Vai al contenuto
Avanet
Ultime funzionalità di Sophos Central Email

Ultime funzionalità di Sophos Central Email

20. GENNAIO 2023

Negli ultimi mesi, Cental Email ha ricevuto una serie di nuove funzionalità. Ho elencato alcune di esse qui, e per la maggior parte c’è un video che spiega tutto.

Message History - Ricerca avanzata e miglioramenti

Con questa versione, Sophos introduce funzionalità di ricerca avanzata nella cronologia dei messaggi (Message History) per il servizio Central Email. La ricerca avanzata consente agli utenti di cercare e-mail in base a vari criteri come indirizzo e-mail del mittente, indirizzo e-mail del destinatario, oggetto, dimensione del messaggio, allegato e codice DSN (Delivery Status Notification). È necessario inserire almeno 3 caratteri in un campo per la ricerca. I campi possono anche essere lasciati vuoti per escluderli dai criteri di ricerca. La ricerca di base diventerà obsoleta e verrà rimossa dopo un certo periodo.

Oltre alla ricerca avanzata, sono stati apportati miglioramenti anche alla cronologia dei messaggi. Nei dettagli del messaggio, è stata aggiunta la possibilità di bloccare gli indirizzi del mittente o i domini del mittente. Nell’opzione “Blocca indirizzo IP”, il nome del dominio dell’indirizzo IP viene ora visualizzato tramite la query DNS inversa (Domain Name System). Questo aiuta a valutare l’impatto del blocco di un indirizzo IP e previene il blocco involontario di indirizzi IP utilizzati da più fonti, come Google (Gmail). È stata anche aggiunta una nuova scheda “URL” alla pagina dei dettagli del messaggio, che elenca gli URL unici nel messaggio e li rende ricercabili.

Maggiori informazioni: Cronologia messaggi - Ricerca avanzata e miglioramenti

Reporting interattivo

È disponibile una nuova funzione di reporting interattivo che rende i report coerenti e granulari e migliora significativamente l’esperienza utente della dashboard e dei report. La nuova dashboard mostra statistiche migliorate e le metriche più importanti per i messaggi in entrata e in uscita.

Il riepilogo delle attività per i messaggi in entrata e in uscita è stato aggiornato con grafici a freccia che rappresentano la direzione del flusso di e-mail. I grafici a freccia mostrano i messaggi nell’ordine degli scan eseguiti.

Dashboard di sicurezza Sophos Central Email
Dashboard di sicurezza Sophos Central Email

Il grafico di Data Control (precedentemente denominato DLP) è stato aggiornato per mostrare una suddivisione tra messaggi in entrata e in uscita nel grafico a torta a sinistra e un’ulteriore categorizzazione dei messaggi per tipo di regola di controllo dei dati nel grafico a torta a destra.

I dati del report possono anche essere esportati in formato CSV e PDF. È anche possibile ordinare i dati del report in base a qualsiasi colonna desiderata. L’utente può ora interagire con qualsiasi valore collegato nel dashboard o in altri report facendo clic sul valore per navigare a un report che mostra maggiori dettagli sul valore.

Tuttavia, i grafici sono difficili da descrivere a parole, ed è per questo che c’è un video che spiega le innovazioni.

Maggiori informazioni: Reporting interattivo

Miglioramento delle policy

Sophos Email ha migliorato le sue policy in modo che possano essere applicate anche a domini e caselle di posta esterni. Questa funzionalità è stata aggiunta sia per le policy di sicurezza e-mail che per le policy di controllo dei dati.

Per utilizzare questa funzionalità, viene aggiunta una nuova scheda “Esterno” alle policy. L’opzione predefinita è “Includi tutto”, quindi le policy esistenti continueranno a funzionare come di consueto. Tuttavia, è possibile personalizzare le policy per includere o escludere un elenco di indirizzi e-mail e domini a cui la policy deve essere applicata. È anche possibile importare un elenco di indirizzi e-mail e domini esterni in formato CSV o TXT per popolare l’elenco di inclusione o esclusione per la policy.

I domini/caselle di posta esterne dovrebbero essere configurati nella policy in modo tale che la policy si applichi solo ai messaggi scambiati tra i domini/caselle di posta esterne e il gruppo di utenti, gruppi o domini interni. In questo modo, la policy può essere adattata in modo più granulare per soddisfare i requisiti di protezione dei dati o di controllo dei dati per questi messaggi. Ad esempio, se S/MIME deve essere applicato a tutti i messaggi scambiati tra un gruppo di utenti della propria organizzazione e un gruppo di utenti di un’organizzazione partner, i domini o le caselle di posta dell’organizzazione partner devono essere elencati nella scheda Esterno e i propri utenti nelle schede Utenti, Gruppi o Domini.

Le nuove funzioni sono spiegate anche nel seguente video.

Maggiori informazioni: Miglioramento delle policy

Protezione avanzata Time of Click

HTTP/1.1 (Hypertext Transfer Protocol) non impone requisiti sulla lunghezza delle URL. Tuttavia, diversi prodotti Microsoft non supportano URL che superano una certa lunghezza. Microsoft Outlook non supporta URL più lunghi di 2048 caratteri. Questa limitazione ha causato disagi agli utenti quando gli URL riscritti da Time-Of-Click superavano la restrizione di lunghezza. L’URL è stato troncato da Outlook e quindi reso inutilizzabile.

La funzione Time-Of-Click è stata ora migliorata per affrontare in modo efficiente la restrizione di lunghezza delle URL. Si noterà che gli URL riscritti da Time-Of-Click non superano più la restrizione di lunghezza.

Applicazione più rigorosa della connessione TLS

Sophos Email ha introdotto un’applicazione più rigorosa della connessione TLS per gli account configurati per la crittografia. Ciò ha aumentato la sicurezza. Questo miglioramento ha funzionato bene per la stragrande maggioranza dei clienti. Tuttavia, per un piccolo numero di clienti che non avevano configurato TLS sui loro server di posta locali, si sono verificate interruzioni nel traffico e-mail. Per aiutare questi clienti a effettuare la transizione, abbiamo temporaneamente annullato le modifiche.

Impatto: se non avevi configurato il tuo server di posta per accettare una connessione TLS, ma avevi configurato la crittografia in Sophos Email, hai ricevuto il messaggio di errore “TLS Delivery Failed”. Questo problema è stato ora risolto il 26.10.2022 e potrebbe richiedere un aggiustamento nella configurazione.

Maggiori informazioni: Applicazione rigorosa di TLS per la crittografia

Message History API

Sophos ha introdotto una nuova funzione denominata “Message History API”. Tramite questa funzione è possibile raccogliere dati storici dei messaggi dal Sophos Central XDR Data Lake e recuperarli tramite questa API. La Message History API estende i set di dati esistenti nel Sophos Email XDR Data Lake e consente la ricerca e l’analisi di vari tipi di messaggi, come e-mail di impersonificazione o spam, basati su attributi quali mittente, destinatario, allegato o URL. Per utilizzare questa funzione è necessaria una licenza XDR o MDR.

Maggiori informazioni: Message History API

Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.