avanet
Sophos Central Update - Email Content Control u.v.m
sophos-central

Sophos Central Update: Email Content Control u.v.m

David

Sophos Central wird rasant weiterentwickelt und es ist mal wieder an der Zeit, die wichtigsten Neuerungen und kleinen Updates der letzten zwei Monate kurz zusammenzufassen.

Email Gateway

Beim Modul Email Gateway hat sich seit dem letzten Update einiges getan! Ein ganz neues Feature für Sophos Central Email Advanced nennt sich “Content Control” und bewahrt euch vor Datenverlust und schädlichen E-Mail-Anhängen. Im Grunde werden folgende Funktionen geboten:

  • Content Control filtert den Inbound und Outbound Verkehr nach Keywords und Dateitypen.
  • Content Control identifiziert spezifische Keywords im Betreff, in der Nachricht und im Dateinamen von Anhängen.
  • Ihr könnt eigene Listen mit Keywords und Dateitypen erstellen oder verwende einfach die von Sophos empfohlenen Dateitypen.
  • Verhindert ein Datenleck und lasst Nachrichten direkt in die Quarantäne verschieben oder löschen, die gegen eine Regel verstossen.

Synchronized Security wurde bisher immer mit der XG Firewall und Central in Verbindung gebracht. Doch Sophos fängt nun auch an, die Central Module miteinander kommunizieren zu lassen. Das führt dazu, dass z. B. Sophos Email einem Endpoint den Auftrag erteilen kann, einen Computer zu scannen, von dem Spam oder Viren verschickt werden. Genial, oder?

Das ist aber noch lange nicht alles! Mit der neuen Time-to-click Funktion erkennt Sophos Email automatisch, welche Benutzer besonders anfällig auf Phishing E-Mails reagieren. Anhand dieser Daten kann mit wenigen Klicks mit Sophos Phish Threat eine Kampagne für diese Risikobenutzer aufgesetzt werden.


➜ Zum Video: Sophos Email Content Control
➜ Zum Video: Erkennung von kompromittierten E-Mail-Konten
➜ Zum Video: SyncSec mit Email und PhishThreat

Ein Feature, welches sich noch im Early Access Programm befindet, ist Sophos Email Encryption. Wer dazu bereits ein paar Informationen haben möchte, kann gerne meinen Erfahrungsbericht lesen.

Phish Threat

Ab sofort könnt ihr in Sophos Phish Threat bis zu 5 Angriffe gleichzeitig auswählen, die dann in beliebiger Reihenfolge verschickt werden. So bringt ihr noch mehr Abwechslung in eure Kampagnen und das Training wird noch effektiver. Noch eine kleine Notiz am Rande: Phish Threat ist jetzt auch auf Niederländisch verfügbar. 😎


➜ Zum Video: PhishThreat randomisierte Kampagnen

Sophos Central Enterprise

Auch für das Enterprise Dashboard hat es zwei kleine Neuerungen gegeben:

  1. Wenn ihr nun zukünftig eine neue Teilverwaltungseinheit erstellt, könnt ihr neu den Datenspeicherort des Central Accounts auswählen (Deutschland, Irland, USA).
  2. Ab sofort können globale Richtlinien als Vorlage erstellt werden! Dadurch könnt ihr nun dieselben globalen Einstellungen und Basisrichtlinien auf eine Auswahl von Teilverwaltungseinheiten anwenden.