Vai al contenuto
Avanet
Sophos Central Email - Aggiornamenti e nuove funzionalità

Sophos Central Email - Aggiornamenti degli ultimi mesi

Sophos Central Email è al momento il prodotto più interessante, proprio perché qui lo sviluppo del prodotto si sta muovendo davvero.

Diversa è la situazione per ZTNA: fin dal primo giorno nella scheda tecnica si legge che le mobile app sono pianificate, ma non succede nulla. E sono passati ormai più di 2 anni. 🫢

Sophos Zero Trust Network Access (ZTNA) App mobili pianificate

Per questo è bello vedere come si sta sviluppando Central Email. A gennaio, nell’articolo Ultime funzionalità di Sophos Central Email, ho riassunto le novità; ora farò di nuovo lo stesso. E non solo: quasi ogni 2 mesi arrivano nuove funzionalità e miglioramenti, ma c’è anche sempre un video sulle novità 🤯. Quindi un grande complimento al Central Email Team di Sophos 🫡: è esattamente così che immaginiamo un servizio cloud.

Elenco delle novità

Aggressive Mode per Anti-Spam

L’era dello spam infinito potrebbe subire un colpo decisivo con l’introduzione della nuova funzione Anti-Spam in Sophos Email: l’“Aggressive Mode”.

Che cos’è l’“Aggressive Mode” per Anti-Spam?

La nuova funzione consente agli amministratori di adattare individualmente il tasso di rilevamento dello spam. Nella policy di sicurezza e-mail Anti-Spam, uno slider mostra cinque livelli di rilevamento da L1 a L5. Più lo slider viene spostato verso destra, più aggressivo diventa il rilevamento. L’Aggressive Mode consente inoltre impostazioni specifiche per diversi mittenti esterni e interni, garantendo massima flessibilità e controllo.

Sophos Central Email - Policy di sicurezza e-mail - Aggressive Mode
  • Adattamento prudente: aumentare l’aggressività del tasso di rilevamento Anti-Spam può aumentare il rischio di falsi positivi. Si consiglia quindi di modificare il livello gradualmente e di monitorare per un certo periodo i risultati in termini di falsi negativi e falsi positivi.
  • Adattamento per mittenti esterni: se, ad esempio, ricevete più spam da un singolo dominio, potete impostare la policy in modo più aggressivo per quel dominio specifico.
  • Protezione dei reparti interni: parti dell’organizzazione particolarmente sensibili allo spam possono essere protette impostando un livello di rilevamento più aggressivo in una policy diversa per questi utenti, gruppi o domini.

Articolo della KB Sophos: Sophos Email: Suspected Spam

Miglioramenti della quarantena

Le funzioni di quarantena di Sophos Central Email offrono agli amministratori maggiore flessibilità e controllo sulla gestione delle e-mail in quarantena e dei relativi allegati. Ciò consente una gestione più sicura dei contenuti potenzialmente pericolosi e offre strumenti aggiuntivi per l’analisi e la verifica. La clonazione delle policy di sicurezza e-mail ne semplifica la gestione e l’implementazione. Questi miglioramenti rappresentano un ulteriore passo di Sophos per aiutare gli amministratori a mantenere i propri sistemi sicuri.

Quarantena amministratore

  • Gli amministratori possono ora rimuovere o riallegare allegati dalle e-mail in quarantena prima di rilasciare una copia dell’e-mail.
  • Gli allegati possono essere scaricati per la revisione manuale. Questi allegati sono forniti in un file zip protetto da password.
  • È presente una funzione di ricerca avanzata che per impostazione predefinita visualizza i messaggi più recentemente messi in quarantena.
  • Gli amministratori possono visualizzare gli URL nel corpo del messaggio e cercare URL specifici.
  • Le e-mail possono essere inviate a Intelix per la verifica. Se sono già state analizzate da Intelix, possono essere rilasciate con maggiore fiducia oppure inviate per una nuova verifica.

Quarantena utente

  • La ricerca estesa è ora disponibile sia nella quarantena degli utenti finali che nella quarantena delle liste di distribuzione del Self Service Portal.
  • Sono stati aggiunti due nuovi campi, “A” e “Motivo”, per aiutare gli utenti finali a prendere decisioni informate sul rilascio o l’eliminazione delle e-mail.

Ulteriori miglioramenti

  • Supporto per i messaggi in uscita sulla porta 587 in modalità Gateway. In precedenza, era supportata solo la porta 25.
  • Una nuova funzione per il rilevamento di caselle di posta compromesse, basata sullo schema di traffico. Al rilevamento, viene inviata una notifica che richiede l’attivazione dell’autenticazione a più fattori e la modifica della password della casella di posta.
  • La protezione contro l’impersonificazione è stata estesa per supportare più VIP. Ora è possibile aggiungere fino a 500 utenti.
  • È presente anche una nuova funzione di clonazione per le policy di Sophos Email.

Secure Message Policy & Miglioramenti delle Policy

Secure Message Policy - Questa funzione consolida diverse impostazioni di crittografia e sicurezza in un’unica policy, dando agli amministratori un controllo più preciso rispetto al passato.

Le precedenti impostazioni globali, in particolare quelle relative alla crittografia e alle connessioni TLS, sono state migrate a questa nuova policy. Gli utenti lo noteranno grazie a un banner che apparirà sulla dashboard per segnalare lo spostamento. Nonostante questo spostamento, la funzionalità del prodotto rimane invariata. Tuttavia, la modifica consente agli utenti di adattare e affinare le proprie policy più facilmente.

Un altro importante aggiornamento è il miglioramento della distinzione tra utenti o domini interni ed esterni, che semplifica la selezione e la gestione. Sophos ha inoltre migliorato la crittografia TLS e ora supporta TLS 1.3, un’impostazione consigliata per i messaggi in entrata e in uscita.

Un altro ambito che è stato migliorato è la crittografia. S/MIME può ora essere utilizzato per i messaggi in entrata e in uscita con policy specifiche. Anche le funzioni di crittografia push e di crittografia del portale per i messaggi in uscita sono state migliorate, con la crittografia del portale che offre in particolare una gestione delle licenze più intuitiva.

Nel complesso, questi aggiornamenti mirano a fornire agli amministratori un’esperienza di messaggistica migliorata, più intuitiva e più sicura. Per coloro che desiderano un’esplorazione più approfondita, è disponibile un video che illustra questi cambiamenti in dettaglio.

Impersonation Protection

Impersonation Protection è stata sviluppata per proteggere le aziende dalle e-mail fraudolente. Questa funzione rileva le e-mail che fingono di provenire da marchi noti o da persone importanti della tua azienda.

In precedenza, gli amministratori di posta elettronica dovevano fare affidamento su regole di filtro complesse e strumenti di terze parti per rilevare tali e-mail false. Con l’introduzione di Impersonation Protection, Sophos offre una soluzione integrata che cerca automaticamente segni di furto di identità e-mail. Ciò include l’impersonificazione di marchi noti e l’uso dei nomi di VIP della tua azienda.

La configurazione è estremamente semplice. Gli amministratori possono accedere alle impostazioni di sicurezza e-mail e definire diverse azioni per le e-mail fraudolente rilevate, ad esempio aggiungere un banner di avviso a una e-mail o bloccare il mittente. Esiste anche una funzione di gestione VIP, in cui gli amministratori possono registrare gli indirizzi e-mail di fino a 500 persone importanti della loro organizzazione. Questi indirizzi vengono poi monitorati in modo particolare.

Inoltre, gli amministratori possono visualizzare le voci di rilevamento in varie posizioni di Sophos Email per ottenere una panoramica delle potenziali minacce e delle e-mail false.

Impersonation Protection è un passo importante nella lotta contro il phishing e le frodi via e-mail. Fornisce alle aziende una rete di sicurezza aggiuntiva e facilita il compito degli amministratori di proteggere la propria organizzazione da queste minacce crescenti. Chi vuole saperne di più può guardare il video dettagliato di Sophos.

Articolo della KB Sophos: Impersonation Protection and VIP Management

Routing SMTP

Il Routing SMTP consente l’inoltro mirato di messaggi e-mail tramite la definizione di rotte gateway, ottimizzando così la comunicazione diretta tra i server di posta elettronica.

Con questa funzione, i messaggi gateway possono essere inviati direttamente a un server di posta elettronica utilizzando il record A oppure il Fully Qualified Domain Name (FQDN) del server.

  • Impostazioni: Il routing SMTP si trova nelle impostazioni globali sotto “Email Security” e “Custom SMTP Routing”. Lì è possibile selezionare il dominio e-mail e definire gli indirizzi IP o i nomi DNS per l’inoltro.
  • Personalizzazione: Esiste la possibilità di creare policy di routing SMTP individuali che possono essere configurate specificamente per utenti, gruppi o domini.
  • Controllo dei dati: Questa funzione consente di inoltrare i messaggi in base a criteri come, ad esempio, un oggetto specifico.
  • Reindirizzamento basato su regole: i messaggi possono essere reindirizzati in base alla presenza di determinati header o oggetti.
  • Verifica: Il corretto funzionamento del routing SMTP può essere verificato nei log e nei report della cronologia dei messaggi.
  • Piattaforma: Con l’aggiornamento è possibile inviare e-mail da diverse piattaforme, come Office 365 o Google Apps Gmail, sotto lo stesso dominio e-mail.

Un video aggiuntivo supporta gli amministratori nell’introduzione di questa funzione. Si noti che il routing SMTP è stato sviluppato specificamente per i messaggi elaborati dal Sophos Email Gateway.

Inspect & Modify Header

La funzione “Inspect & Modify Header” in Data Control. Con questa estensione, puoi controllare e modificare in modo più preciso le intestazioni delle tue e-mail. Di seguito un breve riassunto.

Inspect Header

Con il nuovo tipo di regola Attributo messaggio in Data Control è ora possibile ispezionare gli attributi di qualsiasi e-mail. Ciò consente di filtrare i messaggi per intestazione, origine o dimensione.

  • L’ispezione delle intestazioni può essere utilizzata per verificare se il valore di un’intestazione corrisponde a un’espressione regolare, contiene un valore specifico o è equivalente, o se l’intestazione stessa esiste o meno.
  • L’attributo del messaggio sorgente può essere utilizzato per verificare se un indirizzo IP o un dominio corrisponde a un valore specifico.
  • Il controllo delle dimensioni consente di filtrare i messaggi o gli allegati più grandi o più piccoli di un valore specifico.

L’ispezione degli attributi dei messaggi può anche essere combinata con altri tipi di regole per consentire una definizione di regole ancora più dettagliata.

Modify Header

La modifica degli header ha ora anche il suo posto. Ogni tipo di regola consente:

  • Inserire una nuova intestazione e un nuovo valore nel messaggio.
  • Modificare il valore di tutte le intestazioni corrispondenti.
  • Rimuovere tutte le intestazioni corrispondenti.

Un caso d’uso pratico è stato dimostrato nel video, in cui un’intestazione è stata inizialmente utilizzata per la decisione e poi, dopo l’esecuzione dell’azione, è stata aggiunta una regola per rimuovere l’intestazione e non inoltrarla a destinatari esterni.

Vantaggi di Inspect & Modify Header

Il vantaggio principale di questa funzione è che gli amministratori hanno ora un controllo più preciso sulle intestazioni delle loro e-mail. Che si tratti di controllare la corrispondenza di specifici valori di intestazione, di filtrare i messaggi per attributi o di modificare le intestazioni stesse, tutto è ora possibile.

Un esempio chiaro dal video qui sotto mostra come è possibile utilizzare l’ispezione delle intestazioni per crittografare un’e-mail in base alla sua sensibilità. Questo dimostra quanto questa funzione possa essere potente per le attività amministrative quotidiane.

Conclusione: il nuovo aggiornamento di Sophos offre chiari vantaggi a chiunque cerchi opzioni di controllo dei dati migliorate nella propria soluzione e-mail. Con la nuova funzione Inspect & Modify Header si ha ora maggiore controllo e flessibilità nella gestione delle intestazioni e-mail.

Per un’introduzione pratica a questa nuova funzione, è possibile guardare il video alla fine di questo articolo. Mostra chiaramente come utilizzare questa funzione in modo ottimale.

Email Quarantine API

Sophos Central Email ha introdotto una nuova API di quarantena che offre agli amministratori un controllo avanzato sulle e-mail in quarantena. L’interfaccia consente una gestione più efficiente e automatizzata della sicurezza e-mail e contribuisce così a migliorarla.

Funzioni principali dell’API di quarantena

  • Elencare i messaggi in quarantena
  • Recuperare i dettagli di specifici messaggi in quarantena
  • Rilasciare o eliminare i messaggi in quarantena
  • Visualizzare, scaricare, allegare, rimuovere, elencare gli allegati di un messaggio
  • Automazione delle attività di gestione della quarantena
  • Controllo esteso dei messaggi in quarantena
  • Integrazione in diversi sistemi e flussi di lavoro
  • Interazione diretta con la quarantena senza UI

Disclaimer in uscita

Sophos Email ha risposto al feedback dei suoi utenti e ha introdotto una novità utile: la funzione Outbound Disclaimer. In questo modo è ora possibile inserire note legali o altre annotazioni direttamente nelle e-mail in uscita, sia in formato testo semplice che HTML.

In passato, era necessario utilizzare strumenti esterni o script per inserire tali disclaimer nelle e-mail. Questo era dispendioso in termini di tempo e complicato. Con la nuova funzione di Sophos, ora puoi farlo direttamente nelle impostazioni di sicurezza dell’e-mail. A seconda che il messaggio sia scritto in formato testo semplice o HTML, il disclaimer corrispondente verrà aggiunto automaticamente.

Sophos Central Email - Disclaimer e-mail in uscita

Per saperne di più sul funzionamento e sulla configurazione esatti, consiglio il video dimostrativo allegato.

Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.