Przejdz do tresci
Avanet
Sophos Central Email - Aktualizacje i nowe funkcje

Sophos Central Email - Aktualizacje z ostatnich kilku miesięcy

Sophos Central Email jest obecnie naprawdę jednym z najciekawszych produktów, bo w jego rozwoju faktycznie coś się dzieje.

Inaczej wygląda sytuacja z ZTNA: od samego początku w datasheet widnieje informacja, że aplikacje mobilne są planowane, ale nadal nic się nie pojawiło. A minęły już ponad 2 lata. 🫢

Planowane aplikacje mobilne Sophos Zero Trust Network Access (ZTNA)

Dlatego miło obserwować, jak rozwija się Central Email. W styczniu w artykule Najnowsze funkcje Sophos Central Email podsumowałem nowości i teraz zrobię to ponownie. Co więcej, nie dość, że nowe funkcje i ulepszenia pojawiają się niemal co 2 miesiące, to za każdym razem jest też film o zmianach 🤯. Duże brawa dla zespołu Central Email w Sophos 🫡, dokładnie tak wyobrażamy sobie usługę cloud.

Lista nowości

Tryb agresywny dla antyspamu

Era niekończącego się spamu może dostać solidny cios dzięki nowej funkcji antyspamowej w Sophos Email: „Aggressive Mode”.

Czym jest „Aggressive Mode” dla Anti-Spam?

Nowa funkcja pozwala administratorom indywidualnie dostosować skuteczność wykrywania spamu. W polityce bezpieczeństwa poczty e-mail Anti-Spam suwak pokazuje pięć poziomów wykrywalności od L1 do L5. Im dalej w prawo, tym bardziej agresywne wykrywanie. Aggressive Mode pozwala dodatkowo ustawić różne poziomy dla nadawców zewnętrznych i wewnętrznych, zapewniając maksymalną elastyczność i kontrolę.

Sophos Central Email - Polityka bezpieczeństwa poczty e-mail - Tryb agresywny
  • Ostrożne dostosowanie: Zwiększenie agresywności wykrywania spamu może zwiększyć ryzyko false positives. Dlatego zaleca się stopniową zmianę poziomu i monitorowanie wyników pod kątem false negatives oraz false positives przez określony czas.
  • Dostosowanie dla nadawców zewnętrznych: Jeśli na przykład otrzymujesz więcej spamu z jednej domeny, możesz ustawić bardziej agresywne zasady dla tej konkretnej domeny.
  • Ochrona działów wewnętrznych: Części Twojej organizacji, które są szczególnie wrażliwe na spam, można chronić poprzez ustawienie bardziej agresywnego poziomu wykrywalności w innej polityce dla tych użytkowników, grup lub domen.

Artykuł KB Sophos: Sophos Email: Podejrzany spam

Ulepszenia kwarantanny

Funkcje kwarantanny w Sophos Central Email oferują administratorom większą elastyczność i kontrolę nad obsługą wiadomości e-mail objętych kwarantanną i ich załączników. Umożliwia bezpieczniejsze postępowanie z potencjalnie niebezpiecznymi treściami i zapewnia dodatkowe narzędzia do analizy i weryfikacji. Klonowanie polityk bezpieczeństwa poczty e-mail upraszcza ich zarządzanie i implementację. Te ulepszenia to kolejny krok firmy Sophos w kierunku wspierania administratorów w utrzymywaniu bezpieczeństwa ich systemów.

Kwarantanna administratora

  • Administratorzy mogą teraz usuwać lub ponownie dołączać załączniki z wiadomości e-mail objętych kwarantanną, zanim udostępnią kopię wiadomości e-mail.
  • Załączniki można pobrać do ręcznego sprawdzenia. Załączniki te są dostarczane w pliku ZIP chronionym hasłem.
  • Dostępna jest zaawansowana funkcja wyszukiwania, która domyślnie wyświetla najnowsze wiadomości objęte kwarantanną.
  • Administratorzy mogą wyświetlać adresy URL w treści wiadomości i wyszukiwać określone adresy URL.
  • Wiadomości e-mail mogą być wysyłane do Intelix w celu weryfikacji. Jeśli zostały już przeskanowane przez Intelix, mogą zostać zwolnione z ufnością lub ponownie przesłane do weryfikacji.

Kwarantanna użytkownika

  • Rozszerzone wyszukiwanie jest teraz dostępne zarówno w kwarantannie użytkownika końcowego, jak i w kwarantannie listy dystrybucyjnej Self Service Portal.
  • Dodano dwa nowe pola: „Do” i „Powód”, aby pomóc użytkownikom końcowym w podejmowaniu świadomych decyzji dotyczących zwalniania lub usuwania wiadomości e-mail.

Dalsze ulepszenia

  • Obsługa wiadomości wychodzących na porcie 587 w trybie bramy. Wcześniej obsługiwano tylko port 25.
  • Nowa funkcja wykrywania skompromitowanych skrzynek pocztowych, oparta na wzorcu ruchu. Po wykryciu wysyłane jest powiadomienie z prośbą o włączenie uwierzytelniania wieloskładnikowego i zmianę hasła skrzynki pocztowej.
  • Ochrona przed podszywaniem się została rozszerzona o obsługę większej liczby VIP-ów. Obecnie można dodać do 500 użytkowników.
  • Dostępna jest również nowa funkcja klonowania polityk Sophos Email.

Secure Message Policy i ulepszenia polityk

Secure Message Policy - ta funkcja konsoliduje różne ustawienia szyfrowania i bezpieczeństwa w jednej polityce, dzięki czemu administratorzy otrzymują bardziej precyzyjną kontrolę niż wcześniej.

Dotychczasowe ustawienia globalne, zwłaszcza ustawienia szyfrowania i połączeń TLS, zostały przeniesione do tej nowej polityki. Użytkownicy zauważą to, ponieważ w dashboardzie pojawi się baner informujący o przeniesieniu. Mimo tej zmiany funkcjonalność produktu pozostaje bez zmian. Nowy układ pozwala jednak łatwiej dostosowywać i doprecyzowywać polityki.

Kolejną ważną aktualizacją jest ulepszone rozróżnienie między użytkownikami lub domenami wewnętrznymi a zewnętrznymi, co ułatwia wybór i zarządzanie. Sophos poprawił również szyfrowanie TLS i obsługuje teraz TLS 1.3, zalecane ustawienie dla wiadomości przychodzących i wychodzących.

Kolejnym obszarem, który został ulepszony, jest szyfrowanie. S/MIME może być teraz używany do wiadomości przychodzących i wychodzących z określonymi zasadami. Funkcje szyfrowania push i szyfrowania portalowego dla wiadomości wychodzących również zostały ulepszone, przy czym szyfrowanie portalowe oferuje w szczególności bardziej intuicyjne zarządzanie licencjami.

Ogólnie te aktualizacje mają zapewnić administratorom lepsze, bardziej intuicyjne i bezpieczniejsze środowisko obsługi wiadomości. Dla osób, które chcą wejść głębiej w temat, dostępny jest film szczegółowo omawiający zmiany.

Ochrona przed podszywaniem się

Impersonation Protection została opracowana, aby chronić firmy przed fałszywymi wiadomościami e-mail. Funkcja wykrywa wiadomości, które podszywają się pod znane marki lub ważne osoby w organizacji.

Wcześniej administratorzy poczty e-mail musieli polegać na skomplikowanych regułach filtrowania i narzędziach firm trzecich, aby wykrywać takie fałszywe wiadomości. Wraz z wprowadzeniem Impersonation Protection Sophos oferuje zintegrowane rozwiązanie, które automatycznie wyszukuje oznaki podszywania się w poczcie e-mail. Obejmuje to imitowanie znanych marek oraz używanie nazwisk VIP-ów w organizacji.

Konfiguracja jest bardzo prosta. Administratorzy mogą przejść do ustawień bezpieczeństwa poczty e-mail i określić różne działania dla wykrytych fałszywych wiadomości, np. dodać baner ostrzegawczy do e-maila albo zablokować nadawcę. Dostępna jest również funkcja zarządzania VIP-ami, w której administratorzy mogą zapisać adresy e-mail nawet 500 ważnych osób w organizacji. Adresy te są następnie szczególnie monitorowane.

Ponadto administratorzy mogą przeglądać wpisy wykryć w różnych miejscach w Sophos Email, aby uzyskać przegląd potencjalnych zagrożeń i fałszywych wiadomości e-mail.

Ochrona przed podszywaniem się jest ważnym krokiem w walce z phishingiem i oszustwami e-mailowymi. Zapewnia ona firmom dodatkową sieć bezpieczeństwa i ułatwia administratorom ochronę ich organizacji przed tymi rosnącymi zagrożeniami. Kto chce dowiedzieć się więcej, może obejrzeć szczegółowy film od Sophos.

Artykuł KB Sophos: Ochrona przed podszywaniem się i zarządzanie VIP

Routing SMTP

Routing SMTP umożliwia ukierunkowane przekazywanie wiadomości e-mail przez definiowanie tras gateway, optymalizując w ten sposób bezpośrednią komunikację między serwerami pocztowymi.

Dzięki temu wiadomości bramy mogą być wysyłane bezpośrednio do serwera poczty e-mail, wykorzystując rekord A lub pełną kwalifikowaną nazwę domeny (FQDN) serwera.

  • Ustawienia: Routing SMTP znajduje się w ustawieniach globalnych w sekcjach “Email Security” i “Custom SMTP Routing”. Tam można wybrać domenę e-mail i zdefiniować adresy IP lub nazwy DNS dla przekazywania.
  • Indywidualizacja: Istnieje możliwość tworzenia indywidualnych polityk routingu SMTP, które mogą być konfigurowane specjalnie dla użytkowników, grup lub domen.
  • Kontrola danych: Ta funkcja umożliwia przekazywanie wiadomości w oparciu o kryteria, takie jak np. określony temat.
  • Przekierowanie oparte na regułach: Wiadomości mogą być przekierowywane na podstawie obecności określonych nagłówków lub tematów.
  • Weryfikacja: Prawidłowe działanie routingu SMTP można sprawdzić w logach i raportach historii wiadomości.
  • Platforma: Dzięki aktualizacji możliwe jest wysyłanie wiadomości e-mail z różnych platform, takich jak Office 365 lub Google Apps Gmail, w ramach tej samej domeny e-mail.

Dodatkowy film wspiera administratorów we wprowadzeniu tej funkcji. Należy pamiętać, że routing SMTP został zaprojektowany specjalnie dla wiadomości przetwarzanych przez Sophos Email Gateway.

Inspect & Modify Header

Funkcja „Inspect & Modify Header” w Data Control: dzięki temu rozszerzeniu można dokładniej sprawdzać i edytować nagłówki wiadomości e-mail. Poniżej krótkie podsumowanie.

Inspect Header

Dzięki nowemu typowi reguły Message Attribute w Data Control można teraz sprawdzać atrybuty każdej wiadomości e-mail. Umożliwia to filtrowanie wiadomości według nagłówka, źródła lub rozmiaru.

  • Inspect Header może służyć do sprawdzania, czy wartość nagłówka pasuje do wyrażenia regularnego, zawiera określoną wartość albo jest jej równa, a także czy sam nagłówek istnieje lub nie.
  • Atrybut wiadomości źródłowej może być użyty do sprawdzenia, czy adres IP lub domena odpowiada określonej wartości.
  • Kontrola rozmiaru umożliwia filtrowanie wiadomości lub załączników, które są większe lub mniejsze od określonej wartości.

Inspekcja atrybutów wiadomości może być również łączona z innymi typami reguł, aby umożliwić jeszcze bardziej szczegółowe ustawianie reguł.

Modify Header

Modyfikacja nagłówków również ma teraz swoje miejsce. Każdy typ reguły umożliwia:

  • Wstawienie nowego nagłówka i wartości do wiadomości.
  • Edycję wartości wszystkich pasujących nagłówków.
  • Usunięcie wszystkich pasujących nagłówków.

Praktyczne zastosowanie zostało zademonstrowane w filmie, gdzie najpierw użyto nagłówka do podjęcia decyzji, a następnie, po wykonaniu akcji, dodano regułę, aby usunąć nagłówek i nie przekazywać go do odbiorców zewnętrznych.

Korzyści z inspekcji i modyfikacji nagłówka

Główną zaletą tej funkcji jest to, że administratorzy mają teraz bardziej precyzyjną kontrolę nad nagłówkami swoich wiadomości e-mail. Niezależnie od tego, czy chodzi o sprawdzanie zgodności określonych wartości nagłówków, filtrowanie wiadomości według atrybutów, czy modyfikowanie samych nagłówków, wszystko jest teraz możliwe.

Jasny przykład z poniższego filmu pokazuje, jak można wykorzystać inspekcję nagłówków do zaszyfrowania wiadomości e-mail w oparciu o jej wrażliwość. Pokazuje to, jak potężna może być ta funkcja w codziennych zadaniach administracyjnych.

Wniosek: nowa aktualizacja Sophos oferuje wyraźne korzyści wszystkim, którzy szukają lepszych opcji kontroli danych w swoim rozwiązaniu pocztowym. Dzięki nowej funkcji Inspect & Modify Header zyskujemy większą kontrolę i elastyczność w zarządzaniu nagłówkami wiadomości e-mail.

Aby zapoznać się z praktycznym wprowadzeniem do tej nowej funkcji, możesz obejrzeć film na końcu tego artykułu. Jasno pokazuje, jak optymalnie wykorzystać tę funkcję.

API kwarantanny poczty e-mail

Sophos Central Email wprowadził nowe API kwarantanny, które daje administratorom rozszerzoną kontrolę nad wiadomościami e-mail objętymi kwarantanną. Interfejs umożliwia bardziej efektywne i zautomatyzowane zarządzanie bezpieczeństwem poczty e-mail, a tym samym przyczynia się do poprawy bezpieczeństwa poczty e-mail.

Kluczowe funkcje API kwarantanny

  • Lista wiadomości objętych kwarantanną
  • Pobieranie szczegółów konkretnych wiadomości objętych kwarantanną
  • Zwalnianie lub usuwanie wiadomości w kwarantannie
  • Wyświetlanie, pobieranie, dołączanie, usuwanie i listowanie załączników wiadomości
  • Automatyzacja zadań zarządzania kwarantanną
  • Rozszerzona kontrola wiadomości objętych kwarantanną
  • Integracja z różnymi systemami i procesami pracy
  • Bezpośrednia interakcja z kwarantanną bez interfejsu użytkownika

Outbound Disclaimer

Sophos Email odpowiedział na opinie użytkowników i wprowadził przydatną nowość: funkcję Outbound Disclaimer. Dzięki niej możliwe jest teraz bezpośrednie wstawianie informacji prawnych lub innych notatek do wiadomości e-mail wychodzących – zarówno w formacie zwykłego tekstu, jak i HTML.

W przeszłości trzeba było używać zewnętrznych narzędzi lub skryptów, aby wstawiać takie disclaimery do wiadomości e-mail. Było to czasochłonne i skomplikowane. Dzięki nowej funkcji Sophos można to teraz zrobić bezpośrednio w ustawieniach bezpieczeństwa poczty e-mail. W zależności od tego, czy wiadomość jest przygotowana w formacie plain text czy HTML, odpowiedni disclaimer zostanie dodany automatycznie.

Sophos Central Email - Zewnętrzna nota prawna e-mail

Aby dowiedzieć się więcej na temat dokładnego działania i konfiguracji, polecam załączony film demonstracyjny.

Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.