Saltar para o conteudo
Avanet
Sophos Central Email - Atualizações e novas funcionalidades

Sophos Central Email - Atualizações dos últimos meses

15. AGOSTO 2023

O Sophos Central Email é atualmente o produto mais emocionante, e isso deve-se ao facto de algo estar a acontecer no desenvolvimento de produtos aqui.

A situação é diferente com o ZTNA, onde desde o primeiro dia tem sido afirmado na folha de dados que as aplicações móveis estão planeadas, mas nada acontece. Mas isso já foi há mais de 2 anos. 🫢

Sophos Zero Trust Network Access (ZTNA) Aplicações móveis planeadas

Por isso, é bom ver como o Central Email está a desenvolver-se. Em janeiro, no artigo: Últimas funcionalidades do Sophos Central Email, resumi as inovações, o que farei novamente agora. E não só, novas funcionalidades e melhorias chegam quase a cada 2 meses, como também há sempre um vídeo sobre as inovações 🤯. Portanto, um grande elogio à equipa Central Email da Sophos 🫡, é exatamente assim que imaginamos um serviço na cloud.

Lista de inovações

Modo agressivo para anti-spam

A era do spam eterno poderá sofrer um revés decisivo com a introdução da nova função anti-spam no Sophos Email – o “Modo Agressivo”.

O que é o “Modo Agressivo” para Anti-Spam?

A nova função permite aos administradores ajustar individualmente a taxa de deteção de spam. Na política de segurança de e-mail anti-spam, um controlo deslizante mostra cinco níveis de taxa de captura de L1 a L5. Quanto mais à direita, mais agressiva a deteção. O Modo Agressivo também permite configurações específicas para diferentes remetentes externos e internos, garantindo a máxima flexibilidade e controlo.

Sophos Central Email - Política de segurança de e-mail - Modo agressivo
  • Ajuste cuidadoso: Um aumento na agressividade da taxa de captura anti-spam pode aumentar o risco de falsos positivos. Recomenda-se, portanto, alterar o nível gradualmente e monitorizar os resultados em termos de falsos negativos e falsos positivos durante um determinado período.
  • Ajuste para remetentes externos: Por exemplo, se receber mais spam de um único domínio, pode definir a sua política de forma mais agressiva para esse domínio específico.
  • Proteção de Departamentos Internos: Partes da sua organização que são particularmente sensíveis a spam podem ser protegidas definindo um nível de taxa de captura mais agressivo numa outra política para esses utilizadores, grupos ou domínios.

Artigo KB da Sophos: Sophos Email: Spam Suspeito

Melhorias na quarentena

As funções de quarentena do Sophos Central Email oferecem aos administradores mais flexibilidade e controlo sobre o manuseio de e-mails em quarentena e respetivos anexos. Permite um manuseio mais seguro de conteúdo potencialmente perigoso e fornece ferramentas adicionais para análise e verificação. A clonagem de políticas de segurança de e-mail simplifica a sua gestão e implementação. Estas melhorias são mais um passo da Sophos para ajudar os administradores a manter os seus sistemas seguros.

Quarentena de administrador

  • Os administradores podem agora remover ou anexar novamente ficheiros de e-mails em quarentena antes de libertar uma cópia do e-mail.
  • Os anexos podem ser descarregados para revisão manual. Estes anexos são fornecidos num ficheiro zip protegido por palavra-passe.
  • Existe uma função de pesquisa avançada que, por predefinição, mostra as mensagens mais recentemente colocadas em quarentena.
  • Os administradores podem visualizar URLs no corpo da mensagem e pesquisar URLs específicas.
  • Os e-mails podem ser enviados para Intelix para revisão. Se já tiverem sido analisados pelo Intelix, podem ser libertados com confiança ou enviados para nova revisão.

Quarentena de utilizador

  • A pesquisa alargada está agora disponível tanto na quarentena de utilizador final como na quarentena da lista de distribuição do Self Service Portal.
  • Dois novos campos, “Para” e “Razão”, foram adicionados para ajudar os utilizadores finais a tomar decisões informadas sobre a libertação ou eliminação de e-mails.

Outras melhorias

  • Suporte para mensagens de saída na Porta 587 no Modo Gateway. Anteriormente, apenas a Porta 25 era suportada.
  • Uma nova função para a deteção de caixas de correio comprometidas, com base no padrão de tráfego. Após a deteção, é enviada uma notificação solicitando a ativação da autenticação multifator e a alteração da palavra-passe da caixa de correio.
  • A Proteção contra Impersonificação foi alargada para suportar mais VIPs. Agora podem ser adicionados até 500 utilizadores.
  • Existe também uma nova função de clonagem para políticas de Sophos Email.

Política de Mensagens Seguras e Melhorias da Política

Política de Mensagens Seguras - Esta função consolida várias suposições de encriptação e segurança numa única política, proporcionando aos administradores um controlo mais preciso do que antes.

As configurações globais anteriores, especialmente as configurações de criptografia e conexões TLS, foram migradas para esta nova política. Os utilizadores notarão isso através de um banner que aparecerá no painel de controlo indicando a mudança. Apesar desta mudança, a funcionalidade do produto permanece inalterada. No entanto, a alteração permite que os utilizadores adaptem e refinem as suas políticas mais facilmente.

Outra atualização importante é a melhoria da distinção entre utilizadores ou domínios internos e externos, o que simplifica a seleção e gestão. A Sophos também melhorou a encriptação TLS e agora suporta TLS 1.3, uma configuração recomendada para mensagens de entrada e saída.

Outra área que foi melhorada é a encriptação. S/MIME pode agora ser utilizado para mensagens de entrada e saída com políticas específicas. As funções de encriptação push e de encriptação de portal para mensagens de saída também foram melhoradas, com a encriptação de portal a oferecer, em particular, uma gestão de licenças mais intuitiva.

No geral, estas atualizações visam proporcionar aos administradores uma experiência de mensagens melhorada, mais intuitiva e mais segura. Para aqueles que desejam uma exploração mais aprofundada, está disponível um vídeo que cobre estas alterações em detalhe.

Proteção contra Impersonificação

A Proteção contra Impersonificação foi desenvolvida para proteger as empresas de e-mails fraudulentos. Esta função deteta e-mails que se fazem passar por marcas conhecidas ou por pessoas importantes na sua empresa.

Anteriormente, os administradores de e-mail tinham de recorrer a regras de filtro complexas e ferramentas de terceiros para detetar esses e-mails falsos. Com a introdução da Proteção contra Impersonificação, a Sophos oferece uma solução integrada que procura automaticamente sinais de roubo de identidade de e-mail. Isso inclui a personificação de marcas conhecidas e o uso dos nomes de VIPs na sua empresa.

A configuração é incrivelmente simples. Os administradores podem navegar para as configurações de segurança de e-mail e definir várias ações para e-mails fraudulentos detetados, como adicionar um banner de aviso a um e-mail ou bloquear o remetente. Existe também uma função de gestão de VIPs onde os administradores podem armazenar os endereços de e-mail de até 500 pessoas importantes na sua organização. Estes endereços são então monitorizados especialmente.

Além disso, os administradores podem visualizar entradas de deteção em vários locais do Sophos Email para obter uma visão geral das potenciais ameaças e e-mails falsos.

A Proteção contra Impersonificação é um passo importante na luta contra o phishing e a fraude por e-mail. Oferece às empresas uma rede de segurança adicional e facilita a tarefa dos administradores de proteger a sua organização destas ameaças crescentes. Quem quiser saber mais, pode assistir ao vídeo detalhado da Sophos.

Artigo da KB da Sophos: Proteção contra Impersonificação e Gestão de VIPs

Encaminhamento SMTP

O encaminhamento SMTP permite o encaminhamento direcionado de mensagens de e-mail através da definição de rotas de gateway, otimizando assim a comunicação direta entre servidores de e-mail.

Com isto, as mensagens da gateway podem ser enviadas diretamente para um servidor de e-mail, utilizando o registo A ou o Nome de Domínio Totalmente Qualificado (FQDN) do servidor.

  • Configurações: O encaminhamento SMTP encontra-se nas configurações globais em “Email Security” e “Custom SMTP Routing”. Lá, o domínio de e-mail pode ser selecionado e endereços IP ou nomes DNS para encaminhamento podem ser definidos.
  • Individualização: É possível criar políticas de encaminhamento SMTP individuais que podem ser configuradas especificamente para utilizadores, grupos ou domínios.
  • Controlo de Dados: Esta função permite o encaminhamento de mensagens com base em critérios como, por exemplo, um assunto específico.
  • Redirecionamento baseado em regras: As mensagens podem ser redirecionadas com base na presença de determinados cabeçalhos ou assuntos.
  • Verificação: O correto funcionamento do encaminhamento SMTP pode ser verificado nos logs e relatórios do histórico de mensagens.
  • Plataforma: Com a atualização, é possível enviar e-mails de diferentes plataformas, como Office 365 ou Google Apps Gmail, sob o mesmo domínio de e-mail.

Um vídeo adicional apoia os administradores na introdução desta funcionalidade. Tenha em atenção que o encaminhamento SMTP foi desenvolvido especificamente para mensagens processadas pelo Sophos Email Gateway.

Inspecionar e Modificar Cabeçalho

A função “Inspecionar e Modificar Cabeçalho” no Controlo de Dados. Com esta extensão, pode inspecionar e editar os cabeçalhos dos seus e-mails com maior precisão. Abaixo, um breve resumo.

Inspecionar Cabeçalho

Com o novo tipo de regra Atributo de Mensagem no Controlo de Dados, pode agora inspecionar os atributos de qualquer e-mail. Isto permite filtrar mensagens por cabeçalho, origem ou tamanho.

  • A inspeção de cabeçalhos pode ser usada para verificar se o valor de um cabeçalho corresponde a uma expressão regular, contém um valor específico ou é equivalente, ou se o próprio cabeçalho existe ou não.
  • O atributo da mensagem de origem pode ser usado para verificar se um endereço IP ou domínio corresponde a um valor específico.
  • O controlo de tamanho permite filtrar mensagens ou anexos que são maiores ou menores do que um valor específico.

A inspeção de atributos de mensagem também pode ser combinada com outros tipos de regras para permitir uma definição de regras ainda mais detalhada.

Modificar Cabeçalho

A modificação de cabeçalhos também tem agora o seu próprio lugar. Cada tipo de regra permite:

  • Inserir um novo cabeçalho e valor na mensagem.
  • Editar o valor de todos os cabeçalhos correspondentes.
  • Remover todos os cabeçalhos correspondentes.

Um caso de uso prático foi demonstrado no vídeo, onde um cabeçalho foi usado primeiro para a decisão e depois, após a ação ser executada, uma regra foi adicionada para remover o cabeçalho e não o encaminhar para destinatários externos.

Benefícios de Inspecionar e Modificar Cabeçalho

A principal vantagem desta função é que os administradores têm agora um controlo mais preciso sobre os cabeçalhos dos seus e-mails. Seja para verificar a correspondência de valores específicos de cabeçalhos, filtrar mensagens por atributos ou modificar os próprios cabeçalhos, tudo é agora possível.

Um exemplo claro do vídeo abaixo mostra como pode usar a inspeção de cabeçalhos para encriptar um e-mail com base na sua sensibilidade. Isto demonstra o quão poderosa esta função pode ser para tarefas administrativas diárias.

Conclusão: A nova atualização da Sophos oferece claras vantagens para quem procura opções de controlo de dados melhoradas na sua solução de e-mail. Com a nova função Inspecionar e Modificar Cabeçalho, tem agora mais controlo e flexibilidade na gestão dos seus cabeçalhos de e-mail.

Para uma introdução prática a esta nova função, pode ver o vídeo no final deste artigo. Ele mostra claramente como pode fazer um uso ótimo desta função.

API de Quarentena de E-mail

A Sophos Central Email introduziu uma nova API de Quarentena que oferece aos administradores controlo alargado sobre os e-mails em quarentena. A interface permite uma gestão mais eficiente e automatizada da segurança do e-mail e contribui assim para a melhoria da segurança do e-mail.

Principais Funcionalidades da API de Quarentena

  • Listar mensagens em quarentena
  • Obter detalhes de mensagens específicas em quarentena
  • Libertar ou eliminar mensagens em quarentena
  • Visualizar, descarregar, anexar, remover, listar anexos de uma mensagem
  • Automatização de tarefas de gestão de quarentena
  • Controlo alargado de mensagens em quarentena
  • Integração em vários sistemas e fluxos de trabalho
  • Interação direta com a quarentena sem UI

A Sophos Email respondeu ao feedback dos seus utilizadores e introduziu uma nova e útil funcionalidade: a função Outbound Disclaimer. Com ela, é agora possível inserir avisos legais ou outras notas diretamente em e-mails de saída – tanto em formato de texto simples como HTML.

No passado, era necessário utilizar ferramentas externas ou scripts para inserir tais avisos legais em e-mails. Isso era demorado e complicado. Com a nova função da Sophos, pode agora fazê-lo diretamente nas configurações de segurança de e-mail. Dependendo se a mensagem está escrita em formato de texto simples ou HTML, o aviso legal correspondente é automaticamente adicionado.

Sophos Central Email - Aviso Legal de E-mail de Saída

Para saber mais sobre o funcionamento e configuração exatos, recomendo o vídeo de demonstração anexado.

Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.