MetaDefender Email Security™
Prevenire gli attacchi via e-mail
Ottenete una protezione avanzata contro il phishing, il malware e gli exploit che eludono le tradizionali difese di sicurezza delle e-mail.
Il panorama delle minacce e-mail
87%
degli attacchi di spear phishing eludono la sicurezza perimetrale (analisi CISA).
88%
di malware progettato per eludere il rilevamento delle sandbox.
66%
di tutte le minacce informatiche elude il rilevamento basato sulle firme.
Prevenire le minacce informatiche zero-day
con la tecnologia OPSWATdi Multiscanning
Rilevamento di malware con euristica e ML, utilizzando fino a 10 motori anti-malware per il Cloud e fino a 30 per le implementazioni on-premise.
Riduce i falsi positivi con più motori
Tasso di rilevamento del 99,20%* per le 10.000 minacce principali
*Solo distribuzione on-premises
Protezione contro gli exploit Zero-Day
con OPSWAT's Deep Content Disarm and Reconstruction (CDR)
Rileva e neutralizza le minacce nascoste che eludono le difese standard.
Oltre 1.000 file verificati contro attacchi spoofed e complessi
180 tipi di file controllati e protetti
Difendersi dagli attacchi di phishing
con le tecnologie anti-phishing in tempo reale di OPSWAT
Tasso di rilevamento del 99,98% per gli attacchi di spam e phishing
Analisi del tempo di clic per verificare la reputazione dei link utilizzando più di 30 fonti online.
Rilevamento a più livelli con euristica avanzata e algoritmi di apprendimento automatico
Protezione contro le minacce informatiche sconosciute
con laSandbox Adaptive in tempo reale di OPSWAT
Analisi completata in 7 secondi
10 volte più veloce di una Sandbox tradizionale
Rilevamento dinamico di comportamenti dannosi in linea
Prevenire la perdita di dati
con il programma Proactive di OPSWAT Data Loss Prevention Technology
110+ tipi di file supportati
Eliminare automaticamente le informazioni sensibili identificate
Supporta PHI e PII in Digital Imaging & Communications in Medicine (DICOM)
Prevenire le minacce informatiche zero-day
con la tecnologia OPSWATdi Multiscanning
Rilevamento di malware con euristica e ML, utilizzando fino a 10 motori anti-malware per il Cloud e fino a 30 per le implementazioni on-premise.
Riduce i falsi positivi con più motori
Tasso di rilevamento del 99,20%* per le 10.000 minacce principali
*Solo distribuzione on-premises
Protezione contro gli exploit Zero-Day
con OPSWAT's Deep Content Disarm and Reconstruction (CDR)
Rileva e neutralizza le minacce nascoste che eludono le difese standard.
Oltre 1.000 file verificati contro attacchi spoofed e complessi
180 tipi di file controllati e protetti
Difendersi dagli attacchi di phishing
con le tecnologie anti-phishing in tempo reale di OPSWAT
Tasso di rilevamento del 99,98% per gli attacchi di spam e phishing
Analisi del tempo di clic per verificare la reputazione dei link utilizzando più di 30 fonti online.
Rilevamento a più livelli con euristica avanzata e algoritmi di apprendimento automatico
Protezione contro le minacce informatiche sconosciute
con laSandbox Adaptive in tempo reale di OPSWAT
Analisi completata in 7 secondi
10 volte più veloce di una Sandbox tradizionale
Rilevamento dinamico di comportamenti dannosi in linea
Prevenire la perdita di dati
con il programma Proactive di OPSWAT Data Loss Prevention Technology
110+ tipi di file supportati
Eliminare automaticamente le informazioni sensibili identificate
Supporta PHI e PII in Digital Imaging & Communications in Medicine (DICOM)
Scegliete la vostra distribuzione
MetaDefender per lo scambio di e-mail Server
Protezione avanzata della posta elettronica per le infrastrutture critiche che preferiscono l'implementazione on-premises tramite MTA e regole di trasporto.
MetaDefender per Microsoft 365
Protezione avanzata della sicurezza delle e-mail per le e-mail Microsoft basate su cloud tramite Graph API
Bloccare le minacce via e-mail con Tecnologia leader di mercato
OPSWATLa tecnologia leader di mercato, comprovata, affidabile a livello mondiale e pluripremiata, impedisce alle minacce informatiche veicolate dai file di entrare e propagarsi negli ambienti critici.
"Poiché abbiamo implementato Deep CDR nel canale e-mail, la banca è molto fiduciosa di poter affermare che la riduzione del malware dal canale e-mail è quasi del 95%".
Lambert LinConsulente per la sicurezza delle informazioni"OPSWAT ci aiuta a prevenire l'ingresso in rete di [file che potrebbero contenere] malware".
Tobias MüllerResponsabile del team di ingegneria tecnica,
Luzerner Psychiatrie AG"Durante questo processo di valutazione, OPSWAT's MetaDefender Email Security si è distinto come la soluzione ideale grazie alla sua tecnologia Multiscanning , alle capacità di integrazione perfetta e all'ottima esperienza utente."
Guy ElmalemResponsabile dell'infrastruttura informatica e cibernetica,
Hapool Assicurazioni
Risorse consigliate
Domande frequenti
Malware zero-day
- Un singolo antimalware o un antivirus di nuova generazione può avere un tasso di rilevamento che va dal 6% al 70%.
- Ciò significa che una parte significativa di varianti di malware nuove o sofisticate può passare inosservata, poiché nessun singolo motore è in grado di catturare tutte le minacce.
- Le soluzioni antimalware tradizionali si basano principalmente sul rilevamento basato sulle firme, che richiede una conoscenza preliminare delle firme del malware.
- Le minacce informatiche nuove o sconosciute, spesso definite minacce zero-day, non dispongono di firme esistenti. Questo le rende invisibili ai sistemi che dipendono esclusivamente dalla corrispondenza delle firme per il rilevamento.
- Molte soluzioni anti-malware si concentrano sulla prevenzione basata sul rilevamento, che attende che una minaccia si manifesti prima di intervenire.
- Questo approccio è meno efficace contro gli attacchi sofisticati che possono eludere il rilevamento iniziale, sottolineando la necessità di strategie di prevenzione più proattive e basate sul comportamento, in grado di identificare e mitigare le minacce prima che vengano eseguite.
- Il tempo di risposta a un nuovo focolaio di malware può variare in modo significativo tra i fornitori di antivirus, a seconda della loro ubicazione, dell'orientamento del mercato e dell'efficienza dei loro sistemi di analisi delle minacce.
- I fornitori che si concentrano su regioni o mercati specifici potrebbero dare priorità alle minacce prevalenti in quelle aree, causando risposte ritardate o inadeguate alle minacce emergenti altrove. Questo può portare a finestre di vulnerabilità in cui le nuove minacce informatiche possono diffondersi senza essere individuate in regioni o settori non prioritari per il fornitore.
Sfruttamenti zero-day
- Gli exploit zero-day sono vulnerabilità precedentemente sconosciute che non sono state divulgate pubblicamente o patchate. Essendo nuove, le soluzioni di sicurezza non dispongono di conoscenze o firme preliminari per rilevarle.
- Ciò rende estremamente difficile per le soluzioni tradizionali di sicurezza della posta elettronica identificare e bloccare queste minacce, in quanto si basano pesantemente su database di minacce note.
- Gli aggressori evolvono continuamente i loro metodi, creando varianti di exploit in grado di aggirare le misure di sicurezza conosciute.
- Le minacce informatiche polimorfiche e metamorfiche cambiano codice o aspetto per eludere il rilevamento basato sulle firme, rendendo difficile per le soluzioni di sicurezza statiche tenere il passo.
- Una volta scoperto un exploit zero-day, esiste una finestra critica tra il suo riconoscimento e la distribuzione di una patch o di un aggiornamento delle soluzioni di sicurezza.
- Questo ritardo offre agli aggressori una finestra di opportunità per sfruttare la vulnerabilità e durante questo periodo le soluzioni di sicurezza per la posta elettronica possono rimanere vulnerabili.
Antispam e antiphishing
- I phisher utilizzano spesso algoritmi per creare nuovi URL unici per ogni attacco, rendendo difficile per i feed statici tenere il passo con questi indirizzi in continua evoluzione.
- Poiché i feed statici si basano su elenchi pre-identificati di URL dannosi, spesso non sono in grado di riconoscere questi nuovi URL generati in tempo reale.
- Gli aggressori creano domini che imitano fedelmente quelli legittimi, ingannando gli utenti ed eludendo il rilevamento. Ad esempio, utilizzando "g00gle.com" invece di "google.com".
- I feed statici dei domini potrebbero non identificare questi domini ingannevoli come minacce se non sono stati registrati in precedenza o se sono leggermente alterati da siti dannosi noti.
- I siti web di phishing sono spesso creati rapidamente e smantellati altrettanto velocemente, esistendo solo per una breve durata per evitare di essere scoperti.
- I feed statici tradizionali, che vengono aggiornati a intervalli regolari, potrebbero non includere questi domini effimeri nei loro elenchi abbastanza rapidamente, consentendo ai phisher di sfruttare questo ritardo.
- Il phishing spesso consiste in tattiche di social engineering che manipolano gli utenti per indurli a divulgare informazioni sensibili o a cliccare su link dannosi senza destare sospetti.
- Queste tattiche sfruttano la psicologia umana piuttosto che le vulnerabilità tecniche, rendendole difficili da rilevare per i feed URL tradizionali sulla base della sola reputazione del dominio.
- Gli attacchi di phishing possono aggirare le misure di sicurezza tradizionali utilizzando metodi che non si basano su codici o schemi dannosi riconoscibili.
- Gli aggressori possono utilizzare contenuti e siti web dall'aspetto legittimo che passano attraverso i filtri statici, rivelando il loro intento malevolo solo quando l'utente interagisce con essi.
- Gli aggressori utilizzano varie tecniche per nascondere la vera destinazione di un URL, come l'utilizzo di accorciatori di URL, l'incorporazione di URL in file o l'impiego di JavaScript per il reindirizzamento.
- Queste tecniche possono oscurare la natura dannosa di un link, rendendo più difficile per i feed statici identificare la minaccia sulla base del solo URL.
Malware sconosciuto
- Le sandbox tradizionali non possono essere distribuite in linea (direttamente all'interno del flusso di dati), il che significa che operano separatamente dal traffico di rete primario.
- Questa separazione può causare ritardi nel rilevamento e nella risposta alle minacce, in quanto i file devono essere reindirizzati alla sandbox per l'analisi, il che non è sempre fattibile nelle operazioni in tempo reale.
- L'analisi di ciascun file può richiedere diversi minuti in una sandbox tradizionale. Questo tempo di analisi prolungato può rappresentare un collo di bottiglia significativo, soprattutto in ambienti in cui vengono elaborati grandi volumi di dati.
- Il ritardo nell'analisi può comportare tempi di risposta più lenti alle minacce emergenti, consentendo potenzialmente alle attività dannose di procedere senza essere individuate.
- Le sandbox tradizionali spesso si basano su una "immagine d'oro", un ambiente pulito e controllato con il quale vengono testati i file.
- Tuttavia, se la golden image non viene aggiornata regolarmente o non rappresenta accuratamente l'ambiente operativo reale, l'analisi della sandbox può perdere le minacce specifiche del contesto o produrre falsi negativi.
- Il malware più sofisticato è in grado di rilevare quando viene analizzato in un ambiente sandbox e di modificare il proprio comportamento per eludere il rilevamento.
- Tecniche come l'esecuzione ritardata, il riconoscimento degli ambienti virtualizzati o il controllo dell'interazione umana possono consentire al malware di rimanere inattivo nella sandbox, per poi attivarsi una volta distribuito nell'ambiente reale.
- Quando le e-mail vengono analizzate offline nelle sandbox tradizionali, le minacce informatiche zero-day e sconosciute che non corrispondono a firme o modelli noti rimangono una minaccia significativa.
- Questi tipi di malware sono particolarmente pericolosi perché non sono ancora riconosciuti dai database di sicurezza e possono facilmente eludere il rilevamento fino a quando non vengono identificati e analizzati, momento in cui potrebbero aver già causato danni o violato i sistemi.
Perdita di dati
- L'identificazione dei dati sensibili all'interno delle e-mail può essere complessa, soprattutto quando si tratta di grandi volumi di informazioni o di dati non strutturati.
- Senza tecniche avanzate come il data fingerprinting o il machine learning, le soluzioni tradizionali potrebbero non riuscire a riconoscere tutte le forme di dati sensibili, causando potenziali fughe di notizie.
- Con l'evoluzione e l'inasprimento delle normative (ad esempio, GDPR, HIPAA), i requisiti per la protezione dei dati sensibili diventano più complessi.
- Tenere il passo con questi cambiamenti e garantire la conformità può essere impegnativo, soprattutto per le organizzazioni che non dispongono di sofisticate strategie di prevenzione della perdita di dati (DLP).
- Le azioni accidentali o intenzionali degli addetti ai lavori possono portare a fughe di dati. I dipendenti potrebbero inviare per errore informazioni sensibili al destinatario sbagliato o cadere vittima di attacchi di phishing.
- Le soluzioni che si concentrano esclusivamente sulle minacce esterne potrebbero non affrontare adeguatamente il rischio di minacce interne o di errori umani, che contribuiscono in modo significativo alle fughe di dati.
