Email Security

Allegati dannosi, impersonificazione, attacchi avanzati, ecc… Rispondi rapidamente alle minacce di sicurezza

Per ottenere una panoramica completa su questa soluzione

Business Email Compromise

  • Tentativi di impersonare un dirigente
  • Obiettivo: transazioni economiche o rivelazione di segreti
  • Diffusione: circa un’e-mail su mille
  • Vittime: aziende di ogni dimensione
  • Tecniche: ingegneria sociale e trucchi tecnici
  • Entità delle truffe: variabile in funzione del bersaglio

Allegati malevoli: attacchi in 2 fasi

  • Il dropper è versatile: cambia spesso.
  • Approccio pattern-signature sempre più marginale
  • Gli allegati intercettati da QuickSand sono di un ordine di grandezza superiori, con performance costanti
  • Formati più usati: doc(49%), exe(37%), jar(6%), docx(1,5%), xlsx(1,1%)
  • il13% degli allegati doc e dox sono malevoli
  • il 22% degli xls e il 13% degli xlsx sono malevoli

Attacco tramite link in email

  • Numero di email contenenti un link in crescita da: 10% a 20%
  • 1 su 40 viene cliccato
  • Tra lo 0,3% e lo 0,7% è malevolo (parliamo di mail “clean”)
  • Il 24% del click vede uno o più redirect
  • Difesa: Urlsand

Furto di credenziali

  • Abuso di account di posta legittimi
  • Credenziali da phishing, attacchi a forza bruta, sniffing da parte di device IoT

ESIGENZA

  • Protezione dallo spoofing
  • Protezione contro i file malevoli
  • Protezione contro gli url malevoli
  • Protezione dagli attacchi di Business Email Compromise e dai tentativi di impersonificazione

SOLUZIONE

LibraEsva

  • Consente di identificare e bloccare gli impostori utilizzando una combinazione di tecniche di autenticazione SPF, DKIM e DMARC e email header analysis;
  • Previene la consegna di allegati dannosi mediante ispezione approfondita e sanificazione dei documenti;
  • Include la time-of-click protection che scansiona in modo intelligente tutti i link, individuando comportamenti evasivi per impedire agli utenti di visitare siti Web non sicuri;
  • Protegge dagli attacchi di impersonificazione, come BEC, CEO Fraud e Whaling;
  • Agisce in modo approfondito su minacce mirate e attacchi avanzati con rapporti dettagliati su ogni email;
  • Si integra in maniera semplice con SIEM di terze parti e altre applicazioni;
  • Mette a disposizione una dashboard di Threat Intelligence, che offre analisi e trend di dati sugli attacchi destinati alla tua organizzazione, con benchmark riferiti ai dati globali di LibraEsva;
  • Consente di rimuovere le e-mail, riconosciute dannose solo successivamente al loro recapito, direttamente dalle caselle di posta degli utenti;
  • Su richiesta può inviare in modo sicuro dati sensibili, informazioni, documenti e file, attraverso il servizio di crittografia end-to-end;
  • Include una suite di applicazioni mobile che estende la gestione della posta elettronica e la quarantena in movimento.

BENEFICI

  • Risposta rapida alle minacce di sicurezza
  • Threat analysis portal
  • Threat remediation
  • E-mail encryption
  • E-mail continuity

PARTNER TECNOLOGICI

LE NOSTRE SOLUZIONI ICT SECURITY

IoT & Industrial Security
VA (Vulnerability Assessment)
SIEM
Patch Manager
End Point Security
Email Security
Web Application Firewall
Security Awareness
Access Management
Network Security
18 Ottobre 2020

Pin It on Pinterest