Sophos Central Email – Aggiornamenti degli ultimi mesi
Sophos Central Email è davvero il prodotto più interessante del momento e questo perché sta succedendo qualcosa nello sviluppo del prodotto.
La situazione è diversa con ZTNA, dove nella scheda tecnica è stato scritto fin dal primo giorno che sono previste applicazioni mobili, ma non è stato fatto nulla. Ma questo è successo più di 2 anni fa. 🫢
È quindi bello vedere come si sta sviluppando Central Email. A gennaio ho riassunto i rinnovi nell’articolo: Le ultime funzionalità di Sophos Central Email, che ora ripropongo. E non solo: nuove funzioni e miglioramenti arrivano quasi ogni 2 mesi, c’è sempre anche un video sulle innovazioni 🤯. Quindi un grande applauso al team Central Email di Sophos 🫡 è esattamente come immaginiamo un servizio cloud.
Elenco dei rinnovi
Moda aggressiva per l’anti-spam
L’era dello spam perpetuo potrebbe subire una decisa battuta d’arresto con l’introduzione della nuova funzione anti-spam di Sophos Email: la “Modalità aggressiva”.
Che cos’è la “Modalità aggressiva” dell’Anti-Spam?
La nuova funzione consente agli amministratori di personalizzare il tasso di rilevamento dello spam. Nel criterio di sicurezza anti-spam delle e-mail, un cursore mostra cinque livelli di tasso di cattura, da L1 a L5. Più si sposta a destra, più il rilevamento è aggressivo. La modalità aggressiva consente anche impostazioni specifiche per i diversi mittenti esterni e interni, garantendo la massima flessibilità e controllo.
- Regolare con cautela: L’aumento dell’aggressività del tasso di cattura anti-spam può aumentare il rischio di falsi positivi. Si consiglia pertanto di modificare il livello gradualmente e di monitorare i risultati in termini di falsi negativi e falsi positivi per un certo periodo di tempo.
- Personalizzazione per i mittenti esterni: ad esempio, se si riceve più spam da un singolo dominio, è possibile impostare un criterio più aggressivo per quel dominio specifico.
- Proteggere i reparti interni: Le parti dell’organizzazione particolarmente sensibili allo spam possono essere protette impostando un livello di catch rate più aggressivo in un criterio diverso per quegli utenti, gruppi o domini.
Articolo della KB di Sophos: Sophos Email: Sospetto spam
Miglioramenti alla quarantena
Le funzionalità di quarantena di Sophos Central E-Mail offrono agli amministratori maggiore flessibilità e controllo sulla gestione delle e-mail in quarantena e dei loro allegati. Consente una gestione più sicura dei contenuti potenzialmente pericolosi e fornisce strumenti aggiuntivi per l’analisi e la revisione. La clonazione dei criteri di sicurezza delle e-mail semplifica la loro gestione e implementazione. Questi miglioramenti rappresentano un ulteriore passo avanti di Sophos per aiutare gli amministratori a mantenere sicuri i loro sistemi.
Quarantena amministrativa
- Gli amministratori possono ora rimuovere o allegare nuovamente gli allegati dalle e-mail in quarantena prima di rilasciare una copia dell’e-mail.
- Gli allegati possono essere scaricati per la revisione manuale. Gli allegati sono contenuti in un file zip protetto da password.
- È disponibile una funzione di ricerca avanzata che visualizza i messaggi in quarantena più recenti per impostazione predefinita.
- Gli amministratori possono visualizzare gli URL nel corpo del messaggio e cercare URL specifici.
- Le e-mail possono essere inviate a Intelix per la verifica. Se siete già stati scansionati da Intelix, potete essere rilasciati con fiducia o sottoposti a un nuovo screening.
Quarantena utenti
- La ricerca avanzata è ora disponibile sia nella quarantena degli utenti finali che in quella degli elenchi di distribuzione del portale self service.
- Sono stati aggiunti due nuovi campi, “A” e “Motivo”, per aiutare gli utenti finali a prendere decisioni informate sulla condivisione o sull’eliminazione delle e-mail.
Ulteriori miglioramenti
- Supporto per i messaggi in uscita sulla porta 587 in modalità gateway. In precedenza era supportata solo la porta 25.
- Una nuova funzione per rilevare le caselle di posta compromesse in base agli schemi di traffico. Quando viene rilevata, viene inviata una notifica che chiede di abilitare l’autenticazione a più fattori e di cambiare la password della casella di posta.
- La protezione dalle impersonificazioni è stata estesa per supportare un maggior numero di VIP. Ora è possibile aggiungere fino a 500 utenti.
- C’è anche una nuova funzione di clonazione per i criteri e-mail di Sophos.
Politica dei messaggi sicuri e miglioramenti della politica
Criteri di sicurezza dei messaggi – Questa funzione consolida le varie ipotesi di crittografia e sicurezza in un unico criterio, offrendo agli amministratori un controllo più preciso rispetto al passato.
Le impostazioni globali precedenti, in particolare quelle relative alla crittografia e alle connessioni TLS, sono state migrate in questo nuovo criterio. Gli utenti se ne accorgeranno perché sulla dashboard verrà visualizzato un banner che indica lo spostamento. Nonostante questo cambiamento, la funzionalità del prodotto rimane invariata. Tuttavia, la modifica consentirà agli utenti di personalizzare e perfezionare più facilmente i propri criteri.
Un altro aggiornamento importante è la migliore distinzione tra utenti o domini interni ed esterni, che facilita la selezione e la gestione. Sophos ha anche migliorato la crittografia TLS e ora supporta TLS 1.3, un’impostazione consigliata per i messaggi in entrata e in uscita.
Un’altra area migliorata è quella della crittografia. È ora possibile utilizzare S/MIME per i messaggi in entrata e in uscita con criteri specifici. Anche le funzioni di crittografia push e di crittografia del portale per i messaggi in uscita sono state migliorate, in particolare la crittografia del portale offre ora una gestione più intuitiva delle licenze.
Nel complesso, questi aggiornamenti mirano a fornire agli amministratori un’esperienza di messaggistica migliorata, più intuitiva e sicura. Per coloro che desiderano un’esplorazione più approfondita, è disponibile un video che illustra in dettaglio queste modifiche.
Protezione dalle impersonificazioni
Impersonation Protection è stato progettato per proteggere le aziende dalle e-mail fraudolente. Questa funzione rileva le e-mail che affermano di provenire da marchi noti o da persone importanti della vostra organizzazione.
Fino ad oggi, gli amministratori di posta elettronica hanno dovuto affidarsi a complesse regole di filtraggio e a strumenti di terze parti per rilevare queste false e-mail. Con l’introduzione di Impersonation Protection, Sophos offre una soluzione integrata che individua automaticamente i segni di furto di identità nelle e-mail. Questi includono l’impersonificazione di marchi famosi e l’utilizzo di nomi di VIP dell’organizzazione.
La configurazione è molto semplice. Gli amministratori possono accedere alle impostazioni di sicurezza delle e-mail e impostare varie azioni per le e-mail fraudolente rilevate, come l’aggiunta di un banner di avviso a un’e-mail o il blocco del mittente. Inoltre, è disponibile una funzione di gestione dei VIP in cui gli amministratori possono memorizzare gli indirizzi e-mail di un massimo di 500 persone importanti della loro organizzazione. Questi indirizzi vengono poi monitorati in modo speciale.
Inoltre, gli amministratori possono visualizzare le voci di rilevamento in vari punti di Sophos Email per avere una panoramica delle potenziali minacce e delle e-mail contraffatte.
Impersonation Protection è un passo importante nella lotta contro il phishing e le frodi via e-mail. Fornisce alle aziende un’ulteriore rete di sicurezza e facilita agli amministratori il compito di proteggere la propria organizzazione da queste crescenti minacce. Chi è interessato a saperne di più può guardare il video di approfondimento di Sophos.
Articolo della KB di Sophos: Protezione dalle impersonificazioni e gestione dei VIP
Instradamento SMTP
L’instradamento SMTP consente di inoltrare in modo mirato i messaggi di posta elettronica definendo percorsi di gateway, che ottimizzano la comunicazione diretta tra i server di posta elettronica.
Ciò consente di inviare i messaggi del gateway direttamente a un server di posta elettronica utilizzando il record A o il nome di dominio completamente qualificato (FQDN) del server.
- Impostazioni: Il routing SMTP si trova nelle impostazioni globali in “Sicurezza e-mail” e “Routing SMTP personalizzato”. È possibile selezionare il dominio e-mail e definire gli indirizzi IP o i nomi DNS per l’inoltro.
- Individualizzazione: è possibile creare criteri di routing SMTP individuali che possono essere configurati specificamente per utenti, gruppi o domini.
- Controllo dati: questa funzione consente di inoltrare i messaggi in base a criteri quali un argomento specifico.
- Reindirizzamento basato su regole: i messaggi possono essere reindirizzati in base alla presenza di determinate intestazioni o soggetti.
- Verifica: Il corretto funzionamento del routing SMTP può essere verificato nei log e nei report della cronologia dei messaggi.
- Piattaforma: Con l’aggiornamento, è possibile inviare e-mail da piattaforme diverse, come Office 365 o Google Apps Gmail, sotto lo stesso dominio e-mail.
Un video aggiuntivo supporta gli amministratori nell’introduzione di questa funzione. Si noti che il routing SMTP è progettato specificamente per i messaggi elaborati da Sophos Email Gateway.
Ispezione e modifica della testata
La funzione “Ispezione e modifica dell’intestazione” in Data Control. Questa estensione consente di ispezionare e modificare le intestazioni delle e-mail in modo più dettagliato. Di seguito è riportato un breve riepilogo.
Ispezione della testata
Con il nuovo tipo di regola Attributo del messaggio in Controllo dati, è ora possibile controllare gli attributi di ogni e-mail. Ciò consente di filtrare i messaggi per intestazione, origine o dimensione.
- L’ispezione delle intestazioni può essere usata per verificare se il valore di un’intestazione corrisponde a un’espressione regolare, se contiene un certo valore o se è equivalente, oppure se l’intestazione stessa esiste o meno.
- L’attributo del messaggio sorgente può essere utilizzato per verificare se un indirizzo IP o un dominio corrisponde a un determinato valore.
- Il controllo delle dimensioni consente di filtrare i messaggi o gli allegati di dimensioni superiori o inferiori a un determinato valore.
L’ispezione degli attributi dei messaggi può anche essere combinata con altri tipi di regole per consentire un’impostazione ancora più dettagliata.
Modificare l’intestazione
Anche la modifica delle intestazioni ha ora un suo spazio. Ogni tipo di regola consente:
- Inserire una nuova intestazione e un nuovo valore nel messaggio.
- Modifica il valore di tutte le intestazioni corrispondenti.
- Rimuovere tutte le testate corrispondenti.
Nel video è stato mostrato un caso d’uso pratico in cui un’intestazione è stata prima utilizzata per prendere la decisione e poi, dopo l’esecuzione dell’azione, è stata aggiunta una regola per rimuovere l’intestazione e non trasmetterla a destinatari esterni.
Vantaggi di Ispezionare e modificare l’intestazione
Il vantaggio principale di questa funzione è che gli amministratori hanno ora un controllo più stretto sulle intestazioni delle e-mail. Che si tratti di verificare la coerenza di alcuni valori delle intestazioni, di filtrare i messaggi in base agli attributi o di modificare le intestazioni stesse, ora tutto è possibile.
Un esempio illustrativo tratto dal video sottostante mostra come utilizzare il controllo dell’intestazione per crittografare un’e-mail in base alla sua sensibilità. Ciò dimostra quanto questa funzione possa essere potente per le attività amministrative di tutti i giorni.
Conclusioni: il nuovo aggiornamento di Sophos offre evidenti vantaggi a tutti coloro che desiderano migliorare le opzioni di controllo dei dati nella propria soluzione e-mail. Con la nuova funzione Header Inspect & Modify, ora si ha un maggiore controllo e flessibilità nella gestione delle intestazioni delle e-mail.
Per un’introduzione pratica a questa nuova funzione, potete guardare il video alla fine di questo articolo. Mostra chiaramente come utilizzare al meglio questa funzione.
API per la quarantena delle e-mail
Sophos Central E-Mail ha presentato una nuova API di quarantena che fornisce agli amministratori un maggiore controllo sulle e-mail in quarantena. L’interfaccia consente una gestione più efficiente e automatizzata della sicurezza delle e-mail, contribuendo a migliorarla.
Le funzioni più importanti dell’API Quarantena
- Elenco dei messaggi di quarantena
- Recupero dei dettagli di specifici messaggi di quarantena
- Rilasciare o eliminare i messaggi in quarantena
- Visualizza, scarica, allega, rimuove, elenca gli allegati di un messaggio.
- Automazione delle attività di gestione della quarantena
- Controllo avanzato dei messaggi di quarantena
- Integrazione in vari sistemi e flussi di lavoro
- Interazione diretta con la quarantena senza UI
Esclusione di responsabilità in uscita
Sophos Email ha risposto ai feedback dei suoi utenti e ha introdotto un’utile novità: la funzione Outbound Disclaimer. Questa funzione consente ora di inserire avvisi legali o altre note direttamente nelle e-mail in uscita, sia in formato testo normale che in formato HTML.
In passato, era necessario utilizzare strumenti o script esterni per inserire tali disclaimer nelle e-mail. Si trattava di un’operazione lunga e complicata. Con la nuova funzione di Sophos, ora è possibile farlo direttamente nelle impostazioni di sicurezza delle e-mail. A seconda che il messaggio sia in testo semplice o in formato HTML, il disclaimer appropriato viene aggiunto automaticamente.
Per saperne di più sull’esatta funzionalità e configurazione, vi consiglio di vedere il video dimostrativo allegato.