Naar de inhoud
Avanet
Sophos Central Email - Updates en nieuwe functies

Sophos Central Email - Updates van de laatste paar maanden

Sophos Central Email is momenteel echt het spannendste product, en dat komt doordat er hier zichtbaar iets gebeurt in de productontwikkeling.

Bij ZTNA ziet het er anders uit: daar staat al vanaf dag één in het datasheet dat mobiele apps gepland zijn, maar er komt niets. En dat is inmiddels ook al meer dan twee jaar geleden. 🫢

Sophos Zero Trust Network Access (ZTNA) Mobiele apps gepland

Daarom is het mooi om te zien hoe Central Email zich ontwikkelt. In januari heb ik in het artikel Nieuwste functies van Sophos Central Email de vernieuwingen samengevat, en dat doe ik nu opnieuw. Niet alleen verschijnen er bijna elke twee maanden nieuwe functies en verbeteringen, er is ook telkens een video over de vernieuwingen 🤯. Dus een groot compliment aan het Central Email-team bij Sophos 🫡, precies zo stellen wij ons een cloudservice voor.

Lijst van vernieuwingen

Agressieve modus voor anti-spam

Het tijdperk van eindeloze spam zou met de introductie van de nieuwe anti-spamfunctie in Sophos Email - de “Aggressive Mode” - een beslissende klap kunnen krijgen.

Wat is de “Aggressive Mode” voor Anti-Spam?

De nieuwe functie stelt beheerders in staat om de spamdetectieratio individueel aan te passen. In de Anti-Spam Email Security Policy toont een schuifregelaar vijf catch-rate-niveaus van L1 tot L5. Hoe verder naar rechts, hoe agressiever de detectie. De Aggressive Mode maakt bovendien specifieke instellingen voor verschillende externe en interne afzenders mogelijk, wat maximale flexibiliteit en controle garandeert.

Sophos Central Email - E-mail beveiligingsbeleid - Agressieve modus
  • Voorzichtig aanpassen: Een hogere agressiviteit van de anti-spam-catch-rate kan het risico op foutmeldingen vergroten. Het wordt daarom aanbevolen het niveau stapsgewijs te wijzigen en de resultaten met betrekking tot false negatives en false positives gedurende een bepaalde periode te monitoren.
  • Aanpassing voor externe afzenders: Als u bijvoorbeeld meer spam van een enkel domein ontvangt, kunt u uw beleid agressiever instellen voor dat specifieke domein.
  • Bescherming van interne afdelingen: Delen van uw organisatie die bijzonder gevoelig zijn voor spam, kunnen worden beschermd door in een andere policy voor deze gebruikers, groepen of domeinen een agressiever catch-rate-niveau in te stellen.

Verbeteringen aan de quarantaine

De quarantainefuncties van Sophos Central Email bieden beheerders meer flexibiliteit en controle bij de omgang met in quarantaine geplaatste e-mails en hun bijlagen. Ze maken een veiligere omgang met potentieel gevaarlijke inhoud mogelijk en bieden aanvullende tools voor analyse en controle. Het klonen van e-mailbeveiligingspolicies vereenvoudigt het beheer en de implementatie ervan. Deze verbeteringen zijn een volgende stap van Sophos om beheerders te helpen hun systemen veilig te houden.

Beheerdersquarantaine

  • Beheerders kunnen nu bijlagen uit in quarantaine geplaatste e-mails verwijderen of opnieuw toevoegen voordat zij een kopie van de e-mail vrijgeven.
  • Bijlagen kunnen handmatig worden gedownload voor beoordeling. Deze bijlagen worden geleverd in een met een wachtwoord beveiligd Zip-bestand.
  • Er is een uitgebreide zoekfunctie die standaard de meest recent in quarantaine geplaatste berichten weergeeft.
  • Beheerders kunnen URL’s in de hoofdtekst van het bericht bekijken en naar specifieke URL’s zoeken.
  • E-mails kunnen voor controle naar Intelix worden gestuurd. Als ze al door Intelix zijn gescand, kunnen ze met vertrouwen worden vrijgegeven of opnieuw ter controle worden ingediend.

Gebruikersquarantaine

  • De uitgebreide zoekfunctie is nu beschikbaar in zowel de eindgebruikersquarantaine als de distributielijstquarantaine van het Self Service Portal.
  • Twee nieuwe velden, “Aan” en “Reden”, zijn toegevoegd om eindgebruikers te helpen geïnformeerde beslissingen te nemen over het vrijgeven of verwijderen van e-mails.

Verdere verbeteringen

  • Ondersteuning voor uitgaande berichten op poort 587 in Gateway-modus. Voorheen werd alleen poort 25 ondersteund.
  • Een nieuwe functie voor het detecteren van gecompromitteerde mailboxen op basis van het trafficpatroon. Bij detectie wordt een melding verzonden met het verzoek multi-factor authentication te activeren en het wachtwoord van de mailbox te wijzigen.
  • Impersonation Protection is uitgebreid om meer VIP’s te ondersteunen. Er kunnen nu maximaal 500 gebruikers worden toegevoegd.
  • Er is ook een nieuwe kloonfunctie voor Sophos Email-policies.

Secure Message Policy & Beleidsverbeteringen

Secure Message Policy - Deze functie bundelt verschillende versleutelings- en beveiligingsinstellingen in één policy, waardoor beheerders nauwkeuriger controle krijgen dan voorheen.

De eerdere globale instellingen, met name de instellingen voor versleuteling en TLS-verbindingen, zijn naar deze nieuwe policy gemigreerd. Gebruikers merken dit doordat er op het dashboard een banner verschijnt die op de verplaatsing wijst. Ondanks deze verplaatsing blijft de functionaliteit van het product ongewijzigd. De wijziging maakt het voor gebruikers wel eenvoudiger om hun policies aan te passen en te verfijnen.

Een andere belangrijke update is de verbeterde scheiding tussen interne en externe gebruikers of domeinen, wat selectie en beheer vergemakkelijkt. Sophos heeft bovendien de TLS-versleuteling verbeterd en ondersteunt nu TLS 1.3, een aanbevolen instelling voor inkomende en uitgaande berichten.

Een ander gebied dat is verbeterd, is de versleuteling. S/MIME kan nu worden gebruikt voor inkomende en uitgaande berichten met specifieke beleidsregels. De push-encryptie- en portal-encryptiefuncties voor uitgaande berichten zijn ook verbeterd, waarbij met name de portal-encryptie nu een intuïtiever licentiebeheer biedt.

Al met al zijn deze updates erop gericht beheerders een betere, intuïtievere en veiligere messaging-ervaring te bieden. Voor wie dieper wil duiken, is er een video beschikbaar waarin deze wijzigingen uitvoerig worden behandeld.

Impersonation Protection

Impersonation Protection is ontwikkeld om bedrijven te beschermen tegen frauduleuze e-mails. Deze functie detecteert e-mails die zich voordoen als afkomstig van bekende merken of belangrijke personen binnen uw bedrijf.

Voorheen moesten e-mailbeheerders vertrouwen op complexe filterregels en tools van derden om zulke vervalste e-mails te detecteren. Met de introductie van Impersonation Protection biedt Sophos een geïntegreerde oplossing die automatisch zoekt naar aanwijzingen voor e-mailidentiteitsmisbruik. Dat omvat het nabootsen van bekende merken en het gebruik van namen van VIP’s binnen uw bedrijf.

De configuratie is bijzonder eenvoudig. Beheerders kunnen naar de e-mailbeveiligingsinstellingen navigeren en verschillende acties voor gedetecteerde frauduleuze e-mails vastleggen, zoals het toevoegen van een waarschuwingsbanner aan een e-mail of het blokkeren van de afzender. Er is ook een VIP-beheerfunctie waarin beheerders de e-mailadressen van maximaal 500 belangrijke personen in hun organisatie kunnen vastleggen. Deze adressen worden vervolgens extra bewaakt.

Verder kunnen beheerders detectie-items op verschillende plaatsen in Sophos Email bekijken om een overzicht te krijgen van potentiële bedreigingen en neppe e-mails.

Impersonation Protection is een belangrijke stap in de strijd tegen phishing en e-mailfraude. Het biedt bedrijven een extra vangnet en maakt het voor beheerders eenvoudiger om hun organisatie tegen deze groeiende dreigingen te beschermen. Wie er meer over wil weten, kan de uitgebreide video van Sophos bekijken.

Sophos KB-artikel: Impersonation Protection en VIP-beheer

SMTP-routering

SMTP-routering maakt het gericht doorsturen van e-mailberichten mogelijk door gatewayroutes te definiëren, waardoor directe communicatie tussen e-mailservers wordt geoptimaliseerd.

Met deze functie kunnen gatewayberichten direct naar een e-mailserver worden verzonden, via de A-record of de Fully Qualified Domain Name (FQDN) van de server.

  • Instellingen: SMTP-routering is te vinden in de globale instellingen onder “Email Security” en “Custom SMTP Routing”. Daar kan het e-maildomein worden geselecteerd en kunnen IP-adressen of DNS-namen voor de routering worden gedefinieerd.
  • Individualisering: Het is mogelijk om individuele SMTP-routingpolicies te maken die specifiek voor gebruikers, groepen of domeinen kunnen worden geconfigureerd.
  • Data Control: Deze functie maakt het mogelijk om berichten door te sturen op basis van criteria zoals een specifieke onderwerpregel.
  • Regelgebaseerde omleiding: Berichten kunnen worden omgeleid op basis van de aanwezigheid van bepaalde headers of onderwerpen.
  • Verificatie: De juiste werking van SMTP-routering kan worden gecontroleerd in de logs en rapporten van de Message History.
  • Platform: Met de update is het mogelijk om e-mails van verschillende platforms, zoals Office 365 of Google Apps Gmail, onder hetzelfde e-maildomein te verzenden.

Een aanvullende video ondersteunt beheerders bij de introductie van deze functie. Houd er rekening mee dat SMTP-routering speciaal is ontworpen voor berichten die door de Sophos Email Gateway worden verwerkt.

Header inspecteren & wijzigen

De functie “Inspect & Modify Header” in Data Control: met deze uitbreiding kunt u uw e-mailheaders nauwkeuriger controleren en bewerken. Hieronder een korte samenvatting.

Header inspecteren

Met het nieuwe regeltype Message Attribute in Data Control kunt u nu de kenmerken van elke e-mail controleren. Dit maakt het filteren van berichten op header, bron of grootte mogelijk.

  • Header-inspectie kan worden gebruikt om te controleren of de waarde van een header overeenkomt met een reguliere expressie, een specifieke waarde bevat of equivalent is, of dat de header zelf bestaat of niet.
  • Het Source Message Attribute kan worden gebruikt om te controleren of een IP-adres of domein overeenkomt met een specifieke waarde.
  • Met de groottecontrole kunnen berichten of bijlagen worden gefilterd die groter of kleiner zijn dan een bepaalde waarde.

De inspectie van berichtkenmerken kan ook met andere regeltypen worden gecombineerd om een nog gedetailleerdere regelset mogelijk te maken.

Header wijzigen

Het wijzigen van headers heeft nu ook zijn eigen plekje gekregen. Elk regeltype maakt het mogelijk:

  • Een nieuwe header en waarde in het bericht invoegen.
  • De waarde van alle overeenkomstige headers bewerken.
  • Alle overeenkomstige headers verwijderen.

In de video werd een praktische toepassing getoond waarbij eerst een header voor de beslissing werd gebruikt en daarna, nadat de actie was uitgevoerd, een regel werd toegevoegd om de header te verwijderen zodat deze niet naar externe ontvangers wordt doorgestuurd.

Voordelen van Header inspecteren & wijzigen

Het belangrijkste voordeel van deze functie is dat beheerders nu nauwkeuriger controle hebben over hun e-mailheaders. Of het nu gaat om het controleren van specifieke headerwaarden op overeenkomsten, het filteren van berichten op kenmerken of het wijzigen van de headers zelf: het kan nu allemaal.

Een duidelijk voorbeeld uit de onderstaande video toont hoe u de header-inspectie kunt gebruiken om een e-mail te versleutelen op basis van de gevoeligheid ervan. Dit laat zien hoe krachtig deze functie kan zijn voor dagelijkse administratieve taken.

Conclusie: de nieuwe Sophos-update biedt duidelijke voordelen voor iedereen die zoekt naar betere Data Control-opties in zijn e-mailoplossing. Met de nieuwe Inspect & Modify Header-functie hebt u nu meer controle en flexibiliteit bij het beheren van uw e-mailheaders.

Voor een praktische introductie tot deze nieuwe functie kunt u de video aan het einde van dit artikel bekijken. Die laat duidelijk zien hoe u deze functie optimaal kunt gebruiken.

E-mailquarantaine API

Sophos Central Email heeft een nieuwe quarantaine-API geïntroduceerd die beheerders uitgebreide controle biedt over e-mails in quarantaine. De interface maakt efficiënter en geautomatiseerd beheer van e-mailbeveiliging mogelijk en draagt zo bij aan betere e-mailbeveiliging.

Belangrijkste functies van de quarantaine API

  • Quarantaineberichten weergeven
  • Details van specifieke quarantaineberichten ophalen
  • Berichten in quarantaine vrijgeven of verwijderen
  • Bijlagen van een bericht bekijken, downloaden, bijvoegen, verwijderen, weergeven
  • Automatisering van quarantainebeheertaken
  • Uitgebreide controle van quarantaineberichten
  • Integratie in verschillende systemen en workflows
  • Directe interactie met quarantaine zonder UI

Outbound Disclaimer

Sophos Email heeft gereageerd op feedback van gebruikers en een nuttige vernieuwing geïntroduceerd: de Outbound Disclaimer-functie. Daarmee is het nu mogelijk juridische mededelingen of andere notities direct in uitgaande e-mails in te voegen - zowel in plain text als in HTML-formaat.

In het verleden moesten externe tools of scripts worden gebruikt om zulke disclaimers in e-mails in te voegen. Dat was tijdrovend en ingewikkeld. Met de nieuwe functie van Sophos kunt u dit nu direct in de e-mailbeveiligingsinstellingen doen. Afhankelijk van of het bericht in plain text- of HTML-formaat is opgesteld, wordt de bijpassende disclaimer automatisch toegevoegd.

Sophos Central Email - Uitgaande e-mail disclaimer

Voor meer informatie over de exacte werking en configuratie raad ik de bijgevoegde demonstratievideo aan.

Patrizio

Patrizio

Patrizio is een ervaren netwerkspecialist met focus op Sophos-firewalls, switches en access points. Hij ondersteunt klanten en IT-teams bij configuratie, migratie en een schone netwerksegmentatie.