Поява електронної пошти трансформувала ділове спілкування, дозволивши людям обмінюватися інформацією 24/7, незалежно від місцеперебування. Але сьогодні ця технологія стала головним вектором атак: 83% організацій, опитаних у звіті "State of the Phish" за 2023 рік, зауважили, що зазнали фішингових атак.
Широке використання електронної пошти та легкість, з якою зловмисники можуть створювати та розвивати фішингові атаки, роблять компрометацію бізнес-пошти недорогим та високоефективним методом атаки.
Кіберзлочинці можуть легко обдурити користувачів, змусивши їх натиснути на шкідливі URL-адреси або відкрити шкідливі вкладення за допомогою цілеспрямованої соціальної інженерії.
У лютневому звіті від Trellix Advanced Research Center повідомлялося про значний сплеск шкідливих електронних листів від імені генеральних директорів та інших бізнес-лідерів. У цій тактиці email-компрометації співробітники отримують підроблений лист від керівника з проханням підтвердити свій номер телефону, щоб зловмисники могли здійснити голосовий фішинг або вішинг-схему.

Вимоги до сучасного рішення для захисту пошти 

Великим підприємствам потрібні рішення для захисту електронної пошти, які можуть:
Виявляти складні загрози, які пропускають рішення для інфраструктури електронної пошти.
● Виявляти багатоетапні кампанії та захищати від них. ● Активувати кілька рівнів виявлення за допомогою інноваційних Artificial Intelligence (AI), Machine Learning (ML) та аналітики безпеки. ● Виявляти загрози в режимі реального часу та запобігати тим атакам, які спрямовані на збір облікових даних, видавання себе за іншу особу та spear-фішинг.
Інтегруватися з наявними робочими процесами операцій з безпеки.
● Надавати можливість SOC-аналітикам відстежувати електронні листи, які стають шкідливими після їх доставки. ● Отримувати сповіщення з розширеними метаданими, щоб аналітики могли швидко ідентифікувати джерело компрометації. ● Використовувати нещодавно ідентифіковані IOC для пошуку отриманих електронних листів і ретроспективного аналізу.
Розгортатися як наземне або хмарне рішення.
● Інтегруватися через API з Microsoft 365 та Google Workspace. ● Розгортати in-line або в режимі bcc/monitor. ● Отримати високу доступність (99,995% і вище)

Trellix Email Security 

Trellix пропонує найбільш комплексне в галузі рішення для захисту корпоративної комунікації і спільної роботи. Гнучкі моделі розгортання забезпечують наземне і хмарне рішення для захисту електронної пошти, email-інфраструктури й інструментів для співпраці, щоб зменшити ризик дорогих зламів.

Trellix Email Security пропонує найкращі в галузі засоби для виявлення, ізоляції та негайного блокування програм-вимагачів, компрометації корпоративної електронної пошти, Spear-фішингу, збору облікових даних, підміни особи та атак на основі вкладень ще до того, як вони потраплять у ваше середовище.

Email Security — це невіддільна частина адаптивної екосистеми Trellix. Вендор безперервно відстежує ландшафт загроз, зіставляючи дані про загрози, зібрані від більш ніж 40 тис. корпоративних клієнтів, технологічних партнерів і мереж провайдерів послуг по всьому світу, забезпечуючи роботу на випередження у питаннях відомих і нових вразливостей.

Як життєво важлива частина комплексного рішення Trellix XDR, Email Security надає цінні телеметричні дані, які можна співвіднести з іншими засобами контролю для виявлення найсучасніших загроз і загроз з високим рівнем ризику. Завдяки проактивному підходу, який визначає захист електронної пошти як основний аспект розширеного виявлення і реагування (XDR), ви можете зміцнити свою інфраструктуру і побудувати стійку організацію, здатну протистояти викликам цифрової епохи.

Можливості Trellix Email Security 

Точне виявлення загроз
Зловмисники використовують багатоетапні кампанії, розроблені для того, щоб обійти провайдерів email-інфраструктури. Наприклад, у багатоетапних фішингових кампаніях зловмисники спочатку викрадають облікові дані, а потім використовують ці дані для входу в Microsoft 365 і розповсюджують фішингові електронні листи по всій організації.
Email Security пропонує кілька методів виявлення, заснованих на передовому машинному навчанні, штучному інтелекті та аналітиці безпеки, і забезпечує безпрецедентний захист від багатоетапних кампаній.
Email Security аналізує кожне вкладення електронної пошти та URL-адресу, щоб виявити приховані в них загрози: ● Всі типи вкладень, включно з EXE, DLL, PDF, SWF, DOC/ DOCX, XLS/XLSX, PPT/PPTX, JPG, PNG, MP3, MP4 і ZIP/RAR/TNEF-архівами.● Зашифровані або захищені паролем вкладення. ● Фішинг задля викрадення облікових даних, а також на основі одруків в URL-адресах. ● URL-адреси, вбудовані в електронні листи, PDF-файли та документи Microsoft Office. ● Вразливості в операційних системах, браузерах і додатках. ● Зловмисний код, вбудований в електронні листи з фішингом.
Розширений захист URL-адрес
Email Security пропонує кілька вдосконалених методів захисту URL для виявлення шкідливих адрес, а також захисту вашої організації від збору облікових даних та фішингових атак. PhishVision — це механізм класифікації зображень, який використовує deep learning для створення та порівняння скріншотів надійних та найчастіше атакованих брендів з вебсторінками та сторінками входу, на які посилаються URL-адреси в електронному листі.
У тандемі з PhishVision працює Kraken — плагін для виявлення фішингу, який застосовує аналітику вмісту доменів і сторінок для покращення машинного навчання. У той час як PhishVision розглядає скріншоти з точки зору порівняння, Kraken виконує детальну перевірку та аналіз нового вмісту сторінки у порівнянні з відомою базою знань про фішинг. Зловмисники використовують відкладений фішинг, щоб надсилати безпечні електронні листи, які проходять перевірку, а потім оновлюють їх шкідливими URL-адресами після доставки. Trellix захищає користувачів від відкладеного фішингу, повторно скануючи електронні листи, щоб виявити URL-адреси, які використовуються після доставки. Шкідливі електронні листи автоматично вилучаються з поштових скриньок користувачів за допомогою політики автоматичного виправлення та API Microsoft 365 і Google Workspace.
Захист від імітації іншої особи
Шахрайство та атаки під виглядом СЕО також ґрунтуються на методах соціальної інженерії, а не на шахрайських вкладеннях чи посиланнях. Тому Trellix пропонує спеціальні механізми виявлення, що спеціалізуються на захисті від шахрайства. Загальним індикатором електронної атаки є вік домену відправника.
Під час створення кампанії з видавання себе за іншу особу зловмисники надсилають атакувальні електронні листи з домену, схожого на домен особи або компанії, яку вони видають за іншу особу, зазвичай протягом декількох годин з моменту створення цього домену.
Trellix Email Security позначає новостворені та нещодавно виявлені домени як підозрілі та додатково перевіряє електронні листи на інші ознаки атаки, наприклад, на наявність одруків.
Спуфінг — це вид шахрайства, коли зловмисники змінюють ім'я відправника, щоб створити враження, що лист надійшов з надійного джерела. Trellix захищає від підміни електронної пошти, перевіряючи автентичність імен відправників та адрес електронної пошти, а також досліджуючи вміст на наявність інших тактик імітації, що не містять шкідливого програмного забезпечення.
Захист від зловмисного ПЗ
Trellix Intelligent Virtual Execution (IVX) допомагає додатково захистити вашу організацію від фішингу та програм-вимагачів, аналізуючи всі вкладення електронної пошти та URL-адреси, щоб визначити, чи були раніше легітимні файли перетворені на зброю.
IVX — це динамічний аналітичний механізм без використання сигнатур, який перевіряє підозрілі об'єкти за допомогою багатопотокового багатовекторного аналізу в режимі реального часу, щоб виявити і заблокувати цілеспрямовані, приховані та нові загрози.
Email Security також має антиспам і антивірусний захист (AV/AS) для виявлення поширених атак за традиційними методами зіставлення сигнатур та технік імітації іншої особи.

Розширений захист з Collaboration Security 

Платформи для спільної роботи, такі як Slack, Box, Microsoft Teams та Google Workspace, змінили як характер, так і швидкість співпраці. Тепер ми вільно обмінюємося інформацією з колегами та зовнішніми партнерами, що підвищує ризики організації, надаючи зловмисникам легкий доступ до мережі. Trellix Email Security в поєднанні з Trellix Intelligent Virtual Execution (IVX) — це комплексне рішення для захисту корпоративних комунікацій і спільної роботи, що охоплює корпоративну поштову інфраструктуру, платформи для спільної роботи та корпоративні додатки, надаючи співробітникам можливість безпечної спільної роботи в масштабах всієї компанії.

Незалежно від того, чи потрібно вам перевірити мережевий трафік, заблокувати новітні загрози або оптимізувати розслідування атак, Trellix готовий допомогти вам.