Stop agli attacchi e-mail Zero-day
Un nuovo approccio alla protezione delle e-mail
Panoramica
Gateway e-mail convenzionali
I gateway di sicurezza e-mail convenzionali non sono in grado di gestire il malware nascosto nelle macro dei documenti. Quando l'utente attiva una macro, il contenuto dannoso esegue diversi passaggi per impostare un canale di comunicazione con il server C&C (command and control). L'obiettivo finale è assumere il controllo dei dispositivi degli utenti.
MetaDefender Email Security
MetaDefender Email Gateway Security fornisce una soluzione completa per bloccare queste minacce. La nostra prevenzione del malware zero-day disarma non solo gli allegati, ma anche il corpo dell'e-mail, rimuovendo tutti i contenuti potenzialmente dannosi e fornendo un file pulito e ricostruito con piena usabilità. OPSWAT Multiscanning fornisce un rilevamento e una prevenzione avanzati delle minacce, combinando i risultati di più motori di scansione.
Deep Content Disarm and Reconstruction (CDR)
Deep CDR è una tecnologia avanzata di prevenzione delle minacce che consente alle organizzazioni di proteggersi meglio dagli aggressori sponsorizzati dallo Stato che utilizzano exploit sotto zero e zero-day. Sanifica gli allegati e le e-mail quasi in tempo reale, poiché si basa sulla prevenzione piuttosto che sul rilevamento.
Protezione e-mail in tempo reale
Alcune tecniche sono in grado di rilevare le minacce sconosciute attraverso un'analisi approfondita, ma ciò può richiedere più tempo di quanto le aziende possano tollerare.
La tecnologia Deep CDR , invece, non si basa sul rilevamento, ma fornisce una protezione proattiva in tempo quasi reale, eliminando la possibilità di un errore della macchina e/o dell'uomo.
Sfide con i file di produttività
Il 94% delle minacce informatiche viene consegnato tramite e-mail e i principali tipi di file malware sono ancora i documenti di Office.
Sebbene il sandboxing e quasi tutte le altre tecniche dipendano dal rilevamento, il nostro Deep CDR protegge invece dagli exploit e dai contenuti armati che non sono stati visti prima.
File protetti da password? Nessun problema
Al destinatario viene richiesto di fornire una password di decodifica, in modo da applicare Deep CDR e Multiscanning . Quando gli allegati vengono scansionati e igienizzati, i file completamente utilizzabili vengono consegnati a un archivio isolato opzionale o alla casella di posta elettronica dell'utente.
Oltre 200 tipi di file supportati
Deep CDR è in grado di supportare oltre 200 tipi di file comuni, garantendo che ogni file sia completamente utilizzabile con contenuti sicuri. I tipi di file supportati includono PDF, Microsoft Office, HTML e molti file di immagine. Sono supportati anche formati di file specifici per lingua/regione, come i file JTD e HWP.
Deep CDR In azione
Diversi file infetti sono stati scansionati con 37 motori anti-malware. Secondo questa immagine, la nostra soluzione Multiscanning ha trovato minacce diverse in ogni file.
La colonna "Prima della sanificazione" mostra quanti motori anti-malware hanno trovato la minaccia effettiva nel file reale, mentre "Dopo la sanificazione" nessuna di queste minacce era disponibile.
Caso d'uso di Emotet
Emotet è un ceppo di malware del 2019 che ha come metodo di distribuzione principale le campagne e-mail. Dopo una pausa di 10 mesi, è tornato ufficialmente nel novembre 2021, infettando più di 100.000 host. I recenti attacchi sono stati probabilmente condotti da un gruppo di attacco sponsorizzato dallo Stato.
Dal 2021 in poi, le e-mail generate da TrickBot sono state recapitate alle vittime utilizzando programmi MS Word ed Excel carichi di macro.
La nostra soluzione Email Security può proteggere le organizzazioni anche da Emotet, rimuovendo le minacce basate sui documenti dagli allegati di posta elettronica.
OPSWAT Multiscanning
Gateway e-mail convenzionali
Un'idea sbagliata è che un gateway di posta elettronica con un unico motore antivirus fornisca una protezione adeguata per la sicurezza delle e-mail. Secondo le nostre ricerche, i diversi fornitori di anti-malware hanno tempi di reazione relativamente lunghi alle epidemie di malware, per cui un singolo anti-malware può rilevare solo il 40%-80% dei contenuti dannosi.
MetaDefender Email Security
MetaDefender Email Security offre una prevenzione avanzata delle minacce e una protezione contro le epidemie di malware, avviate tramite e-mail. Analizza ogni e-mail con 20 motori anti-malware che utilizzano firme, euristica e tecnologie di apprendimento automatico, ottenendo una velocità elevata Multiscanning.
Tecnologie euristiche/di apprendimento automatico
La tecnologia di prevenzione avanzata delle minacce analizza le e-mail indirizzate agli attacchi Zero-day. La tecnologia OPSWAT Multiscanning protegge dalle epidemie di malware riducendo il tempo di esposizione.
