Naar de inhoud
Avanet
Sophos Central Email - Updates en nieuwe functies

Sophos Central Email - Updates van de laatste paar maanden

15. AUGUSTUS 2023

Sophos Central Email is momenteel echt het meest spannende product en dat komt omdat er hier iets gebeurt in de productontwikkeling.

Anders ziet het eruit bij ZTNA, daar staat al vanaf dag één in het datasheet dat mobiele apps gepland zijn, maar er komt niets. Maar dat is ook al meer dan 2 jaar geleden. 🫢

Sophos Zero Trust Network Access (ZTNA) Mobiele apps gepland

Daarom is het mooi om te zien hoe Central Email zich ontwikkelt. In januari heb ik in het artikel: Nieuwste functies van Sophos Central Email de vernieuwingen samengevat, wat ik nu weer zal doen. En niet alleen dat er bijna elke 2 maanden nieuwe functies en verbeteringen komen, er is ook altijd een video over de vernieuwingen 🤯. Dus een groot compliment aan het Central Email Team van Sophos 🫡, precies zo stellen wij ons een cloudservice voor.

Lijst van vernieuwingen

Agressieve modus voor anti-spam

Het tijdperk van eeuwige spam kan een beslissende klap krijgen met de introductie van de nieuwe anti-spamfunctie in Sophos Email - de “Agressieve modus”.

Wat is de “Agressieve modus” voor Anti-Spam?

De nieuwe functie stelt beheerders in staat om de spamdetectiesnelheid individueel aan te passen. In het anti-spam e-mailbeveiligingsbeleid toont een schuifregelaar vijf vangstsnelheidsniveaus van L1 tot L5. Hoe verder naar rechts, hoe agressiever de detectie. De agressieve modus maakt bovendien specifieke instellingen voor verschillende externe en interne afzenders mogelijk, wat maximale flexibiliteit en controle garandeert.

Sophos Central Email - E-mail beveiligingsbeleid - Agressieve modus
  • Voorzichtig aanpassen: Het verhogen van de agressiviteit van de anti-spam-vangstsnelheid kan het risico op valse positieven vergroten. Het wordt daarom aanbevolen om het niveau geleidelijk te wijzigen en de resultaten met betrekking tot valse negatieven en valse positieven gedurende een bepaalde periode te monitoren.
  • Aanpassing voor externe afzenders: Als u bijvoorbeeld meer spam van een enkel domein ontvangt, kunt u uw beleid agressiever instellen voor dat specifieke domein.
  • Bescherming van interne afdelingen: Delen van uw organisatie die bijzonder gevoelig zijn voor spam, kunnen worden beschermd door een agressiever vangsttariefniveau in te stellen in een ander beleid voor deze gebruikers, groepen of domeinen.

Sophos KB-artikel: Sophos Email: Verdachte Spam

Verbeteringen aan de quarantaine

De quarantainefuncties van Sophos Central Email bieden beheerders meer flexibiliteit en controle over het omgaan met in quarantaine geplaatste e-mails en hun bijlagen. Het maakt een veiligere omgang met potentieel gevaarlijke inhoud mogelijk en biedt aanvullende tools voor analyse en verificatie. Het klonen van e-mailbeveiligingsbeleid vereenvoudigt het beheer en de implementatie ervan. Deze verbeteringen zijn een volgende stap van Sophos om beheerders te ondersteunen bij het beveiligen van hun systemen.

Beheerdersquarantaine

  • Beheerders kunnen nu bijlagen uit in quarantaine geplaatste e-mails verwijderen of opnieuw bijvoegen voordat een kopie van de e-mail wordt vrijgegeven.
  • Bijlagen kunnen handmatig worden gedownload voor beoordeling. Deze bijlagen worden geleverd in een met een wachtwoord beveiligd Zip-bestand.
  • Er is een uitgebreide zoekfunctie die standaard de meest recent in quarantaine geplaatste berichten weergeeft.
  • Beheerders kunnen URL’s in de hoofdtekst van het bericht bekijken en naar specifieke URL’s zoeken.
  • E-mails kunnen naar Intelix worden gestuurd voor beoordeling. Indien reeds gescand door Intelix, kunnen ze met vertrouwen worden vrijgegeven of opnieuw ter beoordeling worden ingediend.

Gebruikersquarantaine

  • De uitgebreide zoekfunctie is nu beschikbaar in zowel de eindgebruikersquarantaine als de distributielijstquarantaine van het Self Service Portal.
  • Twee nieuwe velden, “Aan” en “Reden”, zijn toegevoegd om eindgebruikers te helpen geïnformeerde beslissingen te nemen over het vrijgeven of verwijderen van e-mails.

Verdere verbeteringen

  • Ondersteuning voor uitgaande berichten op poort 587 in Gateway-modus. Voorheen werd alleen poort 25 ondersteund.
  • Een nieuwe functie voor het detecteren van gecompromitteerde postvakken, gebaseerd op het verkeerspatroon. Bij detectie wordt een melding verzonden met het verzoek om multi-factor authenticatie te activeren en het wachtwoord van het postvak te wijzigen.
  • Impersonation Protection is uitgebreid om meer VIP’s te ondersteunen. Er kunnen nu maximaal 500 gebruikers worden toegevoegd.
  • Er is ook een nieuwe kloonfunctie voor Sophos Email-beleidsregels.

Secure Message Policy & Beleidsverbeteringen

Secure Message Policy - Deze functie consolideert verschillende versleutelings- en beveiligingsaannames in één enkel beleid, waardoor beheerders nauwkeurigere controle krijgen dan voorheen.

De vorige globale instellingen, met name de instellingen voor versleuteling en TLS-verbindingen, zijn naar dit nieuwe beleid gemigreerd. Gebruikers zullen dit merken doordat er een banner op het dashboard verschijnt die de verschuiving aangeeft. Ondanks deze verschuiving blijft de functionaliteit van het product ongewijzigd. De wijziging stelt gebruikers echter in staat hun beleid gemakkelijker aan te passen en te verfijnen.

Een andere belangrijke update is de verbeterde onderscheiding tussen interne en externe gebruikers of domeinen, wat de selectie en het beheer vergemakkelijkt. Sophos heeft bovendien de TLS-versleuteling verbeterd en ondersteunt nu TLS 1.3, een aanbevolen instelling voor inkomende en uitgaande berichten.

Een ander gebied dat is verbeterd, is de versleuteling. S/MIME kan nu worden gebruikt voor inkomende en uitgaande berichten met specifieke beleidsregels. De push-encryptie- en portal-encryptiefuncties voor uitgaande berichten zijn ook verbeterd, waarbij met name de portal-encryptie nu een intuïtiever licentiebeheer biedt.

Al met al zijn deze updates erop gericht om beheerders een verbeterde, intuïtievere en veiligere berichtenervaring te bieden. Voor degenen die een diepere verkenning wensen, is er een video beschikbaar die deze wijzigingen gedetailleerd behandelt.

Impersonation Protection

Impersonation Protection is ontwikkeld om bedrijven te beschermen tegen frauduleuze e-mails. Deze functie detecteert e-mails die zich voordoen als afkomstig van bekende merken of belangrijke personen binnen uw bedrijf.

Voorheen moesten e-mailbeheerders vertrouwen op complexe filterregels en tools van derden om dergelijke neppe e-mails te detecteren. Met de introductie van Impersonation Protection biedt Sophos een geïntegreerde oplossing die automatisch zoekt naar tekenen van e-mailidentiteitsdiefstal. Dit omvat het nabootsen van bekende merken en het gebruik van de namen van VIP’s in uw bedrijf.

De configuratie is uiterst eenvoudig. Beheerders kunnen naar de e-mailbeveiligingsinstellingen navigeren en verschillende acties definiëren voor gedetecteerde frauduleuze e-mails, zoals het toevoegen van een waarschuwingsbanner aan een e-mail of het blokkeren van de afzender. Er is ook een VIP-beheerfunctie, waarin beheerders de e-mailadressen van maximaal 500 belangrijke personen in hun organisatie kunnen opslaan. Deze adressen worden dan extra in de gaten gehouden.

Verder kunnen beheerders detectie-items op verschillende plaatsen in Sophos Email bekijken om een overzicht te krijgen van potentiële bedreigingen en neppe e-mails.

Impersonation Protection is een belangrijke stap in de strijd tegen phishing en e-mailfraude. Het biedt bedrijven een extra veiligheidsnet en vergemakkelijkt beheerders de taak om hun organisatie tegen deze groeiende bedreigingen te beschermen. Wie er meer over wil weten, kan de gedetailleerde video van Sophos bekijken.

Sophos KB-artikel: Impersonation Protection en VIP-beheer

SMTP-routering

SMTP-routering maakt het gericht doorsturen van e-mailberichten mogelijk door gateway-routes te definiëren, waardoor de directe communicatie tussen e-mailservers wordt geoptimaliseerd.

Hiermee kunnen gateway-berichten direct naar een e-mailserver worden verzonden door gebruik te maken van de A-record of de Fully Qualified Domain Name (FQDN) van de server.

  • Instellingen: SMTP-routering is te vinden in de globale instellingen onder “E-mailbeveiliging” en “Aangepaste SMTP-routering”. Daar kan het e-maildomein worden geselecteerd en IP-adressen of DNS-namen voor doorsturen worden gedefinieerd.
  • Individualisering: Het is mogelijk om individuele SMTP-routeringsbeleidsregels aan te maken die specifiek voor gebruikers, groepen of domeinen kunnen worden geconfigureerd.
  • Datacontrole: Deze functie maakt het mogelijk om berichten door te sturen op basis van criteria zoals een specifiek onderwerp.
  • Regelgebaseerde omleiding: Berichten kunnen worden omgeleid op basis van de aanwezigheid van bepaalde headers of onderwerpen.
  • Verificatie: De juiste werking van SMTP-routering kan worden gecontroleerd in de logs en rapporten van de Message History.
  • Platform: Met de update is het mogelijk om e-mails van verschillende platforms, zoals Office 365 of Google Apps Gmail, onder hetzelfde e-maildomein te verzenden.

Een aanvullende video ondersteunt beheerders bij de introductie van deze functie. Houd er rekening mee dat SMTP-routering speciaal is ontworpen voor berichten die door de Sophos Email Gateway worden verwerkt.

Header inspecteren & wijzigen

De functie “Header inspecteren & wijzigen” in Datacontrole. Met deze uitbreiding kunt u uw e-mailheaders nauwkeuriger controleren en bewerken. Hieronder een korte samenvatting.

Header inspecteren

Met het nieuwe regeltype Berichtkenmerk in Datacontrole kunt u nu de kenmerken van elke e-mail inspecteren. Dit maakt het filteren van berichten op header, bron of grootte mogelijk.

  • Header-inspectie kan worden gebruikt om te controleren of de waarde van een header overeenkomt met een reguliere expressie, een specifieke waarde bevat of equivalent is, of dat de header zelf bestaat of niet.
  • Het bronberichtkenmerk kan worden gebruikt om te controleren of een IP-adres of domein overeenkomt met een specifieke waarde.
  • Met de groottecontrole kunnen berichten of bijlagen worden gefilterd die groter of kleiner zijn dan een specifieke waarde.

De inspectie van berichtkenmerken kan ook worden gecombineerd met andere regeltypen om een nog gedetailleerdere regelinstelling mogelijk te maken.

Header wijzigen

Het wijzigen van headers heeft nu ook zijn eigen plekje gekregen. Elk regeltype maakt het mogelijk:

  • Een nieuwe header en waarde in het bericht invoegen.
  • De waarde van alle overeenkomstige headers bewerken.
  • Alle overeenkomstige headers verwijderen.

Een praktische toepassing werd gedemonstreerd in de video, waarbij eerst een header werd gebruikt voor de beslissing en vervolgens, nadat de actie was uitgevoerd, een regel werd toegevoegd om de header te verwijderen en deze niet naar externe ontvangers door te sturen.

Voordelen van Header inspecteren & wijzigen

Het belangrijkste voordeel van deze functie is dat beheerders nu nauwkeuriger controle hebben over hun e-mailheaders. Of het nu gaat om het controleren van specifieke headerwaarden op overeenkomsten, het filteren van berichten op kenmerken, of het wijzigen van de headers zelf, alles is nu mogelijk.

Een duidelijk voorbeeld uit de onderstaande video toont hoe u de header-inspectie kunt gebruiken om een e-mail te versleutelen op basis van de gevoeligheid ervan. Dit laat zien hoe krachtig deze functie kan zijn voor dagelijkse administratieve taken.

Conclusie: de nieuwe Sophos-update biedt duidelijke voordelen voor iedereen die op zoek is naar verbeterde gegevenscontrole-opties in hun e-mailoplossing. Met de nieuwe Inspect & Modify Header-functie heeft u nu meer controle en flexibiliteit bij het beheren van uw e-mailheaders.

Voor een praktische introductie tot deze nieuwe functie kunt u de video aan het einde van dit artikel bekijken. Deze laat u duidelijk zien hoe u deze functie optimaal kunt benutten.

E-mailquarantaine API

Sophos Central Email heeft een nieuwe quarantaine-API geïntroduceerd die beheerders uitgebreide controle biedt over e-mails in quarantaine. De interface maakt een efficiënter en geautomatiseerd beheer van e-mailbeveiliging mogelijk en draagt zo bij aan de verbetering van e-mailbeveiliging.

Belangrijkste functies van de quarantaine API

  • Quarantaineberichten weergeven
  • Details van specifieke quarantaineberichten ophalen
  • Berichten in quarantaine vrijgeven of verwijderen
  • Bijlagen van een bericht bekijken, downloaden, bijvoegen, verwijderen, weergeven
  • Automatisering van quarantainebeheertaken
  • Uitgebreide controle van quarantaineberichten
  • Integratie in verschillende systemen en workflows
  • Directe interactie met quarantaine zonder UI

Outbound Disclaimer

Sophos Email heeft gereageerd op de feedback van zijn gebruikers en een nuttige vernieuwing geïntroduceerd: de Outbound Disclaimer-functie. Hiermee is het nu mogelijk om juridische mededelingen of andere notities direct in uitgaande e-mails in te voegen - zowel in platte tekst als in HTML-formaat.

In het verleden moesten externe tools of scripts worden gebruikt om dergelijke disclaimers in e-mails in te voegen. Dat was tijdrovend en ingewikkeld. Met de nieuwe functie van Sophos kunt u dit nu direct in de e-mailbeveiligingsinstellingen doen. Afhankelijk van of het bericht in platte tekst of HTML-formaat is geschreven, wordt de overeenkomstige disclaimer automatisch toegevoegd.

Sophos Central Email - Uitgaande e-mail disclaimer

Voor meer informatie over de exacte werking en configuratie raad ik de bijgevoegde demonstratievideo aan.

Patrizio

Patrizio

Patrizio is een ervaren netwerkspecialist met focus op Sophos-firewalls, switches en access points. Hij ondersteunt klanten en IT-teams bij configuratie, migratie en een schone netwerksegmentatie.