Seleziona una pagina

Advanced Threat Protection contro le ceo fraudFermate gli aggressori prima che gli aggressori fermino il vostro business

Per respingere in modo efficace gli attacchi portati in modo sempre più intelligente e rimanere un passo avanti ai criminali informatici, le aziende devono impiegare sistemi di protezione altrettanto sofisticati. Utilizzare molteplici scanner antivirus costantemente aggiornati e prodotti da diversi fornitori, nonché una soluzione Time-of-Click Protection contro i più innovativi tentativi di phishing e un sistema di protezione aggiornato contro le cosiddette frodi CEO. Questo è ciò che intendiamo per “Advanced”.

La Sfida

La classica protezione antivirus fa parte del passato

Gran parte della posta elettronica ormai è costituita da messaggi indesiderati. Oltre che alla marea di ordinari messaggi e-mail di spam e/o con virus, le aziende e i collaboratori sono sempre più esposti a minacce complesse come il social engineering e il phishing. I meccanismi di sicurezza tradizionali spesso non offrono più una protezione sufficiente contro questi attacchi e-mail personalizzati. Inoltre, il malware viene modificato a intervalli sempre più brevi e quindi circola in varianti sempre nuove. Secondo i più recenti dati forniti dalle autorità di polizia internazionali, ogni giorno vengono create 394.000 nuove varianti di malware. Non essendo ancora disponibili firme adeguate, i messaggi e-mail infetti possono diffondersi in un tempo molto breve.

In aggiunta a questa dinamica, i criminali informatici stanno cercando di ottenere informazioni sensibili con metodi di attacco ancora più sofisticati, come la cosiddetta frode CxO. Le soluzioni di sicurezza tradizionali hanno difficoltà a distinguere queste e-mail dai messaggi legittimi. Senza un’adeguata protezione contro le minacce complesse, si corre il rischio di subire gravi perdite di dati e massicci guasti al sistema e, di conseguenza, costi enormi e danni alla reputazione. Le aziende devono quindi adattare urgentemente i loro concetti di sicurezza informatica alle circostanze attuali e adottare misure di protezione contro il malware sconosciuto.

La Soluzione

Retarus Advanced Threat Protection:
una protezione complessa per requisiti di sicurezza complessi.

Oltre ai meccanismi di protezione di base di Retarus Email Security Essential Protection, le aziende possono utilizzare anche Advanced Threat Protection (ATP) per proteggersi da quelle minacce che sono più sofisticate dei comuni virus e messaggi di spam. Oltre che sul rilevamento di attacchi mirati, il modulo ATP di Retarus si concentra sul Business Email Compromise (BEC) e sulla protezione contro malware inizialmente sconosciuti negli allegati. Ciò viene completato da un controllo continuo dei link sospetti di phishing. Infatti circa l’80% degli attacchi informatici mirati vengono sferrati ancora tramite allegati o link contenuti nei messaggi e-mail.

Ogni anno Retarus blocca oltre 600 milioni di messaggi indesiderati in tutto il mondo, prima che questi possano causare danni alle caselle di posta delle aziende.

Le Funzionalità

Le funzionalità di Retarus Advanced Threat Protection in sintesi

AntiVirus MultiScan avanzato (4)

InboundOutbound
AntiVirus MultiScan controlla automaticamente i messaggi in entrata e in uscita e i file allegati alla ricerca di virus, utilizzando un totale di quattro motori di scansione indipendenti, aumentando così significativamente il tasso di rilevamento rispetto a Essential Protection. Le analisi euristiche consentono di identificare anche malware finora sconosciuti.
  • Tasso di rilevamento più elevato grazie all’uso di quattro scanner antivirus
  • Protezione attraverso l’analisi euristica (protezione a zero ore)
  • Elimina le minacce ancor prima che raggiungano la vostra infrastruttura
  • Aggiornamento permanente delle definizioni dei virus
  • Notifica dell’infezione dei messaggi e-mail tramite il Email Security Report (digest di e-mail) e il portale di quarantena online
AntiVirus MultiScan

AntiVirus MultiScan

CxO Fraud Detection

InboundOutbound
CxO Fraud Detection utilizza algoritmi completi che identificano “From-spoofing” e “Domain-spoofing” e quindi rilevano in modo affidabile indirizzi di mittenti falsificati (ad esempio, di superiori di alto livello). I messaggi classificati come CEO Fraud/Business Email Compromise (BEC) non vengono consegnati immediatamente, ma vengono prima isolati in quarantena.
  • Protezione contro i messaggi e-mail con mittenti falsificati (“Spoofing” o “attacchi di impersonificazione”)
  • Combinazione di diversi metodi e algoritmi di rilevamento:
    • Analisi delle informazioni dell’intestazione
    • Rilevamento di domini o set di caratteri dall’aspetto simile (“Domain similarity”)
    • Rilevamento di nomi di mittenti falsificati, ad esempio del CEO del cliente
    • Algoritmi contro “From-spoofing” e “Domain-spoofing”
  • Consegna di messaggi e-mail esterni legittimi assicurata tramite autenticazione email (SPF) e elenchi di elementi consentiti
CxO Fraud

CxO Fraud

Deferred Delivery Scan

InboundOutbound
Tasso di rilevamento più elevato grazie a processi aggiuntivi di ri-scansione: Con il cosiddetto Deferred Delivery Scan (DDS), gli allegati di file definiti o particolarmente vulnerabili vengono sottoposti a un’ampia analisi per mezzo di nuove scansioni. In virtù di un differimento temporale, al momento di tali ripetute scansioni - specialmente nel caso di nuovi malware - possono essere già disponibili firme che erano ancora sconosciute al momento della prima scansione. Grazie all’impiego simultaneo di vari motori antivirus (Retarus AntiVirus MultiScan), il database viene aggiornato costantemente. Se viene rilevato un attacco virus, Retarus elimina i file colpiti e informa i destinatari.
  • Scansioni efficaci con Retarus AntiVirus MultiScan (4x)
  • Protezione contro virus inizialmente sconosciuti
  • Visualizzazione trasparente dell’indagine di sicurezza estesa nel monitoraggio Retarus Email Live Search (punto di tracciabilità)
  • Notifica dell’infezione dei messaggi e-mail tramite il Email Security Report (digest di e-mail)
Deferred Delivery Scan

Deferred Delivery Scan

Time-of-Click Protection

InboundOutbound
Con Time-of-Click Protection, tutti i link (URL) contenuti nei messaggi e-mail vengono automaticamente riscritti (“URL rewriting”). Ad ogni clic sui link viene quindi condotto un controllo relativo a quegli indirizzi di destinazione, che fino a quel momento si sospetta siano utilizzati a fini di phishing. Se il sito web di destinazione non viene riconosciuto come un noto sito di phishing, l’utente viene reindirizzato direttamente. Se invece la pagina di destinazione viene riconosciuta come una pagina di phishing, nel browser viene visualizzato un esplicito avviso di sicurezza.
  • Controllo in tempo reale dei link web contenuti nei messaggi e-mail
  • Maggiore protezione contro gli attacchi di phishing
  • Blocco efficace dei siti web di phishing e notifica agli utenti interessati
  • È possibile memorizzare avvisi di sicurezza specifici del cliente (design personalizzato)
  • Visualizzazione trasparente dell’indagine di sicurezza estesa nel monitoraggio Retarus Email Live Search (punto di tracciabilità)
Time-of-Click Protection

Time-of-Click Protection

Email Security
Essential Protection
Advanced Threat Protection
Sandboxing
Post Delivery Protection
Forensics (per SIEM, NOC, SOC)
Modulo
Modulo aggiuntivo

Protezione efficace contro attacchi informatici, massima flessibilità.

Retarus Essential Protection consente di proteggere efficacemente la vostra infrastruttura e-mail da minacce come malware, spam, phishing o spoofing. Per garantire una protezione più ampia, offriamo la possibilità di integrare moduli innovativi, fornendo un servizio scalabile in base alle vostre esigenze.

Avete bisogno di un livello di sicurezza maggiore per le vostre caselle di posta in arrivo? Retarus Advanced Threat Protection è lo strumento giusto per contrastare in modo ottimale gli attacchi informatici anche complessi grazie a quattro scanner antivirus paralleli, a Time-of-Click Protection (URL rewriting) e a CEO Fraud Detection.

L’infrastruttura e-mail può essere ulteriormente protetta con la tecnologia sandboxing, leader di mercato. I file allegati sospetti vengono eseguiti in una macchina virtuale isolata e, se ritenuti pericolosi, vengono eliminati o spostati in quarantena.

Se desiderate una protezione ottimizzata, Retarus Post Delivery Protection è la soluzione che fa per voi, perché consente di identificare a posteriori il codice dannoso nelle e-mail già recapitate. Con PZD Real-Time Response, le e-mail pericolose possono anche essere eliminate automaticamente dalle caselle postali degli utenti.

Avete bisogno di una connessione agli strumenti SIEM esistenti? Nessun problema. Forensics SIEM Integration fornisce eventi in tempo reale tramite un’interfaccia protetta, che possono essere utilizzati per arricchire il flusso di dati con dettagli sulla sicurezza della posta elettronica.

Buono a sapersi: gli Email Security Services di Retarus sono perfettamente adatti come estensione modulare e protezione aggiuntiva per i componenti di protezione standard di Microsoft 365 e Google Workspace.

Avete domande su Retarus Advanced Threat Protection?

Richiedete oggi stesso ulteriori informazioni oppure provate Retarus Email Security senza alcun impegno. Siamo a vostra completa disposizione.