Saltar para o conteudo
Avanet
Sophos Central Email - Atualizações e novas funcionalidades

Sophos Central Email - Atualizações dos últimos meses

Sophos Central Email é atualmente o produto mais interessante, e isso deve-se ao facto de haver verdadeiro movimento no desenvolvimento do produto.

A situação é diferente com ZTNA, onde desde o primeiro dia aparece na ficha técnica que as aplicações móveis estão planeadas, mas nada acontece. E isso já foi há mais de 2 anos. 🫢

Sophos Zero Trust Network Access (ZTNA) Aplicações móveis planeadas

Por isso, é bom ver como o Central Email está a evoluir. Em janeiro, no artigo Últimas funcionalidades do Sophos Central Email, resumi as novidades, e é isso que volto a fazer agora. E não só chegam novas funcionalidades e melhorias quase a cada 2 meses, como também há sempre um vídeo sobre as novidades 🤯. Portanto, um grande elogio à equipa Central Email da Sophos 🫡, é exatamente assim que imaginamos um serviço cloud.

Lista de novidades

Aggressive Mode para anti-spam

A era do spam eterno poderá sofrer um travão decisivo com a introdução da nova função anti-spam no Sophos Email: o “Aggressive Mode”.

O que é o “Aggressive Mode” para anti-spam?

A nova função permite aos administradores ajustar individualmente a taxa de deteção de spam. Na política de segurança de e-mail anti-spam, um slider mostra cinco níveis de catch rate de L1 a L5. Quanto mais à direita, mais agressiva é a deteção. O Aggressive Mode também permite configurações específicas para diferentes remetentes externos e internos, garantindo máxima flexibilidade e controlo.

Sophos Central Email - Email Security Policy - Aggressive Mode
  • Ajuste cuidadoso: Aumentar a agressividade da anti-spam catch rate pode aumentar o risco de falsos positivos. Recomenda-se, portanto, alterar o nível gradualmente e monitorizar os resultados em termos de falsos negativos e falsos positivos durante um determinado período.
  • Ajuste para remetentes externos: Por exemplo, se receber mais spam de um único domínio, pode definir a sua política de forma mais agressiva para esse domínio específico.
  • Proteção de departamentos internos: Áreas da sua organização particularmente sensíveis a spam podem ser protegidas definindo um nível de catch rate mais agressivo noutra política para esses utilizadores, grupos ou domínios.

Melhorias na quarentena

As funções de quarentena do Sophos Central Email oferecem aos administradores mais flexibilidade e controlo no tratamento de e-mails em quarentena e dos respetivos anexos. Permitem lidar de forma mais segura com conteúdos potencialmente perigosos e oferecem ferramentas adicionais para análise e verificação. A clonagem de políticas de segurança de e-mail simplifica a sua gestão e implementação. Estas melhorias são mais um passo da Sophos para ajudar os administradores a manter os seus sistemas seguros.

Quarentena de administrador

  • Os administradores podem agora remover anexos de e-mails em quarentena ou voltar a anexá-los antes de libertar uma cópia do e-mail.
  • Os anexos podem ser descarregados para revisão manual. Estes anexos são fornecidos num ficheiro zip protegido por palavra-passe.
  • Existe uma função de pesquisa avançada que, por predefinição, mostra as mensagens mais recentemente colocadas em quarentena.
  • Os administradores podem visualizar URLs no corpo da mensagem e pesquisar URLs específicas.
  • Os e-mails podem ser enviados para Intelix para revisão. Se já tiverem sido analisados pelo Intelix, podem ser libertados com confiança ou enviados para nova revisão.

Quarentena de utilizador

  • A pesquisa alargada está agora disponível tanto na quarentena de utilizador final como na quarentena da lista de distribuição do Self Service Portal.
  • Dois novos campos, “Para” e “Razão”, foram adicionados para ajudar os utilizadores finais a tomar decisões informadas sobre a libertação ou eliminação de e-mails.

Outras melhorias

  • Suporte para mensagens de saída na Porta 587 no Modo Gateway. Anteriormente, apenas a Porta 25 era suportada.
  • Uma nova função para a deteção de caixas de correio comprometidas, com base no padrão de tráfego. Após a deteção, é enviada uma notificação solicitando a ativação da autenticação multifator e a alteração da palavra-passe da caixa de correio.
  • Impersonation Protection foi alargada para suportar mais VIPs. Agora podem ser adicionados até 500 utilizadores.
  • Existe também uma nova função de clonagem para políticas de Sophos Email.

Secure Message Policy e melhorias de políticas

Secure Message Policy - Esta função consolida várias definições de encriptação e segurança numa única política, dando aos administradores um controlo mais preciso do que antes.

As anteriores definições globais, especialmente as definições de encriptação e de ligações TLS, foram migradas para esta nova política. Os utilizadores notarão isto através de um banner no dashboard que indica a alteração. Apesar desta mudança, a funcionalidade do produto permanece inalterada. No entanto, a alteração permite aos utilizadores adaptar e refinar as suas políticas mais facilmente.

Outra atualização importante é a melhoria da distinção entre utilizadores ou domínios internos e externos, o que simplifica a seleção e gestão. A Sophos também melhorou a encriptação TLS e agora suporta TLS 1.3, uma configuração recomendada para mensagens de entrada e saída.

Outra área que foi melhorada é a encriptação. S/MIME pode agora ser utilizado para mensagens de entrada e saída com políticas específicas. As funções de encriptação push e de encriptação de portal para mensagens de saída também foram melhoradas, com a encriptação de portal a oferecer, em particular, uma gestão de licenças mais intuitiva.

No geral, estas atualizações visam proporcionar aos administradores uma experiência de mensagens melhorada, mais intuitiva e mais segura. Para aqueles que desejam uma exploração mais aprofundada, está disponível um vídeo que cobre estas alterações em detalhe.

Impersonation Protection

Impersonation Protection foi desenvolvida para proteger empresas contra e-mails fraudulentos. Esta função deteta e-mails que fingem ser de marcas conhecidas ou de pessoas importantes na sua empresa.

Anteriormente, os administradores de e-mail tinham de recorrer a regras de filtragem complexas e ferramentas de terceiros para detetar esses e-mails falsos. Com a introdução de Impersonation Protection, a Sophos oferece uma solução integrada que procura automaticamente sinais de usurpação de identidade por e-mail. Isto inclui a imitação de marcas conhecidas e a utilização de nomes de VIPs na sua empresa.

A configuração é incrivelmente simples. Os administradores podem navegar para as configurações de segurança de e-mail e definir várias ações para e-mails fraudulentos detetados, como adicionar um banner de aviso a um e-mail ou bloquear o remetente. Existe também uma função de gestão de VIPs onde os administradores podem armazenar os endereços de e-mail de até 500 pessoas importantes na sua organização. Estes endereços são então monitorizados especialmente.

Além disso, os administradores podem visualizar entradas de deteção em vários locais do Sophos Email para obter uma visão geral das potenciais ameaças e e-mails falsos.

Impersonation Protection é um passo importante na luta contra phishing e fraude por e-mail. Oferece às empresas uma rede de segurança adicional e facilita aos administradores a tarefa de proteger a organização contra estas ameaças crescentes. Quem quiser saber mais pode ver o vídeo detalhado da Sophos.

Artigo da KB da Sophos: Impersonation Protection and VIP Management

SMTP Routing

SMTP Routing permite o encaminhamento direcionado de mensagens de e-mail através da definição de rotas de gateway, otimizando assim a comunicação direta entre servidores de e-mail.

Com isto, as mensagens da gateway podem ser enviadas diretamente para um servidor de e-mail, utilizando o registo A ou o Nome de Domínio Totalmente Qualificado (FQDN) do servidor.

  • Definições: O SMTP Routing encontra-se nas definições globais em “Email Security” e “Custom SMTP Routing”. Aí é possível selecionar o domínio de e-mail e definir endereços IP ou nomes DNS para o encaminhamento.
  • Personalização: É possível criar políticas de SMTP Routing individuais que podem ser configuradas especificamente para utilizadores, grupos ou domínios.
  • Data Control: Esta função permite encaminhar mensagens com base em critérios como, por exemplo, um assunto específico.
  • Redirecionamento baseado em regras: As mensagens podem ser redirecionadas com base na presença de determinados cabeçalhos ou assuntos.
  • Verificação: O funcionamento correto do SMTP Routing pode ser verificado nos logs e relatórios do Message History.
  • Plataforma: Com a atualização, é possível enviar e-mails de diferentes plataformas, como Office 365 ou Google Apps Gmail, sob o mesmo domínio de e-mail.

Um vídeo adicional apoia os administradores na introdução desta funcionalidade. Tenha em atenção que o SMTP Routing foi desenvolvido especificamente para mensagens processadas pelo Sophos Email Gateway.

Inspect & Modify Header

A função “Inspect & Modify Header” em Data Control: com esta extensão, pode verificar e editar os cabeçalhos dos seus e-mails com maior precisão. Segue-se um breve resumo.

Inspect Header

Com o novo tipo de regra Message Attribute em Data Control, é agora possível verificar os atributos de qualquer e-mail. Isto permite filtrar mensagens por cabeçalho, origem ou tamanho.

  • A inspeção de cabeçalhos pode ser usada para verificar se o valor de um cabeçalho corresponde a uma expressão regular, contém um valor específico ou é equivalente, ou se o próprio cabeçalho existe ou não.
  • O atributo Source Message pode ser usado para verificar se um endereço IP ou domínio corresponde a um valor específico.
  • O controlo de tamanho permite filtrar mensagens ou anexos que são maiores ou menores do que um valor específico.

A inspeção de atributos de mensagem também pode ser combinada com outros tipos de regras para permitir uma definição de regras ainda mais detalhada.

Modify Header

A modificação de cabeçalhos também tem agora o seu próprio lugar. Cada tipo de regra permite:

  • Inserir um novo cabeçalho e valor na mensagem.
  • Editar o valor de todos os cabeçalhos correspondentes.
  • Remover todos os cabeçalhos correspondentes.

Um caso de uso prático foi demonstrado no vídeo, onde um cabeçalho foi usado primeiro para a decisão e depois, após a ação ser executada, uma regra foi adicionada para remover o cabeçalho e não o encaminhar para destinatários externos.

Benefícios de Inspect & Modify Header

A principal vantagem desta função é que os administradores têm agora um controlo mais preciso sobre os cabeçalhos dos seus e-mails. Seja para verificar correspondências de valores específicos de cabeçalhos, filtrar mensagens por atributos ou modificar os próprios cabeçalhos, tudo isso é agora possível.

Um exemplo claro do vídeo abaixo mostra como pode usar a inspeção de cabeçalhos para encriptar um e-mail com base na sua sensibilidade. Isto demonstra o quão poderosa esta função pode ser para tarefas administrativas diárias.

Conclusão: a nova atualização da Sophos oferece vantagens claras para quem procura melhores opções de Data Control na sua solução de e-mail. Com a nova função Inspect & Modify Header, passa a ter mais controlo e flexibilidade na gestão dos cabeçalhos de e-mail.

Para uma introdução prática a esta nova função, pode ver o vídeo no final deste artigo. Ele mostra de forma clara como tirar o melhor partido desta funcionalidade.

API de quarentena de e-mail

Sophos Central Email apresentou uma nova API de quarentena que oferece aos administradores controlo alargado sobre e-mails em quarentena. A interface permite uma gestão mais eficiente e automatizada da segurança de e-mail e contribui assim para melhorar essa segurança.

Principais funcionalidades da API de quarentena

  • Listar mensagens em quarentena
  • Obter detalhes de mensagens específicas em quarentena
  • Libertar ou eliminar mensagens em quarentena
  • Visualizar, descarregar, anexar, remover, listar anexos de uma mensagem
  • Automatização de tarefas de gestão de quarentena
  • Controlo alargado de mensagens em quarentena
  • Integração em vários sistemas e fluxos de trabalho
  • Interação direta com a quarentena sem interface gráfica

Outbound Disclaimer

Sophos Email respondeu ao feedback dos seus utilizadores e introduziu uma funcionalidade nova e útil: Outbound Disclaimer. Com ela, passa a ser possível inserir avisos legais ou outras notas diretamente em e-mails de saída, tanto em formato plain text como HTML.

No passado, era necessário utilizar ferramentas externas ou scripts para inserir esses disclaimers nos e-mails. Isso era moroso e complicado. Com a nova função da Sophos, pode agora fazê-lo diretamente nas definições de segurança de e-mail. Dependendo de a mensagem estar em plain text ou HTML, o disclaimer correspondente é adicionado automaticamente.

Sophos Central Email - Outbound Email Disclaimer

Para saber mais sobre o funcionamento e configuração exatos, recomendo o vídeo de demonstração anexado.

Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.