Derin Öğrenme Teknolojisiyle Posta Kutuları Artık Daha Güvenli
Derin Öğrenme Teknolojisiyle Posta Kutuları Artık Daha Güvenli
Bill Luchini
Sophos’un e-posta güvenliğini sağlamaya yönelik ürünü Sophos Email Advanced, yapay zeka teknolojisiyle güçlendirildi. Microsoft Office365, Google G-Suite ve Exchange 2003+ platformlarındaki e-postaları güven altına alan Sophos Email Advanced, SPF, DKIM ve DMARC doğrulamasıyla kullanıcıları tuzağa düşürmeye yönelik oltalama saldırılarına karşı etkin koruma sağlıyor.
Ağ ve uç nokta güvenliğinde dünyanın önde gelen şirketlerinden Sophos, yapay zeka ile güçlendirilmiş öngörüye dayalı ilk e-posta güvenlik çözümü Sophos Email Advanced’i duyurdu. Sophos Email Advanced, e-posta güvenliğini sağlamak için etkin tehdit koruması, oltalama saldırılarına karşı e-posta doğrulama, giden e-posta denetimi ve şirket güvenlik poliçelerine uyumu beraberinde getiriyor.
Amaca özgü tasarlanan ve uygun biçimde yerelleştirilen e-posta odaklı saldırılar, çoğu siber suçlunun organizasyonlara sızmak için kullandığı yöntemlerin başında geliyor. SophosLabs’ın araştırmalarına göre günümüzde kurumların karşılaştıkları saldırıların yüzde 75’i söz konusu organizasyona özgü olarak tasarlanıyor. Bunların da büyük bir bölümünü de henüz keşfedilmemiş saldırı teknikleri oluşturuyor.
E-posta mesajları kurumlara fidye yazılımı bulaştırmak için de sıkça kullanılıyor. Sophos’un koruma altına aldığı 10 milyondan fazla e-posta kutusu üzerinde yaptığı analizler, istemeyen e-posta kategorisine giren mesajların yüzde 80’inden fazlasında zararlı ek bulunduğuna işaret ediyor. Sophos’un yakınlarda gerçekleştirdiği bir diğer araştırma son 12 ayda şirketlerin yüzde 50’sinin fidye yazılımı tehditleriyle karşı karşıya kaldığını gösteriyor.
Bill Luchini: “E-posta Kutularını Güvenli Hale Getiriyoruz”
Sophos Kıdemli Başkan Yardımcısı ve Mesajlaşma Güvenliği Grubu Genel Müdürü Bill Luchini, Office365 ve Google G-Suite gibi bulut tabanlı platformların yaygınlaşmasıyla e-posta güvenliğine yönelik yeni nesil çözümlere olan ihtiyacın arttığına dikkat çekiyor. Luchini, “Günümüzde fidye yazılımlarının servis olarak sunulması ve hazır paketler halinde sunulan zararlı yazılım hazırlama kitleri, siber suçluların kurumlara özel tehditler oluşturmasını çok daha kolay hale getirdi. Bilgi teknolojileri yöneticileri bu tehditleri önlemek için daha akıllı, daha öngörülü çözümlere ihtiyaç duyuyor. Sophos Email Advanced ile tüm e-posta platformları için en yüksek güvenliği sunabiliyor, e-posta kutularını yeniden güvenilir hale getiriyoruz” diyor.
Sophos Email Advanced’e eklenen derin öğrenme teknolojisine dayalı yapay sinir ağları, e-posta mesajlarında yer alan henüz keşfedilmemiş tehditlerin bile tespit edilmesine olanak tanıyor. Sophos Email Advanced ile gelen CryptoGuard teknolojisi, fidye yazılımlarını çalışanların e-posta kutularına ulaşmadan durdurabiliyor. Time-of-Click Protection teknolojisi tıklanan bağlantıların güvenilir olup olmadığını anında kontrol ederek gizli ve gecikmeli saldırılara karşı koruma sağlıyor. Giden e-posta kontrolü organizasyondaki çalışanların istemeden veya farkında olmadan zararlı eklere sahip e-postaları başkalarına iletmesine engel olurken, kurumun itibarının korunmasına katkıda bulunuyor.
Güvenliğin Ana Sütununu Oluşturuyor
Sophos Central merkezi yönetim platformu üzerinden yönetilen Sophos Email Advanced, son kullanıcılara yönelik bütünleşik güvenlik çözümlerinin ana sütunlarından birini oluşturuyor. Bilgi teknolojileri yöneticileri, Intercept X ve Phish Threat ile birlikte Sophos Email Advanced’i de Sophos Central üzerine entegre ederek kurum genelinde bütünleşik ve kapsamlı bir güvenlik zinciri kurgulayabiliyor. Sophos Email Advanced üzerinden toplanan tehdit bilgileri, SophosLabs aracılığıyla bilgi güvenliği topluluğunun hizmetine sunularak farkındalığın ve korumanın artmasına katkıda bulunuyor.
Sophos Email Advanced ile gelen yeni özellikler şöyle sıralanıyor:
Etkin Tehdit Koruması (Active Threat Protection - ATP)
- Sophos Sandstorm ile bulut tabanlı kum havuzu ve bağlantılara karşı koruma
- Entegre yapay zeka ile henüz keşfedilmemiş tehditlerin algılanması
- Time-of-Click gelişmiş URL korumasıyla şüpheli, gizli ve gecikmeli saldırıların önlenmesi
Oltalamaya Karşı E-posta Doğrulama
- SPF, DKIM ve DMARC doğrulama tekniklerinin yanı sıra e-posta başlığı analizi
- Sender Policy Framework (SPF) ile belli bir domainden kimlerin mesaj gönderebileceğinin kontrolü ve denetimi
- Asimetrik şifreleme anahtarlarına dayalı Domain Keys Identified Mail (DKIM) e-posta doğrulama
- Mesajların SPF ve DKIM kontrollerine uyum sağlamaması durumunda ne yapılacağına karar veren Domain Message Authentication Reporting & Conformance (DMARC) teknolojisi
Gönderilen E-postaların Denetimi ve Çoklu Kural Desteği
- Giden mesajların ve spam mesajlarının kontrolüyle istem dışı zararlı yazılım dağıtımının önlenmesi ve kurum itibarının korunması
- Dakikalar içinde kişi, grup veya domaine özgü kişiselleştirilmiş güvenlik kuraları oluşturabilme
Kurulum ve Veri İşleme Konumu Seçenekleri
- Sophos Central bulut tabanı merkezi yönetim platformu desteği
- Sophos Secure Email Gateways ile yeni nesil Sophos XG Firewall çözümleri aracılığıyla kurum içi yerel kurulum olanağı