Seleziona una pagina

SandboxingUsufruite del motore di analisi e prevenzione delle minacce più avanzato del settore.

Sandboxing completa l’efficacia dei servizi Retarus Email Security: gli allegati di tutti i messaggi e-mail in arrivo che potrebbero contenere codici dannosi vengono esportati in una macchina virtuale e sottoposti a controllo per verificare l’eventuale presenza di comportamenti insoliti. I messaggi e-mail classificati come infetti vengono quindi eliminati o spostati immediatamente in quarantena.

La sfida

Minacce informatiche nuove a cadenza di secondi

Ogni secondo emerge nel mondo un numero incalcolabile di nuove minacce informatiche. L’uso di servizi cloud, la crescente automazione e la rete globale rendono spesso fin troppo facile il lavoro dei criminali informatici. Ad esempio, attraverso l’uso del cosiddetto malware polimorfico, che consente di lanciare attacchi più velocemente che mai. Si tratta di un malware che adatta il proprio codice in modo flessibile e indipendente in qualsiasi momento. In questo modo, il malware sfugge ai meccanismi di rilevamento convenzionali perché le caratteristiche identificabili cambiano continuamente.

Secondo le autorità di sicurezza, il numero di nuove varianti di malware aumenta di circa 140 milioni ogni anno.
La soluzione

L’apprendimento automatico consente di prevenire le minacce sconosciute

Per combattere queste varianti di malware e minacce simili adattabili, l’apprendimento automatico è un’arma particolarmente potente che non deve mancare in nessuna strategia di sicurezza informatica. Solo un motore sandbox basato su algoritmi di apprendimento automatico all’avanguardia è in grado di analizzare ed elaborare rapidamente gli enormi volumi di dati e le minacce oggi comuni. Consente di adottare decisioni automatiche in frazioni di secondo e di reagire immediatamente. Un altro vantaggio decisivo: i modelli di apprendimento automatico sono particolarmente efficaci per rilevare eventuali modifiche apportate ai file eseguibili, aspetto questo che rappresentava un punto debole dei precedenti approcci basati sulle firme, perché troppo spesso aggirabile dai criminali informatici.

Retarus si affida alle tecnologie leader del suo partner Palo Alto Networks e alla sua soluzione di analisi delle minacce WildFire. Ciò significa che per Retarus Email Security viene utilizzato uno dei motori di prevenzione più avanzati del settore. Con questa tecnologia di Sandboxing, si può beneficiare di una serie di meccanismi di analisi altamente automatizzati e intelligenti ed essere sempre un passo avanti rispetto agli exploit zero-day e al malware.

Screenshot configurazione della funzione Sandboxing in myEAS

Configurazione della funzione Sandboxing in myEAS

Sandboxing di Retarus: conformità inclusa

I contenuti sospetti vengono eseguiti e controllati approfonditamente nell’infrastruttura di Retarus, in un ambiente protetto. Questa analisi completamente automatica si concentra in particolare sui formati di file frequentemente utilizzati per gli attacchi, tra cui EXE, DLL, ZIP e PDF, nonché documenti di Microsoft® Office e file Java. I messaggi e-mail riconosciuti come infetti vengono eliminati o spostati immediatamente in quarantena.

La tecnologia di Sandboxing è gestita esclusivamente nei data center europei di Retarus. Ciò consente di soddisfare tutti i requisiti di protezione dei dati e allo stesso tempo di beneficiare delle informazioni condivise sulle minacce di diverse centinaia di migliaia di abbonati a WildFire Cloud, senza dover trasferire personalmente i dati sensibili.
Grazie al suo approccio brevettato, senza firma, la tecnologia utilizzata da Retarus filtra con successo sia i file pericolosi che gli script dannosi.

Molteplici metodi di analisi per ottenere i migliori risultati

Analisi statica: esegue il controllo di migliaia di caratteristiche dei file, per identificare qualsiasi codice maligno in modo tempestivo ed efficace. Ciò consente un’analisi rapida e affidabile in meno di quattro minuti in media.
Analisi dinamica: attiva automaticamente i file in un ambiente virtuale, per rilevare malware precedentemente sconosciuti in base a caratteristiche comportamentali insoliti. Ciò va a vantaggio anche degli utenti del sistema brevettato Retarus Patient Zero Detection: i risultati della sandbox generano eventi corrispondenti e avvisano automaticamente tutti gli altri destinatari degli stessi allegati che non sono stati rilevati in anticipo.
Apprendimento automatico: utilizza un’intelligenza collettiva relativa alle minacce, costituita da un gruppo di dati comuni. Per far ciò, analizza continuamente trilioni di file (infetti e non) provenienti da oltre 50.000 aziende, enti pubblici e fornitori di servizi, oltre che da più di 40 partner. Questo tesoro di dati, unico nel suo genere, consente ai ricercatori e agli scienziati statistici di Palo Alto Networks, partner di Retarus, di creare modelli di apprendimento automatico accurati ed efficienti, costantemente aggiornati e quindi sempre al passo con i tempi.
Le funzionalità

Le funzionalità di Retarus Sandboxing in sintesi

InboundOutbound
La funzione Sandboxing sottopone determinati file allegati a un’analisi più approfondita. Gli allegati, che potrebbero contenere routine maligne (ad esempio file ed elementi attivi), vengono eseguiti in una macchina virtuale che verifica se il comportamento è inconsueto. Per questa indagine sulle minacce avanzate, Retarus utilizza la soluzione Sandbox di Palo Alto Networks, fornitore specializzato e rinomato del settore. I messaggi e-mail identificati come infetti vengono eliminati o spostati in quarantena e i relativi destinatari vengono debitamente informati.

  • Ispezione approfondita degli allegati di posta elettronica tramite l’uso di macchine virtuali
  • Integrazione in Retarus Email Security di una soluzione di Sandboxing di un’azienda leader del mercato (Palo Alto)
  • A opera di Retarus (German Processing)
  • Notifica di allegati infetti tramite Email Security Report
  • Visualizzazione mirata dell’indagine di sicurezza estesa nel monitoraggio Retarus Email Live Search (punto di tracciabilità)

Sandboxing

Sandboxing

Protezione efficace contro attacchi informatici, massima flessibilità.

Retarus Essential Protection consente di proteggere efficacemente la vostra infrastruttura e-mail da minacce come malware, spam, phishing o spoofing. Per garantire una protezione più ampia, offriamo la possibilità di integrare moduli innovativi, fornendo un servizio scalabile in base alle vostre esigenze.

Avete bisogno di un livello di sicurezza maggiore per le vostre caselle di posta in arrivo? Retarus Advanced Threat Protection è lo strumento giusto per contrastare in modo ottimale gli attacchi informatici anche complessi grazie a quattro scanner antivirus paralleli, a Time-of-Click Protection (URL rewriting) e a CEO Fraud Detection.

L’infrastruttura e-mail può essere ulteriormente protetta con la tecnologia sandboxing, leader di mercato. I file allegati sospetti vengono eseguiti in una macchina virtuale isolata e, se ritenuti pericolosi, vengono eliminati o spostati in quarantena.

Se desiderate una protezione ottimizzata, Retarus Post Delivery Protection è la soluzione che fa per voi, perché consente di identificare a posteriori il codice dannoso nelle e-mail già recapitate. Con PZD Real-Time Response, le e-mail pericolose possono anche essere eliminate automaticamente dalle caselle postali degli utenti.

Avete bisogno di una connessione agli strumenti SIEM esistenti? Nessun problema. Forensics SIEM Integration fornisce eventi in tempo reale tramite un’interfaccia protetta, che possono essere utilizzati per arricchire il flusso di dati con dettagli sulla sicurezza della posta elettronica.

Buono a sapersi: gli Email Security Services di Retarus sono perfettamente adatti come estensione modulare e protezione aggiuntiva per i componenti di protezione standard di Microsoft 365 e Google Workspace.

Icona freccia verso destra

Qualche domanda su Retarus Sandboxing?

Richiedete oggi stesso ulteriori informazioni oppure provate Retarus Email Security senza alcun impegno. Siamo a vostra completa disposizione.