As Novas Tecnologias de Segurança para Email Desenvolvidas com XGen™

Estamos animados de apresentar hoje as novas tecnologias de segurança para e-mail com XGen™ e um novo produto, o Smart Protection para Office 365.

Este novo serviço combina as vantagens de um gateway de e-mail com uma solução integrada de serviço API para proteger o Microsoft Office 365 completamente contra ameaças. Ele trata do ciclo de vida total das ameaças de ataques contra e-mails incluindo proteção, detecção e resposta:

Proteção contra ameaças recebidas:

Poderosa Detecção de Falhas de Segurança de E-mails Corporativos (BEC) usando inteligência artificial para analisar as características de ataque e intenção do e-mail
A nova pré-execução de machine-learning para anti-malware descobre mais malwares desconhecidos antes que cheguem a camada de sandbox para aumentar a proteção ao mesmo tempo em que melhora a eficiência da entrega do e-mail.

Detecção de ameaças já infiltradas em sua organização:

Detecta ameaças que já estão em andamento fazendo uma análise do e-mail interno (entre dois usuários da mesma organização) para verificação de fraude e ameaças avançadas. Em ataques com múltiplas etapas, os criminosos enviam e-mails de phishing internamente a partir de um usuário confiável através de um dispositivo comprometido ou credenciais roubadas.

Resposta para ataques:

A verificação sob demanda encontra malwares ou indicadores de um ataque nas caixas de correio e descoberta e remediação OneDrive ou Sharepoint

Para que proteger ainda mais o Microsoft Office 365?

O e-mail é a ferramenta favorita dos atacantes e responsável por 79% dos ransomwares e 76% dos ataques direcionados. Portanto, proteger o e-mail é uma das camadas de segurança mais importantes da sua organização. Os planos do Microsoft Office 365 E3 e anteriores incluem alguns tipos de proteção contra malwares conhecidos usando tecnologias básicas de antivírus. O problema é que atualmente 90 por cento dos malwares são desconhecidos, o que requer um conjunto diferente de técnicas. Para piorar as coisas, o sucesso do Microsoft Office 365, se tornando o padrão para serviços de e-mail, faz com que ele seja uma forma vantajoso e fácil dos atacantes testarem a QA de seus ataques contra o Microsoft Office 365.
O XGen™ usa uma combinação multi-geracional de métodos de detecção de ameaças e nossos clientes relatam uma redução de 90% nos incidentes de segurança depois de instalar o Trend Micro. O Smart Protection para Microsoft Office 365 inclui a Cloud App Security, uma solução integrada de API, que adiciona uma segunda camada de proteção à segurança nativa do Microsoft Office 365. Essa proteção protegeu os clientes até o momento contra 6 milhões de ameaças de alto risco não capturadas pela segurança do Office 365.

Com base em nossos registros, um cliente típico com 10.000 usuários usando o Cloud App Security é protegido mensalmente de 3000 malware/URLs conhecidos e 300 malwares desconhecidos não encontrados pela segurança do Microsoft Office 365.

Nova Detecção de Fraude de Email/BEC

Mesmo com treinamento, os usuários têm dificuldades de detectar e-mails falsos do CEO e outras fraudes de Business Email Compromise (BEC). Nosso novo método baseado em I.A. imita a árvore de tomada de decisão de um especialista em segurança, usando um Sistema Especialista de Regras para examinar as características do ataque e a intenção do e-mail. Um modelo de machine learning então correlaciona as regras para identificar mais precisamente os e-mails fraudulentos. Levando em conta que usuários específicos, como o CEO, são mais susceptíveis de serem falsificados, uma análise adicional é aplicada aos usuários de alto nível que são identificados pelo cliente usando grupos do Diretório Ativo ou digitando seu endereço de e-mail. O novo método identificou 14.000 e-mails BEC nos últimos 30 dias.

Nova Pré-Execução de Machine Learning com Base em Anti-malware

No ano passado, apresentamos um anti-malware com base em machine learning em nossos produtos de segurança para endpoint e agora somos o primeiro fornecedor de segurança para e-mail a integrar essa tecnologia. Desde o dia 18 de agosto, isso está disponível em nosso serviço de gateway de e-mail (Hosted Email Security) e nossa solução integrada de serviços (Cloud App Security). A pré-execução de machine learning funciona juntamente com a análise de sandboxing e oferece duas vantagens. Primeiro, nossa sandbox inclui diversos métodos anti-evasão, mas a machine learning pode identificar o malware que poderia escapar da sandbox usando uma técnica nova e nunca vista anteriormente. Em segundo lugar, o machine learning encontra malwares desconhecido antes de chegarem na camada de sandbox para melhorar a eficiência da entrega do e-mail.

O Smart Protection para Microsoft Office 365 inclui essas novas tecnologias e oferece as vantagens de uma solução integrada de gateway e serviço. O gateway fornece pré-entrega contra phishing, fraude e ameaças avançadas, juntamente com conformidade de envio usando DLP e criptografia. A camada integrada do serviço protege o e-mail interno, OneDrive e SharePoint e pode analisar as caixas de correio e arquivos existentes para verificar a existência de ameaças. Os dois componentes estão conectados através de um único login e a tecnologia TrustScan impede a ocorrência de análises duplicadas.

 

Category: Cibersegurança, Privacidade e Compliance, Proteção de Usuário
Tags: , ,
Marisa Travaglin

Categorias

Veja outras publicações

Menu