Vai al contenuto
Avanet
Ultime funzionalità di Sophos Central Email

Ultime funzionalità di Sophos Central Email

Negli ultimi mesi Central Email ha ricevuto tutta una serie di nuove funzionalità. Ne ho elencate alcune qui e, per la maggior parte, c’è un video che spiega tutto.

Message History - Ricerca avanzata e miglioramenti

Con questa versione, Sophos introduce funzionalità di ricerca avanzata nella cronologia dei messaggi (Message History) per il servizio Central Email. La ricerca avanzata consente agli utenti di cercare e-mail in base a vari criteri come indirizzo e-mail del mittente, indirizzo e-mail del destinatario, oggetto, dimensione del messaggio, allegato e codice DSN (Delivery Status Notification). Per avviare la ricerca è necessario inserire almeno 3 caratteri in un campo. I campi possono anche essere lasciati vuoti per escluderli dai criteri di ricerca. La ricerca di base diventerà obsoleta dopo un certo periodo e verrà rimossa.

Oltre alla ricerca avanzata, sono stati apportati miglioramenti anche alla cronologia dei messaggi. Nei dettagli del messaggio, è stata aggiunta la possibilità di bloccare gli indirizzi del mittente o i domini del mittente. Nell’opzione “Blocca indirizzo IP”, il nome del dominio dell’indirizzo IP viene ora visualizzato tramite la query DNS inversa (Domain Name System). Questo aiuta a valutare l’impatto del blocco di un indirizzo IP e previene il blocco involontario di indirizzi IP utilizzati da più fonti, come Google (Gmail). È stata anche aggiunta una nuova scheda “URL” alla pagina dei dettagli del messaggio, che elenca gli URL unici nel messaggio e li rende ricercabili.

Maggiori informazioni: Cronologia messaggi - Ricerca avanzata e miglioramenti

Reporting interattivo

È disponibile una nuova funzione di reporting interattivo che rende i report coerenti e granulari e migliora significativamente l’esperienza utente della dashboard e dei report. La nuova dashboard mostra statistiche migliorate e le metriche più importanti per i messaggi in entrata e in uscita.

Il riepilogo delle attività per i messaggi in entrata e in uscita è stato aggiornato con grafici a freccia che rappresentano la direzione del flusso e-mail. I grafici a freccia mostrano i messaggi nell’ordine delle scansioni eseguite.

Dashboard di sicurezza Sophos Central Email
Dashboard di sicurezza Sophos Central Email

Il grafico di Data Control (precedentemente denominato DLP) è stato aggiornato per mostrare una suddivisione tra messaggi in entrata e in uscita nel grafico a torta a sinistra e un’ulteriore categorizzazione dei messaggi per tipo di regola di controllo dei dati nel grafico a torta a destra.

I dati del report possono anche essere esportati in formato CSV e PDF. È anche possibile ordinare i dati del report in base a qualsiasi colonna desiderata. L’utente può ora interagire con qualsiasi valore collegato nella dashboard o in altri report: facendo clic sul valore, passa a un report che mostra ulteriori dettagli.

Tuttavia, i grafici sono difficili da descrivere a parole; per questo c’è un video che spiega le novità.

Maggiori informazioni: Reporting interattivo

Miglioramento delle policy

Sophos Email ha migliorato le proprie policy in modo che possano essere applicate anche a domini e caselle di posta esterni. Questa funzionalità è stata aggiunta sia per le policy di Email Security sia per le policy di Data Control.

Per utilizzare questa funzionalità, nelle policy viene aggiunta una nuova scheda chiamata “External”. L’opzione predefinita è “Include all”, quindi le policy esistenti continueranno a funzionare come di consueto. È però possibile adattare le policy in modo da includere o escludere un elenco di indirizzi e-mail e domini a cui la policy deve essere applicata. È anche possibile importare un elenco di indirizzi e-mail e domini esterni in formato CSV o TXT per popolare la lista di inclusione o esclusione su cui applicare la policy.

I domini o le caselle di posta esterni dovrebbero essere configurati nella policy in modo che la policy si applichi solo ai messaggi scambiati tra i domini/caselle di posta esterni e il gruppo di utenti, gruppi o domini interni. In questo modo la policy può essere adattata in modo più granulare per soddisfare i requisiti di protezione o controllo dei dati per questi messaggi. Ad esempio, se S/MIME deve essere applicato a tutti i messaggi scambiati tra un gruppo di utenti della propria organizzazione e un gruppo di utenti di un’organizzazione partner, i domini o le caselle di posta dell’organizzazione partner devono essere elencati nella scheda External e i propri utenti nelle schede Users, Groups o Domains.

Le nuove funzioni sono spiegate anche nel seguente video.

Maggiori informazioni: Miglioramento delle policy

Protezione avanzata Time of Click

HTTP/1.1 (Hypertext Transfer Protocol) non impone requisiti sulla lunghezza delle URL. Tuttavia, diversi prodotti Microsoft non supportano URL che superano una certa lunghezza. Microsoft Outlook non supporta URL più lunghi di 2048 caratteri. Questa limitazione ha causato disagi agli utenti quando gli URL riscritti da Time-Of-Click superavano la restrizione di lunghezza. L’URL è stato troncato da Outlook e quindi reso inutilizzabile.

La funzione Time-Of-Click è stata ora migliorata per gestire in modo efficiente il limite di lunghezza degli URL. Noterete che gli URL riscritti da Time-Of-Click non superano più tale limite.

Applicazione più rigorosa della connessione TLS

Sophos Email ha introdotto un’applicazione più rigorosa della connessione TLS per gli account configurati per la crittografia. Questo ha aumentato la sicurezza. Il miglioramento ha funzionato bene per la stragrande maggioranza dei clienti. Tuttavia, per una manciata di clienti che non avevano configurato TLS sui propri mail server locali, si sono verificate interruzioni nel traffico e-mail. Per aiutare questi clienti nella transizione, le modifiche sono state temporaneamente annullate.

Impatto: se non avevi configurato il tuo server di posta per accettare una connessione TLS, ma avevi configurato la crittografia in Sophos Email, hai ricevuto il messaggio di errore “TLS Delivery Failed”. Questo problema è stato ora risolto il 26.10.2022 e potrebbe richiedere un aggiustamento nella configurazione.

Maggiori informazioni: Applicazione rigorosa di TLS per la crittografia

Message History API

Sophos ha introdotto una nuova funzione denominata “Message History API”. Tramite questa funzione è possibile raccogliere dati della cronologia dei messaggi dal Sophos Central XDR Data Lake e recuperarli tramite questa API. La Message History API estende i set di dati esistenti nel Sophos Email XDR Data Lake e consente la ricerca e l’analisi di diversi tipi di messaggi, come e-mail di impersonation o spam, in base ad attributi quali mittente, destinatario, allegato o URL. Per utilizzare questa funzione è necessaria una licenza XDR o MDR.

Maggiori informazioni: Message History API

Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.