С появлением электронной почты деловое общение трансформировалось, позволив людям обмениваться информацией 24/7, независимо от местонахождения. Но сегодня эта технология стала главным вектором атак: 83% организаций, опрошенных в отчете "State of the Phish" за 2023 год, отметили, что подверглись фишинговым атакам.  Широкое использование электронной почты и легкость, с которой злоумышленники могут создавать и развивать фишинговые атаки, делают компрометацию бизнес-почты недорогим и высокоэффективным методом атаки.  Киберпреступники могут легко обмануть пользователей, заставив их нажать на вредоносные URL-адреса или открыть вредоносные вложения с помощью целенаправленной социальной инженерии.  В февральском отчете от Trellix Advanced Research Center ообщалось о значительном всплеске вредоносных электронных писем от имени генеральных директоров и других бизнес-лидеров. В этой тактике email-компрометации сотрудники получают поддельное письмо от руководителя с просьбой подтвердить свой номер телефона, чтобы злоумышленники могли осуществить голосовой фишинг или вишинг-схему.

Требования к современному решению для защиты почты

Крупным предприятиям нужны решения для защиты электронной почты, которые могут:
Выявлять сложные угрозы, которые пропускают решения для инфраструктуры электронной почты.
● Выявлять многоэтапные кампании и защищать от них. ● Активировать несколько уровней обнаружения с помощью инновационных Artificial Intelligence (AI), Machine Learning (ML) и аналитики безопасности. ● Выявлять в режиме реального времени и предотвращать атаки, направленные на сбор учетных данных, выдачу себя за другое лицо и spear-фишинг.  Интегрироваться с имеющимися рабочими процессами операций по безопасности.
● Предоставлять возможность SOC-аналитикам отслеживать электронные письма, которые становятся вредоносными после доставки письма. ● Получать оповещения с расширенными метаданными, чтобы аналитики могли быстро идентифицировать источник компрометации. ● Использовать недавно идентифицированные IOC для поиска полученных электронных писем и ретроспективного анализа.  Развертываться как наземное или облачное решение.
● Интегрироваться через API с Microsoft 365 и Google Workspace. ● Развертывать in-line или в режиме bcc/monitor. ● Получить высокую доступность (99,995% и выше).

Trellix Email Security 

Trellix предлагает наиболее комплексное в отрасли решение для защиты корпоративной коммуникации и совместной работы. Гибкие модели развертывания обеспечивают наземное и облачное решение для защиты электронной почты, email-инфраструктуры и инструментов для сотрудничества, чтобы уменьшить риск дорогостоящих взломов.

Trellix Email Security предлагает лучшие в отрасли средства для обнаружения, изоляции и немедленной блокировки программ-вымогателей, компрометации корпоративной электронной почты, Spear-фишинга, сбора учетных данных, подмены личности и атак на основе вложений до того, как они попадут в вашу среду.

Email Security — это неотъемлемая часть адаптивной экосистемы Trellix. Вендор непрерывно отслеживает ландшафт угроз, сопоставляя данные об угрозах, собранные от более чем 40 тыс. корпоративных клиентов, технологических партнеров и сетей провайдеров услуг по всему миру, обеспечивая работу на опережение в вопросах известных и новых уязвимостей.

Как жизненно важная часть комплексного решения Trellix XDR, Email Security предоставляет ценные телеметрические данные, которые можно соотнести с другими средствами контроля для обнаружения самых современных угроз и угроз с высоким уровнем риска. Благодаря проактивному подходу, который определяет защиту электронной почты как основной аспект расширенного обнаружения и реагирования (XDR), вы можете укрепить свою инфраструктуру и построить устойчивую организацию, способную противостоять вызовам цифровой эпохи.

Возможности Trellix Email Security  

Точное выявление угроз
Злоумышленники используют многоэтапные кампании, разработанные для того, чтобы обойти провайдеров email-инфраструктуры. Например, в многоэтапных фишинговых кампаниях злоумышленники сначала похищают учетные данные, а затем используют эти данные для входа в Microsoft 365 и распространяют фишинговые электронные письма по всей организации.  Email Security предлагает несколько методов обнаружения, основанных на передовом машинном обучении, искусственном интеллекте и аналитике безопасности, обеспечивая беспрецедентную защиту от многоэтапных кампаний.
Email Security анализирует каждое вложение электронной почты и URL-адрес, чтобы выявить скрытые в них угрозы:  ● Все типы вложений, включая EXE, DLL, PDF, SWF, DOC/ DOCX, XLS/XLSX, PPT/PPTX, JPG, PNG, MP3, MP4 и ZIP/RAR/TNEF-архивы.● Зашифрованные или защищенные паролем вложения. ● Фишинг для похищения учетных данных, а также на основе опечаток в URL-адресах. ● Уязвимости в операционных системах, браузерах и приложениях. ● Вредоносный код, встроенный в электронные письма с фишингом.
Расширенная защита URL-адресов
Email Security предлагает несколько усовершенствованных методов защиты URL для обнаружения вредоносных адресов, а также для защиты вашей организации от сбора учетных данных и фишинговых атак. PhishVision — это механизм классификации изображений, который использует глубокое обучение для создания и сравнения скриншотов надежных и наиболее часто атакуемых брендов с веб-страницами и страницами входа, на которые ссылаются URL-адреса в электронном письме.  В тандеме с PhishVision работает Kraken — плагин для обнаружения фишинга, который применяет аналитику содержимого доменов и страниц для улучшения машинного обучения. В то время как PhishVision рассматривает скриншоты с точки зрения сравнения, Kraken выполняет детальную проверку и анализ нового содержимого страницы по сравнению с известной базой знаний о фишинге.
Злоумышленники используют отложенный фишинг, чтобы отправлять безопасные электронные письма, которые проходят проверку, а затем обновляют их вредоносными URL-адресами после доставки. Trellix защищает пользователей от отложенного фишинга, повторно сканируя электронные письма, чтобы выявить URL-адреса, используемые после доставки. Вредоносные электронные письма автоматически удаляются из почтовых ящиков пользователей с помощью политики автоматического исправления и API Microsoft 365 и Google Workspace.
Защита от имитации другого лица
Мошенничество и атаки под видом СЕО также основываются на методах социальной инженерии, а не на мошеннических вложениях или ссылках. Поэтому Trellix предлагает специальные механизмы обнаружения, специализирующиеся на выявлении и защите от мошенничества. Общим индикатором электронной атаки является возраст домена отправителя.  При создании кампании по выдаче себя за другое лицо злоумышленники отправляют атакующие электронные письма с домена, похожего на домен лица или компании, которую они выдают за другое лицо, обычно в течение нескольких часов с момента создания этого домена. Trellix Email Security помечает вновь созданные и недавно обнаруженные домены как подозрительные и дополнительно проверяет электронные письма на другие признаки атаки, например, на наличие опечаток.
Спуфинг — это когда злоумышленники меняют имя отправителя, чтобы создать впечатление, что письмо поступило из надежного источника. Trellix защищает от подмены электронной почты, проверяя подлинность имен отправителей и адресов электронной почты, а также проверяя содержимое на наличие других тактик имитации, не содержащих вредоносного программного обеспечения.  Защита от вредоносного ПО
Trellix Intelligent Virtual Execution (IVX) помогает дополнительно защитить вашу организацию от фишинга и программ-вымогателей, анализируя все вложения электронной почты и URL-адреса, чтобы определить, были ли ранее легитимные файлы превращены в оружие.  IVX — это динамический аналитический механизм без использования сигнатур, который проверяет подозрительные объекты с помощью многопоточного многовекторного анализа в режиме реального времени, чтобы обнаружить и заблокировать целенаправленные, скрытые и новые угрозы. Email Security также имеет антиспам и антивирусную защиту (AV/AS) для обнаружения распространенных атак с помощью традиционных методов сопоставления сигнатур и техник имитации другого лица.

Расширенная защита с Collaboration Security 

Платформы для совместной работы, такие как Slack, Box, Microsoft Teams и Google Workspace, изменили как характер, так и скорость сотрудничества. Теперь мы свободно обмениваемся информацией с коллегами и внешними партнерами, что повышает риски организации, предоставляя злоумышленникам легкий доступ к сети.

Trellix Email Security в сочетании с Trellix Intelligent Virtual Execution (IVX) — это комплексное решение для защиты корпоративных коммуникаций и совместной работы, охватывающее корпоративную почтовую инфраструктуру, платформы для совместной работы и корпоративные приложения, предоставляя сотрудникам возможность безопасной совместной работы в масштабах всей компании.