικονομεί πολύτιμο χρόνο και προσπάθεια. Χρησιμοποιώντας την προσθήκη PhishAlarm, η οποία εγκαθίσταται στην εφαρμογή ηλεκτρονικού ταχυδρομείου των εργαζομένων σας, αυτοί μπορούν να αναφέρουν απευθείας ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου. Τα αναφερόμενα μηνύματα ηλεκτρονικού ταχυδρομείου μετακινούνται σε έναν φάκελο ειδικά διαμορφωμένο για αυτόν τον σκοπό και ελέγχονται εκεί σύμφωνα με διάφορες παραμέτρους από το PhishAlarm Analyzer και το Proofpoint Threat Intelligence. Με αυτόν τον διενεργείται μια προεπιλογή, η οποία απλοποιεί τον έλεγχο επιβλάβειας για τον διαχειριστή του email. Τα email που είναι αναμφίβολα κακόβουλα μπορούν στη συνέχεια να διαγράφονται αυτόματα από όλα τα γραμματοκιβώτια χρησιμοποιώντας το Threat Response Auto-Pull.

Οι πελάτες
Τομείς της βιομηχανίας

    Παρόμοιες λύσεις και υπηρεσίες

    Let's have a talk!


    Αποκτήστε δωρεάν και μη δεσμευτική
    συμβουλές.


    Κανονίστε μια συνάντηση

    Alexander Wyrwol
    Head of Sales - Cyber Security
    alexander.wyrwol@dts.de+49 5221 1013-741
    Contact
    Support
    Newsletter
    Cloud Portal

    Πώς να επικοινωνήσετε μαζί μας:

    Γραφείο υποστήριξης

    Τηλεφωνική γραμμή

    Για να ανοίξετε ένα δελτίο υποστήριξης, απλά καλέστε την τηλεφωνική μας γραμμή 24/7:

     

    +49 5221 101 303-2

    email

    Για να ανοίξετε ένα δελτίο υποστήριξης, απλώς στείλτε μας ένα email με το τεχνικό σας αίτημα στη διεύθυνση:
     

    support@dts.de

    Webfrontend

    Εισαγάγετε νέα δελτία υποστήριξης στο Webfrontend, δείτε και ταξινομήστε όλα τα ανοιχτά δελτία υποστήριξης κ.λπ:

    support.dts.de

    Απομακρυσμένη υποστήριξη

    Ενεργοποιεί απομακρυσμένες συνδέσεις με τις τερματικές συσκευές σας:
     

    support-remote.dts.de

    Εγγραφείτε τώρα!

    Τρέχουσες πληροφορίες για το DTS, τα προϊόντα μας, εκδηλώσεις και άλλα νέα για ολόκληρο τον επιχειρηματικό όμιλο.

    DTS γενικά

    Σύνδεση

    DTS Systeme Münster

    Σύνδεση

    DTS Cloud Portal

    Το DTS Cloud Portal είναι το εργαλείο μας για να προσθέτετε και να διαχειρίζεστε εύκολα και ευέλικτα τα προϊόντα και τις υπηρεσίες DTS Cloud. Η διαισθητική πλατφόρμα σάς επιτρέπει να διαμορφώνετε τα επιλεγμένα προϊόντα ξεχωριστά και να τα προσαρμόζετε έτσι ακριβώς στις απαιτήσεις σας.