Seleziona una pagina

SandboxingUsufruite del motore di analisi e prevenzione delle minacce più avanzato del settore.

Sandboxing completa l’efficacia dei servizi Retarus Email Security: gli allegati di tutti i messaggi e-mail in arrivo che potrebbero contenere codici dannosi vengono esportati in una macchina virtuale e sottoposti a controllo per verificare l’eventuale presenza di comportamenti insoliti. I messaggi e-mail classificati come infetti vengono quindi eliminati o spostati immediatamente in quarantena.

La sfida

Minacce informatiche nuove a cadenza di secondi

Ogni secondo emerge nel mondo un numero incalcolabile di nuove minacce informatiche. L’uso di servizi cloud, la crescente automazione e la rete globale rendono spesso fin troppo facile il lavoro dei criminali informatici. Ad esempio, attraverso l’uso del cosiddetto malware polimorfico, che consente di lanciare attacchi più velocemente che mai. Si tratta di un malware che adatta il proprio codice in modo flessibile e indipendente in qualsiasi momento. In questo modo, il malware sfugge ai meccanismi di rilevamento convenzionali perché le caratteristiche identificabili cambiano continuamente.

Secondo le autorità di sicurezza, il numero di nuove varianti di malware aumenta di circa 140 milioni ogni anno.
La soluzione

Il machine learning consente di prevenire le minacce sconosciute

Per combattere queste varianti di malware e minacce simili adattabili, il machine learning è un’arma particolarmente potente che non deve mancare in nessuna strategia di sicurezza informatica. Solo un motore sandbox basato su algoritmi di machine learning all’avanguardia è in grado di analizzare ed elaborare rapidamente gli enormi volumi di dati e le minacce oggi comuni. Consente di adottare decisioni automatiche in frazioni di secondo e di reagire immediatamente. Un altro vantaggio decisivo: i modelli di machine learning sono particolarmente efficaci per rilevare eventuali modifiche apportate ai file eseguibili, aspetto questo che rappresentava un punto debole dei precedenti approcci basati sulle firme, perché troppo spesso aggirabile dai criminali informatici.

Per Retarus Email Security viene utilizzato uno dei motori di prevenzione più avanzati del settore. Con questa tecnologia di Sandboxing, si può beneficiare di una serie di meccanismi di analisi altamente automatizzati e intelligenti ed essere sempre un passo avanti rispetto agli exploit zero-day e al malware.

Screenshot configurazione della funzione Sandboxing in myEAS

Configurazione della funzione Sandboxing in myEAS

Sandboxing di Retarus: conformità inclusa

I contenuti sospetti vengono eseguiti e controllati approfonditamente nell’infrastruttura di Retarus, in un ambiente protetto. Questa analisi completamente automatica si concentra in particolare sui formati di file frequentemente utilizzati per gli attacchi, tra cui EXE, DLL, ZIP e PDF, nonché documenti di Microsoft® Office e file Java. I messaggi e-mail riconosciuti come infetti vengono eliminati o spostati immediatamente in quarantena.

La tecnologia di Sandboxing è gestita esclusivamente in data center europei, in conformità a standard quali ISO 27001 e SOC 2 Type II. Ciò consente di soddisfare tutti i requisiti di protezione dei dati e allo stesso tempo di beneficiare della threat intelligence del nostro partner tecnologico utilizzata congiuntamente da un gran numero di utenti, senza dover trasferire i risultati degli scan a terze parti.
Grazie al suo approccio brevettato, senza firma, la tecnologia utilizzata da Retarus filtra con successo sia i file pericolosi che gli script dannosi.

Molteplici metodi di analisi per ottenere i migliori risultati

Analisi statica: esegue il controllo di migliaia di caratteristiche dei file, per identificare qualsiasi codice maligno in modo tempestivo ed efficace. Ciò consente un’analisi rapida e affidabile in meno di quattro minuti in media.
Analisi dinamica: attiva automaticamente i file in un ambiente virtuale, per rilevare malware precedentemente sconosciuti in base a caratteristiche comportamentali insoliti. Ciò va a vantaggio anche degli utenti del sistema brevettato Retarus Patient Zero Detection: i risultati della sandbox generano eventi corrispondenti e avvisano automaticamente tutti gli altri destinatari degli stessi allegati che non sono stati rilevati in anticipo.
Machine learning e reti neurali: La tecnologia di sandboxing dispone di funzioni di machine learning, reti neurali e analisi comportamentale all’avanguardia. Utilizzando una threat intelligence collettiva costituita da un pool di dati condivisi, garantisce l’identificazione rapida e accurata delle minacce acute. Per far ciò, analizza continuamente trilioni di file (infetti e non) provenienti da migliaia di aziende, enti pubblici, fornitori di servizi e partner in tutto il mondo. Questo tesoro di dati, unico nel suo genere, consente ai ricercatori e agli scienziati statistici del nostro partner tecnologico di creare modelli di IA accurati ed efficienti, costantemente aggiornati e quindi sempre al passo con i tempi.
Le funzionalità

Le funzionalità di Retarus Sandboxing in sintesi

InboundOutbound
La funzione Sandboxing sottopone determinati file allegati a un'analisi più approfondita. Gli allegati, che potrebbero contenere routine maligne (ad esempio file ed elementi attivi), vengono eseguiti in una macchina virtuale che verifica se il comportamento è inconsueto. Per questa indagine sulle minacce avanzate, Retarus utilizza una tecnologia di Sandboxing leader del mercato. I messaggi e-mail identificati come infetti vengono eliminati o spostati in quarantena e i relativi destinatari vengono debitamente informati.
  • Ispezione approfondita degli allegati di posta elettronica tramite l'uso di macchine virtuali
  • Funzioni di machine learning, reti neurali e analisi comportamentale all'avanguardia
  • Operazione sicura in Germania
  • Eliminazione immediata di ogni trasferimento di file dopo aver effettuato lo scan
  • Certificazione ISO 27001 e SOC 2 Type II
  • Crittografia completa di tutti i file system
  • Notifica di allegati infetti tramite Email Security Report
  • Visualizzazione mirata dell'indagine di sicurezza estesa nel monitoraggio Retarus Email Live Search (punto di tracciabilità)
Sandboxing

Sandboxing

Email Security
Essential Protection
Advanced Threat Protection
Sandboxing
Post Delivery Protection
Forensics (per SIEM, NOC, SOC)
Modulo
Modulo aggiuntivo

Protezione efficace contro attacchi informatici, massima flessibilità.

Retarus Essential Protection consente di proteggere efficacemente la vostra infrastruttura e-mail da minacce come malware, spam, phishing o spoofing. Per garantire una protezione più ampia, offriamo la possibilità di integrare moduli innovativi, fornendo un servizio scalabile in base alle vostre esigenze.

Avete bisogno di un livello di sicurezza maggiore per le vostre caselle di posta in arrivo? Retarus Advanced Threat Protection è lo strumento giusto per contrastare in modo ottimale gli attacchi informatici anche complessi grazie a quattro scanner antivirus paralleli, a Time-of-Click Protection (URL rewriting) e a CEO Fraud Detection.

L’infrastruttura e-mail può essere ulteriormente protetta con la tecnologia sandboxing, leader di mercato. I file allegati sospetti vengono eseguiti in una macchina virtuale isolata e, se ritenuti pericolosi, vengono eliminati o spostati in quarantena.

Se desiderate una protezione ottimizzata, Retarus Post Delivery Protection è la soluzione che fa per voi, perché consente di identificare a posteriori il codice dannoso nelle e-mail già recapitate. Con PZD Real-Time Response, le e-mail pericolose possono anche essere eliminate automaticamente dalle caselle postali degli utenti.

Avete bisogno di una connessione agli strumenti SIEM esistenti? Nessun problema. Forensics SIEM Integration fornisce eventi in tempo reale tramite un’interfaccia protetta, che possono essere utilizzati per arricchire il flusso di dati con dettagli sulla sicurezza della posta elettronica.

Buono a sapersi: gli Email Security Services di Retarus sono perfettamente adatti come estensione modulare e protezione aggiuntiva per i componenti di protezione standard di Microsoft 365 e Google Workspace.

Qualche domanda su Retarus Sandboxing?

Richiedete oggi stesso ulteriori informazioni oppure provate Retarus Email Security senza alcun impegno. Siamo a vostra completa disposizione.