Nieuwste functies van Sophos Central Email
De afgelopen maanden heeft Cental Email een hele reeks nieuwe functies gekregen. Ik heb er hier enkele opgesomd en voor de meeste is er een video die alles uitlegt.
Berichtgeschiedenis - Geavanceerd zoeken en verbeteringen
Met deze release introduceert Sophos uitgebreide zoekfunctionaliteiten in de berichtgeschiedenis (Message History) voor de Central E-mail Service. De geavanceerde zoekfunctie stelt gebruikers in staat om e-mails te zoeken op basis van verschillende criteria zoals afzender e-mailadres, ontvanger e-mailadres, onderwerp, berichtgrootte, bijlage en DSN (Delivery Status Notification) code. Het is vereist dat er minimaal 3 tekens in een veld worden ingevoerd om te kunnen zoeken. Velden kunnen ook leeg worden gelaten om ze uit de zoekcriteria te sluiten. De basiszoekfunctie zal na een bepaalde tijd verouderd raken en worden verwijderd.
Naast de geavanceerde zoekfunctie zijn er ook verbeteringen aangebracht in de berichtgeschiedenis. In de berichtdetails is de optie toegevoegd om afzenderadressen of afzenderdomeinen te blokkeren. In de optie “IP-adres blokkeren” wordt nu de domeinnaam van het IP-adres weergegeven via de Reverse DNS (Domain Name System) query. Dit helpt bij het beoordelen van de impact van het blokkeren van een IP-adres en voorkomt onbedoeld blokkeren van IP-adressen die door meerdere bronnen worden gebruikt, zoals Google (Gmail). Er is ook een nieuw tabblad “URL’s” toegevoegd aan de berichtdetails-pagina, dat unieke URL’s in het bericht weergeeft en doorzoekbaar maakt.
Meer informatie: Berichtgeschiedenis - Geavanceerd zoeken en verbeteringen
Interactieve rapportage
Er is een nieuwe interactieve rapportagefunctie die rapporten consistent en gedetailleerd maakt en de gebruikerservaring van het dashboard en de rapporten aanzienlijk verbetert. Het nieuwe dashboard toont verbeterde statistieken en de belangrijkste meetwaarden voor inkomende en uitgaande berichten.
De activiteitensamenvatting voor inkomende en uitgaande berichten is bijgewerkt naar pijl-grafieken die de richting van de e-mailstroom weergeven. De pijl-grafieken tonen berichten in de volgorde van uitgevoerde scans.
Het gegevenscontrole diagram (voorheen aangeduid als DLP) is bijgewerkt om een splitsing te tonen tussen inkomende en uitgaande berichten in het cirkeldiagram links en een verdere categorisering van berichten per gegevenscontrole regeltype in het cirkeldiagram rechts.
De rapportgegevens kunnen ook in CSV- en PDF-formaat worden geëxporteerd. Het is ook mogelijk om de rapportgegevens te sorteren op elke gewenste kolom. De gebruiker kan nu interactie hebben met elke gekoppelde waarde in het dashboard of in andere rapporten door op de waarde te klikken om naar een rapport te navigeren dat meer details over de waarde weergeeft.
Graphics zijn echter moeilijk in tekst te beschrijven en daarom is hier een video die de innovaties uitlegt.
Meer informatie: Interactieve rapportage
Beleidsverbetering
Sophos Email heeft zijn beleid verbeterd, zodat het ook kan worden toegepast op externe domeinen en postvakken. Deze mogelijkheid is toegevoegd voor zowel e-mailbeveiligingsbeleid als gegevenscontrolebeleid.
Om deze functie te gebruiken, wordt een nieuw tabblad genaamd “Extern” toegevoegd aan de beleidsregels. De standaardoptie is “Alles opnemen”, zodat bestaande beleidsregels blijven functioneren zoals gewoonlijk. Het is echter mogelijk om beleidsregels aan te passen om een lijst van e-mailadressen en domeinen waarop het beleid van toepassing moet zijn, op te nemen of uit te sluiten. Het is ook mogelijk om een lijst van externe e-mailadressen en domeinen in CSV- of TXT-formaat te importeren om de opname- of uitsluitingslijst voor het beleid te vullen.
Externe domeinen/mailboxen moeten in het beleid zo worden geconfigureerd dat het beleid alleen van toepassing is op berichten die worden uitgewisseld tussen de externe domeinen/mailboxen en de groep interne gebruikers, groepen of domeinen. Op deze manier kan het beleid gedetailleerder worden aangepast om te voldoen aan de vereisten voor gegevensbescherming of gegevenscontrole voor deze berichten. Als bijvoorbeeld S/MIME moet worden toegepast op alle berichten die worden uitgewisseld tussen een groep gebruikers in de eigen organisatie en een groep gebruikers in een partnerorganisatie, dan moeten de domeinen of mailboxen van de partnerorganisatie worden vermeld onder het tabblad Extern en de eigen gebruikers onder de tabbladen Gebruikers, Groepen of Domeinen.
De nieuwe functies worden ook in de volgende video uitgelegd.
Meer informatie: Beleidsverbetering
Verbeterde Time-Of-Click-bescherming
HTTP/1.1 (Hypertext Transfer Protocol) stelt geen eisen aan de lengte van URL’s. Verschillende Microsoft-producten ondersteunen echter geen URL’s die een bepaalde lengte overschrijden. Microsoft Outlook ondersteunt geen URL’s langer dan 2048 tekens. Deze beperking heeft ongemak veroorzaakt voor gebruikers wanneer URL’s die door Time-Of-Click werden herschreven de lengtebeperking overschreden. De URL werd door Outlook ingekort en daarmee onbruikbaar gemaakt.
De Time-Of-Click functie is nu verbeterd om de URL-lengtebeperking op een efficiënte manier aan te pakken. U zult merken dat URL’s die door Time-Of-Click zijn herschreven, de lengtebeperking niet langer overschrijden.
Strengere handhaving van de TLS-verbinding
Sophos Email heeft een strengere handhaving van de TLS-verbinding ingevoerd voor accounts die waren geconfigureerd voor versleuteling. Dit verhoogde de beveiliging. Deze verbetering werkte goed voor de overgrote meerderheid van de klanten. Voor een handvol klanten die TLS niet op hun lokale mailservers hadden geconfigureerd, waren er echter storingen in het e-mailverkeer. Om deze klanten te helpen bij de overgang, hebben we de wijzigingen tijdelijk teruggedraaid.
Impact: Indien u uw mailserver niet zo had geconfigureerd dat deze een TLS-verbinding accepteerde, maar wel versleuteling in Sophos Email had geconfigureerd, ontving u de foutmelding “TLS Delivery Failed”. Dit is nu op 26.10.2022 opgelost en vereist eventueel een aanpassing in de configuratie.
Meer informatie: Strikte handhaving van TLS voor versleuteling
Berichtgeschiedenis API
Sophos heeft een nieuwe functie genaamd “Berichtgeschiedenis API” geïntroduceerd. Met behulp van deze functie is het mogelijk om gegevens over de berichtgeschiedenis te verzamelen uit de Sophos Central XDR Data Lake en deze gegevens via deze API op te vragen. De Berichtgeschiedenis API breidt de bestaande gegevenssets in de Sophos Email XDR Data Lake uit en maakt het zoeken en analyseren van verschillende berichttypen, zoals impersonatie-e-mails of spam, mogelijk op basis van attributen zoals afzender, ontvanger, bijlage of URL. Voor het gebruik van deze functie is een XDR- of MDR-licentie vereist.
Meer informatie: Berichtgeschiedenis API
