Hoppa till innehållet
Avanet
Sophos Central Email - Uppdateringar och nya funktioner

Sophos Central Email - Uppdateringar från de senaste månaderna

15. AUGUSTI 2023

Sophos Central Email är för närvarande verkligen den mest spännande produkten, och det beror på att det händer saker inom produktutvecklingen här.

Annorlunda ser det ut med ZTNA, där det från första dagen i databladet har stått att mobilappar är planerade, men inget händer. Men det var också mer än 2 år sedan. 🫢

Sophos Zero Trust Network Access (ZTNA) Mobilappar planerade

Därför är det trevligt att se hur Central Email utvecklas. I januari, i artikeln: Senaste funktionerna i Sophos Central Email, sammanfattade jag innovationerna, vilket jag nu kommer att göra igen. Och inte bara det, nya funktioner och förbättringar kommer nästan varannan månad, det finns också alltid en video om innovationerna 🤯. Så ett stort beröm till Central Email Team på Sophos 🫡, det är precis så vi föreställer oss en molntjänst.

Lista över innovationer

Aggressivt läge för antispam

Eran av evig spam kan få en avgörande dämpare med introduktionen av den nya antispamfunktionen i Sophos Email – “Aggressivt läge”.

Vad är “Aggressivt läge” för antispam?

Den nya funktionen gör det möjligt för administratörer att individuellt justera spamdetekteringsgraden. I säkerhetspolicyn för antispam-e-post visar en skjutreglage fem nivåer för uppfångningsgrad från L1 till L5. Ju längre till höger, desto mer aggressiv är detekteringen. Det aggressiva läget tillåter även specifika inställningar för olika externa och interna avsändare, vilket garanterar maximal flexibilitet och kontroll.

Sophos Central Email - E-post säkerhetspolicy - Aggressivt läge
  • Försiktig justering: En ökning av aggressiviteten i antispam-fångstfrekvensen kan öka risken för falska positiva. Det rekommenderas därför att ändra nivån gradvis och övervaka resultaten när det gäller falska negativa och falska positiva under en viss period.
  • Anpassning för externa avsändare: Om du till exempel tar emot mer skräppost från en enskild domän kan du ställa in din policy mer aggressivt för den specifika domänen.
  • Skydd av interna avdelningar: Delar av din organisation som är särskilt känsliga för skräppost kan skyddas genom att ställa in en mer aggressiv fångstnivå i en annan policy för dessa användare, grupper eller domäner.

Sophos KB-artikel: Sophos Email: Misstänkt skräppost

Förbättringar av karantän

Sophos Central Emails karantänsfunktioner erbjuder administratörer mer flexibilitet och kontroll över hanteringen av karantänsatta e-postmeddelanden och deras bilagor. Det möjliggör en säkrare hantering av potentiellt farligt innehåll och tillhandahåller ytterligare verktyg för analys och verifiering. Att klona e-postsäkerhetspolicyer förenklar hanteringen och implementeringen. Dessa förbättringar är ytterligare ett steg från Sophos för att hjälpa administratörer att hålla sina system säkra.

Admin Karantän

  • Administratörer kan nu ta bort eller återansluta bilagor från karantänsatta e-postmeddelanden innan en kopia av e-postmeddelandet släpps.
  • Bilagor kan laddas ner för manuell granskning. Dessa bilagor tillhandahålls i en lösenordsskyddad zip-fil.
  • Det finns en avancerad sökfunktion som som standard visar de senast karantänsatta meddelandena.
  • Administratörer kan visa URL:er i meddelandetexten och söka efter specifika URL:er.
  • E-postmeddelanden kan skickas till Intelix för granskning. Om de redan har skannats av Intelix kan de släppas med förtroende eller skickas in för ny granskning.

Användarkarantän

  • Den utökade sökningen är nu tillgänglig både i slutanvändarkarantänen och i distributionslistkarantänen i självbetjäningsportalen.
  • Två nya fält, “Till” och “Orsak”, har lagts till för att hjälpa slutanvändarna att fatta välgrundade beslut om att släppa eller radera e-postmeddelanden.

Ytterligare förbättringar

  • Stöd för utgående meddelanden på port 587 i Gateway-läge. Tidigare stöddes endast port 25.
  • En ny funktion för att upptäcka komprometterade postlådor, baserat på trafikmönster. Vid upptäckt skickas en avisering som ber om aktivering av multifaktorautentisering och byte av postlådans lösenord.
  • Impersonation Protection har utökats för att stödja fler VIPs. Upp till 500 användare kan nu läggas till.
  • Det finns också en ny klonfunktion för Sophos Email-policyer.

Säker meddelandepolicy & policyförbättringar

Säker meddelandepolicy – Denna funktion konsoliderar olika krypterings- och säkerhetsantaganden i en enda policy, vilket ger administratörer mer exakt kontroll än tidigare.

De tidigare globala inställningarna, särskilt inställningarna för kryptering och TLS-anslutningar, har migrerats till denna nya policy. Användarna kommer att märka detta genom en banderoll som visas på instrumentpanelen som indikerar skiftet. Trots detta skifte förblir produktens funktionalitet oförändrad. Ändringen gör det dock möjligt för användare att enklare anpassa och förfina sina policyer.

En annan viktig uppdatering är den förbättrade åtskillnaden mellan interna och externa användare eller domäner, vilket förenklar urval och hantering. Sophos har också förbättrat TLS-krypteringen och stöder nu TLS 1.3, en rekommenderad inställning för inkommande och utgående meddelanden.

Ett annat område som har förbättrats är kryptering. S/MIME kan nu användas för inkommande och utgående meddelanden med specifika policyer. Funktionerna för push-kryptering och portalkryptering för utgående meddelanden har också förbättrats, där portalkryptering i synnerhet nu erbjuder en mer intuitiv licenshantering.

Sammantaget syftar dessa uppdateringar till att ge administratörer en förbättrad, mer intuitiv och säkrare meddelandeupplevelse. För dem som vill fördjupa sig finns en video tillgänglig som i detalj behandlar dessa förändringar.

Impersonation Protection

Impersonation Protection utvecklades för att skydda företag från bedrägliga e-postmeddelanden. Denna funktion upptäcker e-postmeddelanden som utger sig för att komma från kända varumärken eller viktiga personer i ditt företag.

Tidigare var e-postadministratörer tvungna att förlita sig på komplexa filterregler och tredjepartsverktyg för att upptäcka sådana falska e-postmeddelanden. Med introduktionen av Impersonation Protection erbjuder Sophos en integrerad lösning som automatiskt söker efter tecken på e-postidentitetsstöld. Detta inkluderar att imitera kända varumärken och använda namnen på VIP-personer i ditt företag.

Konfigurationen är otroligt enkel. Administratörer kan navigera till e-postsäkerhetsinställningarna och definiera olika åtgärder för upptäckta bedrägliga e-postmeddelanden, som att lägga till en varningsbanner till ett e-postmeddelande eller blockera avsändaren. Det finns också en VIP-hanteringsfunktion där administratörer kan lagra e-postadresser för upp till 500 viktiga personer i sin organisation. Dessa adresser övervakas sedan särskilt.

Vidare kan administratörer visa detekteringsposter på olika platser i Sophos Email för att få en överblick över potentiella hot och falska e-postmeddelanden.

Impersonation Protection är ett viktigt steg i kampen mot nätfiske och e-postbedrägerier. Det ger företag ett extra skyddsnät och underlättar för administratörer att skydda sin organisation från dessa växande hot. Om du vill veta mer om det kan du titta på den detaljerade videon från Sophos.

Sophos KB-artikel: Impersonation Protection och VIP-hantering

SMTP-routing

SMTP-routing möjliggör riktad vidarebefordring av e-postmeddelanden genom att definiera gateway-vägar, vilket optimerar direktkommunikationen mellan e-postservrar.

Med detta kan gateway-meddelanden skickas direkt till en e-postserver genom att antingen använda A-posten eller det fullständigt kvalificerade domännamnet (FQDN) för servern.

  • Inställningar: SMTP-routing finns i de globala inställningarna under “Email Security” och “Custom SMTP Routing”. Där kan e-postdomänen väljas och IP-adresser eller DNS-namn för vidarebefordran definieras.
  • Individualisering: Det är möjligt att skapa individuella SMTP-routingspolicyer som kan konfigureras specifikt för användare, grupper eller domäner.
  • Datakontroll: Denna funktion tillåter att meddelanden vidarebefordras baserat på kriterier som t.ex. ett specifikt ämne.
  • Regelbaserad omdirigering: Meddelanden kan omdirigeras baserat på förekomsten av vissa rubriker eller ämnen.
  • Verifiering: SMTP-routingens korrekta funktion kan kontrolleras i loggarna och rapporterna i meddelandehistoriken.
  • Plattform: Med uppdateringen är det möjligt att skicka e-postmeddelanden från olika plattformar, såsom Office 365 eller Google Apps Gmail, under samma e-postdomän.

En ytterligare video stöder administratörer i att introducera denna funktion. Observera att SMTP-routing är utformad specifikt för meddelanden som behandlas av Sophos Email Gateway.

Inspektera & Modifiera rubrik

Funktionen “Inspektera & Modifiera rubrik” i Datakontroll. Med denna utökning kan du mer exakt inspektera och redigera dina e-postrubriker. Nedan en kort sammanfattning.

Inspektera rubrik

Med den nya regeltypen Meddelandeattribut i Datakontroll kan du nu inspektera attributen för alla e-postmeddelanden. Detta möjliggör filtrering av meddelanden efter rubrik, källa eller storlek.

  • Rubrikinspektion kan användas för att kontrollera om en rubriks värde matchar ett reguljärt uttryck, innehåller ett specifikt värde eller är ekvivalent, eller om rubriken i sig existerar eller inte.
  • Källmeddelandeattributet kan användas för att kontrollera om en IP-adress eller domän matchar ett specifikt värde.
  • Storlekskontrollen gör det möjligt att filtrera meddelanden eller bilagor som är större eller mindre än ett specifikt värde.

Meddelandeattributinspektion kan också kombineras med andra regeltyper för att möjliggöra ännu mer detaljerad regelinställning.

Modifiera rubrik

Rubrikmodifiering har nu också sin egen plats. Varje regeltyp tillåter:

  • Att infoga en ny rubrik och ett nytt värde i meddelandet.
  • Att redigera värdet för alla matchande rubriker.
  • Att ta bort alla matchande rubriker.

Ett praktiskt användningsfall demonstrerades i videon, där en rubrik först användes för beslutsfattande och sedan, efter att åtgärden hade utförts, lades en regel till för att ta bort rubriken och inte vidarebefordra den till externa mottagare.

Fördelar med Inspektera & Modifiera rubrik

Den huvudsakliga fördelen med denna funktion är att administratörer nu har mer exakt kontroll över sina e-postrubriker. Oavsett om det handlar om att kontrollera specifika rubrikvärden för matchningar, filtrera meddelanden efter attribut eller modifiera rubrikerna själva, är allt nu möjligt.

Ett tydligt exempel från videon nedan visar hur du kan använda rubrikgranskning för att kryptera ett e-postmeddelande baserat på dess känslighet. Detta visar hur kraftfull den här funktionen kan vara för vardagliga administrativa uppgifter.

Slutsats: Den nya Sophos-uppdateringen erbjuder tydliga fördelar för alla som söker förbättrade datakontrollalternativ i sin e-postlösning. Med den nya funktionen Inspektera & Modifiera rubrik har du nu mer kontroll och flexibilitet i hanteringen av dina e-postrubriker.

För en praktisk introduktion till denna nya funktion kan du titta på videon i slutet av denna artikel. Den visar dig tydligt hur du kan utnyttja denna funktion optimalt.

E-postkarantän-API

Sophos Central Email har introducerat ett nytt karantän-API som ger administratörer utökad kontroll över karantänsatta e-postmeddelanden. Gränssnittet möjliggör effektivare och automatiserad hantering av e-postsäkerhet och bidrar därmed till att förbättra e-postsäkerheten.

Viktiga funktioner i karantän-API:et

  • Lista karantänsatta meddelanden
  • Hämta detaljer om specifika karantänsatta meddelanden
  • Släpp eller radera meddelanden i karantän
  • Visa, ladda ner, bifoga, ta bort, lista bilagor till ett meddelande
  • Automatisering av karantänhanteringsuppgifter
  • Utökad kontroll av karantänsatta meddelanden
  • Integration i olika system och arbetsflöden
  • Direkt interaktion med karantänen utan UI

Utgående friskrivning

Sophos Email har svarat på användarfeedback och introducerat en användbar ny funktion: Outbound Disclaimer-funktionen. Detta gör det nu möjligt att infoga juridiska meddelanden eller andra anteckningar direkt i utgående e-postmeddelanden - både i oformaterad text och HTML-format.

Tidigare behövdes externa verktyg eller skript för att infoga sådana friskrivningar i e-postmeddelanden. Detta var tidskrävande och komplicerat. Med den nya Sophos-funktionen kan du nu göra detta direkt i e-postsäkerhetsinställningarna. Beroende på om meddelandet är skrivet i oformaterad text eller HTML-format, läggs motsvarande friskrivning till automatiskt.

Sophos Central Email - Utgående e-postfriskrivning

För att lära dig mer om den exakta funktionen och konfigurationen rekommenderar jag den bifogade demonstrationsvideon.

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.