Przejdz do tresci
Avanet
Sophos Central Email - Aktualizacje i nowe funkcje

Sophos Central Email - Aktualizacje z ostatnich kilku miesięcy

15. SIERPNIA 2023

Sophos Central Email jest obecnie naprawdę najbardziej ekscytującym produktem, a to dlatego, że tutaj, w rozwoju produktu, coś się dzieje.

Inaczej wygląda sytuacja z ZTNA, gdzie od samego początku w karcie danych było napisane, że planowane są aplikacje mobilne, ale nic się nie dzieje. Ale to było już ponad 2 lata temu. 🫢

Planowane aplikacje mobilne Sophos Zero Trust Network Access (ZTNA)

Dlatego miło jest obserwować, jak rozwija się Central Email. W styczniu w artykule: Najnowsze funkcje Sophos Central Email podsumowałem innowacje, co zrobię ponownie. I nie tylko, że nowe funkcje i ulepszenia pojawiają się prawie co 2 miesiące, zawsze jest też film o innowacjach 🤯. Zatem wielkie brawa dla zespołu Central Email w Sophos 🫡, dokładnie tak wyobrażamy sobie usługę w chmurze.

Lista nowości

Tryb agresywny dla antyspamu

Era wiecznego spamu może doświadczyć decydującego osłabienia dzięki wprowadzeniu nowej funkcji antyspamowej w Sophos Email – „Trybu agresywnego”.

Co to jest „Tryb agresywny” dla antyspamu?

Nowa funkcja umożliwia administratorom indywidualne dostosowanie wskaźnika wykrywania spamu. W polityce bezpieczeństwa poczty elektronicznej antyspamowej suwak pokazuje pięć poziomów wykrywalności od L1 do L5. Im dalej w prawo, tym bardziej agresywne wykrywanie. Tryb agresywny pozwala ponadto na specyficzne ustawienia dla różnych nadawców zewnętrznych i wewnętrznych, co zapewnia maksymalną elastyczność i kontrolę.

Sophos Central Email - Polityka bezpieczeństwa poczty e-mail - Tryb agresywny
  • Ostrożne dostosowanie: Zwiększenie agresywności wskaźnika wykrywania antyspamu może zwiększyć ryzyko fałszywych alarmów. Dlatego zaleca się stopniową zmianę poziomu i monitorowanie wyników pod kątem fałszywych negatywów i fałszywych pozytywów przez określony czas.
  • Dostosowanie dla nadawców zewnętrznych: Jeśli na przykład otrzymujesz więcej spamu z jednej domeny, możesz ustawić bardziej agresywne zasady dla tej konkretnej domeny.
  • Ochrona działów wewnętrznych: Części Twojej organizacji, które są szczególnie wrażliwe na spam, można chronić poprzez ustawienie bardziej agresywnego poziomu wykrywalności w innej polityce dla tych użytkowników, grup lub domen.

Artykuł KB Sophos: Sophos Email: Podejrzany spam

Ulepszenia kwarantanny

Funkcje kwarantanny w Sophos Central Email oferują administratorom większą elastyczność i kontrolę nad obsługą wiadomości e-mail objętych kwarantanną i ich załączników. Umożliwia bezpieczniejsze postępowanie z potencjalnie niebezpiecznymi treściami i zapewnia dodatkowe narzędzia do analizy i weryfikacji. Klonowanie polityk bezpieczeństwa poczty e-mail upraszcza ich zarządzanie i implementację. Te ulepszenia to kolejny krok firmy Sophos w kierunku wspierania administratorów w utrzymywaniu bezpieczeństwa ich systemów.

Kwarantanna administratora

  • Administratorzy mogą teraz usuwać lub ponownie dołączać załączniki z wiadomości e-mail objętych kwarantanną, zanim udostępnią kopię wiadomości e-mail.
  • Załączniki można pobrać do ręcznego sprawdzenia. Załączniki te są dostarczane w pliku ZIP chronionym hasłem.
  • Dostępna jest zaawansowana funkcja wyszukiwania, która domyślnie wyświetla najnowsze wiadomości objęte kwarantanną.
  • Administratorzy mogą wyświetlać adresy URL w treści wiadomości i wyszukiwać określone adresy URL.
  • Wiadomości e-mail mogą być wysyłane do Intelix w celu weryfikacji. Jeśli zostały już przeskanowane przez Intelix, mogą zostać zwolnione z ufnością lub ponownie przesłane do weryfikacji.

Kwarantanna użytkownika

  • Rozszerzone wyszukiwanie jest teraz dostępne zarówno w kwarantannie użytkownika końcowego, jak i w kwarantannie listy dystrybucyjnej Self Service Portal.
  • Dodano dwa nowe pola: „Do” i „Powód”, aby pomóc użytkownikom końcowym w podejmowaniu świadomych decyzji dotyczących zwalniania lub usuwania wiadomości e-mail.

Dalsze ulepszenia

  • Obsługa wiadomości wychodzących na porcie 587 w trybie bramy. Wcześniej obsługiwano tylko port 25.
  • Nowa funkcja wykrywania skompromitowanych skrzynek pocztowych, oparta na wzorcu ruchu. Po wykryciu wysyłane jest powiadomienie z prośbą o włączenie uwierzytelniania wieloskładnikowego i zmianę hasła skrzynki pocztowej.
  • Ochrona przed podszywaniem się została rozszerzona o obsługę większej liczby VIP-ów. Obecnie można dodać do 500 użytkowników.
  • Dostępna jest również nowa funkcja klonowania polityk Sophos Email.

Bezpieczna polityka wiadomości i ulepszenia polityki

Zasady bezpiecznych wiadomości - ta funkcja konsoliduje różne założenia dotyczące szyfrowania i bezpieczeństwa w jednej polityce, co daje administratorom bardziej precyzyjną kontrolę niż wcześniej.

Poprzednie ustawienia globalne, w szczególności ustawienia dotyczące szyfrowania i połączeń TLS, zostały przeniesione do tej nowej polityki. Użytkownicy zauważą to, ponieważ na pulpicie nawigacyjnym pojawi się baner wskazujący na zmianę. Pomimo tej zmiany, funkcjonalność produktu pozostaje niezmieniona. Zmiana ta pozwala jednak użytkownikom łatwiej dostosowywać i udoskonalać swoje polityki.

Kolejną ważną aktualizacją jest ulepszone rozróżnienie między użytkownikami lub domenami wewnętrznymi a zewnętrznymi, co ułatwia wybór i zarządzanie. Sophos poprawił również szyfrowanie TLS i obsługuje teraz TLS 1.3, zalecane ustawienie dla wiadomości przychodzących i wychodzących.

Kolejnym obszarem, który został ulepszony, jest szyfrowanie. S/MIME może być teraz używany do wiadomości przychodzących i wychodzących z określonymi zasadami. Funkcje szyfrowania push i szyfrowania portalowego dla wiadomości wychodzących również zostały ulepszone, przy czym szyfrowanie portalowe oferuje w szczególności bardziej intuicyjne zarządzanie licencjami.

Ogólnie rzecz biorąc, te aktualizacje mają na celu zapewnienie administratorom ulepszonego, bardziej intuicyjnego i bezpieczniejszego doświadczenia w obsłudze wiadomości. Dla tych, którzy chcą pogłębić swoją wiedzę, dostępny jest film, który szczegółowo omawia te zmiany.

Ochrona przed podszywaniem się

Ochrona przed podszywaniem się została opracowana w celu ochrony firm przed fałszywymi wiadomościami e-mail. Funkcja ta wykrywa wiadomości e-mail, które udają, że pochodzą od znanych marek lub ważnych osób w Twojej firmie.

Wcześniej administratorzy poczty e-mail musieli polegać na skomplikowanych regułach filtrowania i narzędziach innych firm, aby wykrywać takie fałszywe wiadomości e-mail. Wraz z wprowadzeniem ochrony przed podszywaniem się, Sophos oferuje zintegrowane rozwiązanie, które automatycznie wyszukuje oznaki kradzieży tożsamości poczty e-mail. Obejmuje to podszywanie się pod znane marki i używanie nazw ważnych osób w Twojej firmie.

Konfiguracja jest niezwykle prosta. Administratorzy mogą przejść do ustawień bezpieczeństwa poczty e-mail i określić różne działania dla wykrytych fałszywych wiadomości e-mail, takie jak dodanie banera ostrzegawczego do wiadomości e-mail lub zablokowanie nadawcy. Dostępna jest również funkcja zarządzania VIP-ami, w której administratorzy mogą przechowywać adresy e-mail do 500 ważnych osób w swojej organizacji. Adresy te są następnie specjalnie monitorowane.

Ponadto administratorzy mogą przeglądać wpisy wykryć w różnych miejscach w Sophos Email, aby uzyskać przegląd potencjalnych zagrożeń i fałszywych wiadomości e-mail.

Ochrona przed podszywaniem się jest ważnym krokiem w walce z phishingiem i oszustwami e-mailowymi. Zapewnia ona firmom dodatkową sieć bezpieczeństwa i ułatwia administratorom ochronę ich organizacji przed tymi rosnącymi zagrożeniami. Kto chce dowiedzieć się więcej, może obejrzeć szczegółowy film od Sophos.

Artykuł KB Sophos: Ochrona przed podszywaniem się i zarządzanie VIP

Routing SMTP

Routing SMTP umożliwia ukierunkowane przekazywanie wiadomości e-mail poprzez definiowanie tras bram, optymalizując w ten sposób bezpośrednią komunikację między serwerami pocztowymi.

Dzięki temu wiadomości bramy mogą być wysyłane bezpośrednio do serwera poczty e-mail, wykorzystując rekord A lub pełną kwalifikowaną nazwę domeny (FQDN) serwera.

  • Ustawienia: Routing SMTP znajduje się w ustawieniach globalnych w sekcjach “Email Security” i “Custom SMTP Routing”. Tam można wybrać domenę e-mail i zdefiniować adresy IP lub nazwy DNS dla przekazywania.
  • Indywidualizacja: Istnieje możliwość tworzenia indywidualnych polityk routingu SMTP, które mogą być konfigurowane specjalnie dla użytkowników, grup lub domen.
  • Kontrola danych: Ta funkcja umożliwia przekazywanie wiadomości w oparciu o kryteria, takie jak np. określony temat.
  • Przekierowanie oparte na regułach: Wiadomości mogą być przekierowywane na podstawie obecności określonych nagłówków lub tematów.
  • Weryfikacja: Prawidłowe działanie routingu SMTP można sprawdzić w logach i raportach historii wiadomości.
  • Platforma: Dzięki aktualizacji możliwe jest wysyłanie wiadomości e-mail z różnych platform, takich jak Office 365 lub Google Apps Gmail, w ramach tej samej domeny e-mail.

Dodatkowy film wspiera administratorów we wprowadzeniu tej funkcji. Należy pamiętać, że routing SMTP został zaprojektowany specjalnie dla wiadomości przetwarzanych przez Sophos Email Gateway.

Inspekcja i modyfikacja nagłówka

Funkcja „Inspekcja i modyfikacja nagłówka” w Kontroli Danych. Dzięki temu rozszerzeniu możesz precyzyjniej sprawdzać i edytować nagłówki swoich wiadomości e-mail. Poniżej krótkie podsumowanie.

Inspekcja nagłówka

Dzięki nowemu typowi reguły Atrybut wiadomości w Kontroli danych można teraz sprawdzać atrybuty każdej wiadomości e-mail. Umożliwia to filtrowanie wiadomości według nagłówka, źródła lub rozmiaru.

  • Inspekcja nagłówków może być używana do sprawdzenia, czy wartość nagłówka odpowiada wyrażeniu regularnemu, zawiera określoną wartość lub jest równoważna, lub czy sam nagłówek istnieje, czy nie.
  • Atrybut wiadomości źródłowej może być użyty do sprawdzenia, czy adres IP lub domena odpowiada określonej wartości.
  • Kontrola rozmiaru umożliwia filtrowanie wiadomości lub załączników, które są większe lub mniejsze od określonej wartości.

Inspekcja atrybutów wiadomości może być również łączona z innymi typami reguł, aby umożliwić jeszcze bardziej szczegółowe ustawianie reguł.

Modyfikuj nagłówek

Modyfikacja nagłówków również ma teraz swoje miejsce. Każdy typ reguły umożliwia:

  • Wstawienie nowego nagłówka i wartości do wiadomości.
  • Edycja wartości wszystkich pasujących nagłówków.
  • Usunięcie wszystkich pasujących nagłówków.

Praktyczne zastosowanie zostało zademonstrowane w filmie, gdzie najpierw użyto nagłówka do podjęcia decyzji, a następnie, po wykonaniu akcji, dodano regułę, aby usunąć nagłówek i nie przekazywać go do odbiorców zewnętrznych.

Korzyści z inspekcji i modyfikacji nagłówka

Główną zaletą tej funkcji jest to, że administratorzy mają teraz bardziej precyzyjną kontrolę nad nagłówkami swoich wiadomości e-mail. Niezależnie od tego, czy chodzi o sprawdzanie zgodności określonych wartości nagłówków, filtrowanie wiadomości według atrybutów, czy modyfikowanie samych nagłówków, wszystko jest teraz możliwe.

Jasny przykład z poniższego filmu pokazuje, jak można wykorzystać inspekcję nagłówków do zaszyfrowania wiadomości e-mail w oparciu o jej wrażliwość. Pokazuje to, jak potężna może być ta funkcja w codziennych zadaniach administracyjnych.

Wniosek: Nowa aktualizacja Sophos oferuje wyraźne korzyści dla każdego, kto szuka ulepszonych opcji kontroli danych w swoim rozwiązaniu pocztowym. Dzięki nowej funkcji Inspect & Modify Header masz teraz większą kontrolę i elastyczność w zarządzaniu nagłówkami wiadomości e-mail.

Aby zapoznać się z praktycznym wprowadzeniem do tej nowej funkcji, możesz obejrzeć film na końcu tego artykułu. Jasno pokazuje, jak optymalnie wykorzystać tę funkcję.

API kwarantanny poczty e-mail

Sophos Central Email wprowadził nowe API kwarantanny, które daje administratorom rozszerzoną kontrolę nad wiadomościami e-mail objętymi kwarantanną. Interfejs umożliwia bardziej efektywne i zautomatyzowane zarządzanie bezpieczeństwem poczty e-mail, a tym samym przyczynia się do poprawy bezpieczeństwa poczty e-mail.

Kluczowe funkcje API kwarantanny

  • Lista wiadomości objętych kwarantanną
  • Pobieranie szczegółów konkretnych wiadomości objętych kwarantanną
  • Zwolnij lub usuń wiadomości w kwarantannie
  • Wyświetl, pobierz, dołącz, usuń, wyświetl listę załączników wiadomości
  • Automatyzacja zadań zarządzania kwarantanną
  • Rozszerzona kontrola wiadomości objętych kwarantanną
  • Integracja z różnymi systemami i procesami pracy
  • Bezpośrednia interakcja z kwarantanną bez interfejsu użytkownika

Zewnętrzny disclaimer

Sophos Email odpowiedział na opinie użytkowników i wprowadził przydatną nowość: funkcję Outbound Disclaimer. Dzięki niej możliwe jest teraz bezpośrednie wstawianie informacji prawnych lub innych notatek do wiadomości e-mail wychodzących – zarówno w formacie zwykłego tekstu, jak i HTML.

W przeszłości trzeba było używać zewnętrznych narzędzi lub skryptów, aby wstawiać takie zastrzeżenia do wiadomości e-mail. Było to czasochłonne i skomplikowane. Dzięki nowej funkcji Sophos można to teraz zrobić bezpośrednio w ustawieniach bezpieczeństwa poczty e-mail. W zależności od tego, czy wiadomość jest napisana w formacie zwykłego tekstu, czy HTML, odpowiednie zastrzeżenie zostanie dodane automatycznie.

Sophos Central Email - Zewnętrzna nota prawna e-mail

Aby dowiedzieć się więcej na temat dokładnego działania i konfiguracji, polecam załączony film demonstracyjny.

Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.