סקירה כללית
שערי דוא"ל קונבנציונליים
שערי אבטחה קונבנציונליים לדוא"ל אינם יכולים לנהל תוכנות זדוניות המוסתרות בפקודות מאקרו של מסמכים. כאשר המשתמש מפעיל מאקרו, התוכן הזדוני יבצע מספר שלבים כדי להגדיר ערוץ תקשורת עם שרת הפיקוד והבקרה (C&C). המטרה הסופית היא להשתלט על מכשירי המשתמשים.
MetaDefender Email Security
MetaDefender Email Gateway Security מספק פתרון מקיף לעצירת איומים אלה. מניעת תוכנות זדוניות אפס-יום שלנו מבטלת לא רק קבצים מצורפים אלא גם את גוף הדוא"ל על ידי הסרת כל התוכן הזדוני שעלול להיות ויצירת קובץ נקי ומשוחזר עם שימושיות מלאה. OPSWAT Multiscanning מספק זיהוי ומניעה מתקדמים של איומים על ידי שילוב תוצאות של מנועי סריקה מרובים.
Deep Content Disarm and Reconstruction (CDR)
Deep CDR היא טכנולוגיה מתקדמת למניעת איומים המאפשרת לארגונים להגן על עצמם טוב יותר מפני תוקפים בחסות מדינה המשתמשים בפרצות תת-אפס ויום אפס. היא מנקה קבצים מצורפים והודעות דוא"ל כמעט בזמן אמת מכיוון שהיא מסתמכת על מניעה ולא על גילוי.
הגנה על דוא"ל בזמן אמת
חלק מהטכניקות יכולות לזהות איומים לא ידועים באמצעות ניתוח מעמיק, אך זה עשוי לקחת יותר זמן ממה שעסקים יכולים לסבול.
לעומת זאת, Deep CDR הטכנולוגיה אינה מסתמכת על זיהוי, אלא מספקת הגנה פרואקטיבית כמעט בזמן אמת, תוך ביטול האפשרות של טעות מכונה ו/או טעות אנוש.
אתגרים עם קבצי פרודוקטיביות
94% מהתוכנות הזדוניות מועברות באמצעות דואר אלקטרוני, וסוגי הקבצים הנפוצים ביותר של תוכנות זדוניות הם עדיין מסמכי אופיס.
למרות ש-sandboxes וכמעט כל הטכניקות האחרות תלויות בזיהוי, במקום זאת שלנו Deep CDR מגן מפני פרצות ותכנים חמושים שלא נראו קודם לכן.
קבצים המוגנים בסיסמה? אין בעיות
על הנמען לספק סיסמת פענוח כדי ש... Deep CDR ו Multiscanning מוחלים. כאשר קבצים מצורפים נסרקים ומטוהרים, קבצים שמישים לחלוטין מועברים לאחסון מבודד אופציונלי או לתיבת הדואר של המשתמש.
200+ סוגי קבצים נתמכים
Deep CDR יכול לתמוך ביותר מ-200 סוגי קבצים נפוצים, מה שמבטיח שכל קובץ ניתן לשימוש מלא עם תוכן בטוח. סוגי הקבצים הנתמכים כוללים PDF, Microsoft Office, HTML וקבצי תמונה רבים. נתמכים גם פורמטים ספציפיים לשפה/אזור כמו קבצי JTD ו-HWP.
Deep CDR בִּפְעוּלָה
קבצים נגועים שונים נסרקו באמצעות 37 מנועי אנטי-וירוס. לפי תמונה זו, שלנו Multiscanning הפתרון מצא איומים שונים בכל קובץ.
בעמודה "לפני החיטוי" מופיעה מספר מנועי האנטי-וירוס המזהים שמצאו את האיום בפועל בקובץ עצמו, בעוד שבעמודה "לאחר החיטוי" אף אחד מהאיומים הללו לא היה זמין.
מקרה שימוש באמוט
אמוט הוא זן של נוזקה משנת 2019, ששימוש בקמפיינים בדוא"ל הוא שיטת ההפצה העיקרית שלו. לאחר הפסקה של 10 חודשים, הוא חזר רשמית בנובמבר 2021, והדביק יותר מ-100,000 שרתים. ייתכן שההתקפות האחרונות בוצעו על ידי קבוצת תקיפה בחסות מדינה.
משנת 2021 ואילך, מיילים שנוצרו על ידי TrickBot נשלחו לקורבנות באמצעות תוכנות MS Word ו-Excel עמוסות מאקרו.
שֶׁלָנוּ Email Security הפתרון יכול להגן על ארגונים מפני Emotet גם על ידי הסרת איומים מבוססי מסמכים מקבצים מצורפים לדוא"ל.
OPSWAT Multiscanning
שערי דוא"ל קונבנציונליים
תפיסה מוטעית אחת היא ששער דוא"ל עם מנוע אנטי-וירוס יחיד מספק הגנה מספקת לאבטחת דוא"ל . על פי המחקר שלנו, לספקי אנטי-וירוס שונים יש זמני תגובה ארוכים יחסית להתפרצויות תוכנות זדוניות - לכן אנטי-וירוס יחיד יכול לזהות רק 40%-80% מהתוכן הזדוני.
MetaDefender Email Security
MetaDefender Email Security מציע מניעת איומים מתקדמת והגנה מפני התפרצויות תוכנות זדוניות, הנשלחות דרך דוא"ל. המערכת מנתחת כל דוא"ל באמצעות 20 מנועי אנטי-תוכנות זדוניות המשתמשים בחתימות, היוריסטיקות וטכנולוגיות למידת מכונה, וכתוצאה מכך מהירות גבוהה. Multiscanning .
טכנולוגיות היוריסטיות/למידה חישובית
טכנולוגיה מתקדמת למניעת איומים סורקת מיילים הממוענים להתקפות אפס-יום. OPSWAT Multiscanning טכנולוגיה מגנה מפני התפרצויות תוכנות זדוניות על ידי צמצום זמן החשיפה.
