Sophos Email Advanced加入深度學習令電子郵件防護更具智能

2018 / 07 / 01

本篇文章內容由廠商提供，不代表資安人科技網觀點

全球網路和端點安全領域領導者Sophos (LSE: SOPH) 推出Sophos Email Advanced，成為第一個透過主動威脅防護 (ATP) 、防網路釣魚電子郵件認證、外送電子郵件掃描和政策支援功能來提供預測性防護的電子郵件防護解決方案。

SophosLabs 的研究發現，75% 受訪企業內發現的惡意軟體都具針對性，反映出大部分攻擊均為零時差模式。唯一的解法是利用結合深度學習神經網路的 Sophos Email 沙箱技術，快速偵測電子郵件內前所未見的惡意檔案。

電子郵件持續成為網路罪犯發動魚叉式網路釣魚、局部或撒網式 (Spray and Pray) 等各種攻擊的主要媒介。Sophos每天處理超過一千萬個受 Sophos Email 保護的收件匣的資料，當中接近 80% 的垃圾郵件包含惡意程式碼。據近年觀察所得，電子郵件亦是散布勒索軟體的主要途徑。

根據Sophos 最近的調查，全球超過一半受訪企業於過去 12 個月曾遭受勒索軟體攻擊。Sophos Email Advanced 的沙箱具備 CryptoGuard 技術，可阻擋勒索軟體傳送到員工的信箱。另一項防止勒索軟體及網路釣魚攻擊的主要技術為 Time-of-Click 防護：當使用者點擊連結時，該項技術會即時掃描，攔截隱藏及延遲的攻撃。此外，外送電子郵件掃描及多重政策支援能防止受感染的企業無意識地轉發惡意軟體或傳送垃圾郵件給客戶與合作夥伴，藉此減低攻擊對他人的影響並維護企業的名聲。

Sophos 資訊安全部資深副總裁兼總經理 Bill Lucchini 表示：「雲端平台如 Office365 及 Google G-Suite 等發展迅速，組織需要先進的安全解決方案來偵測零時差威脅和進階惡意軟體。勒索軟體即服務 (RaaS) 及惡意軟體套件讓網路罪犯能更容易地製作，並透過電子郵件散播更精密和更具針對性的攻擊。因此，IT 部門需要更聰明的預測性防護措施，以偵測並阻截威脅。Sophos Email Advanced 使用 Sophos Central 進行雲端管理，能為任何電子郵件平台提供最周全的保護，使每位使用者重拾對自己信箱的信心。」

當結合使用 Sophos Central 平台管理安全防護時，Sophos Email 就會成為綜合資料防護系統的重要支柱。IT 專業人員可同時管理 Intercept X 端點防護、Sophos Email Advanced 及 Phish Threat 使用者意識培訓，如此一來既可偵測並攔截威脅、加強防護，更可以訓練使用者，避免他們成為安全策略的最弱一環。此外，Sophos Email Advanced 所收集的威脅資料亦可增強 Synchronized Security 的情報，為 SophosLabs 的整體社群作出貢獻。

參與 Sophos Email 早期採用方案的 Sophos 客戶及合作夥伴對其作出下評價：

Lanspeed 服務台主管 Enedel Rivera 指出：「我們率先目睹 Sophos Email Advanced 成功阻截之前能輕易滲透不同系統的惡意軟體。透過公測，我們發現 Sophos Email Advanced 對減少傳送至使用者的垃圾郵件數目非常有效，而我們亦可利用 Sophos Central 輕鬆管理這個方案。」

Chess ICT 技術總監 Gavin Wood 表示：「我們致力於採用最新的安全技術，尤其是在威脅不停進化的情況下，這個目標更形重要。作為 Sophos 的合作夥伴，其產品發展藍圖及持續改進的解決方案不斷使我們刮目相看。Sophos Email Advanced 能有效防止最先進的惡意軟體及減少傳送到使用者的垃圾郵件。我們十分期待向客戶提供 Sophos Email Advanced 方案，讓他們透過 Sophos Central 輕鬆地管理電子郵件防護措施。」

Sophos Email 的新功能包括：

主動威脅防護 (ATP)
(一) Sophos Sandstorm 雲端沙箱及進階連結保護
(二) Sophos Email 沙箱內建人工智慧，可偵測並阻擋未知的惡意軟體
(三) Time-of-Click 先進連結保護，可在傳送內容前檢查網站評級及電子郵件連結，預防隱藏及延遲的攻撃。

反網路釣魚電子郵件認證
(一) 結合「寄件者政策框架」 (SPF) 、「網域名稱密鑰識別郵件」(DKIM) 和「以網域名稱為基礎的訊息認證、報告和一致性」(DMARC) 認證技術，以及電子郵件標題分析
(二) 以 SPF 回報及稽核誰可利用指定網域傳送電子郵件
(三) 使用非對稱式密鑰的 DKIM 電子郵件認證系統
(四) 當訊息無法通過 SPF 或 DKIM 檢查時，以 DMARC 技術判斷所需行動

外送電子郵件掃描及多重政策支援
(一) 為外送電子郵件掃描垃圾電子郵件和病毒，防止企業無意中散播威脅，維護其名聲
(二) 於數分鐘內為個人、團體或整個網域量身打造安全政策

方案部署及資料處理地點選項
(一) 藉由雲端管理系統 Sophos Central 提供選擇
(二) Sophos Secure Email Gateway 可作為獨立部署，或於 Sophos XG Firewall 最新版本上運作
(三) 使用位於愛爾蘭、美國及德國的訊息處理中心
(四) 使用位於愛爾蘭、美國及日本的 Sophos Sandstorm 雲端沙箱

攻擊釣魚