Soluțiile accesate din cloud, indiferent dacă este vorba despre colaborare sau gestiunea relațiilor cu clienți, generează nu doar beneficii, ci și riscuri de securitate. Cu ajutorul soluțiilor cloud SonicWall Cloud App Security (CAS) și SonicWall Capture Advanced Threat Protection (ATP), companiile își pot proteja nu doar angajații, ci și propria infrastructură IT.
Directoratul Național de Securitate Cibernetică (DNSC) a emis recent o alertă asupra unui atac de phishing propagat printr-un e-mail care conținea un fals mesaj vocal WhatsApp. Conform sursei citate, la scurt timp de la depistarea amenințării peste 28.000 de conturi de e-mail Google Workspace și Microsoft 365 fuseseră compromise.
Anunțul DNSC evidențiază câteva aspecte esențiale în ceea ce privește securitatea cibernetică în prezent:
- E-mail-ul rămâne cea mai utilizată formă de propagare a amenințărilor – 91% dintre atacuri încep cu simplu e-mail, conform Deloitte.
- Amenințările sunt tot mai complexe – în cazul citat, când destinatarul e-mail-ului voia să asculte mesajul WhatsApp, era direcționat către o pagină Web de unde se instala un troian.
- Securitatea rămâne o problema critică, chiar și pentru liderii serviciilor cloud, precum Google Workspace și Office 365.
La finalul lui 2020, Google Workspace avea peste 2 miliarde de utilizatori, în timp ce Microsoft a anunțat recent că Office 365 a ajuns la 365 de milioane de utilizatori cu plată. Ambele servicii – care au devenit standardul de facto în rândul companiilor ce au adoptat modul de lucru hibrid – au însă vulnerabilități recunoscute, care expun utilizatorii finali la riscuri de securitate reale.
Situația este gravă pentru că, pe de o parte, este vorba de angajați care lucrează de la distanță obișnuiți ca responsabilitatea securității să revină angajatorului, iar pe de altă parte însă nici furnizorii de servicii cloud nu își asumă consecințele pentru accesările neautorizate ale datelor și propagarea amenințărilor.
Până în 2025, 99% dintre problemele de securitate în cloud vor fi din vina clientului, potrivit Gartner.
SonicWall CAS pentru protecția completă a serviciilor de e-mail
Soluția recomandată de specialiști pentru depășirea acestor probleme constă în adoptarea unui sistem suplimentar de securitate în cloud – Cloud Email Security Supplement (CESS) – care să compenseze limitările tehnologiilor de securitate folosite de furnizorii de servicii de e-mail.
Soluția CESS de la SonicWall poate fi instalată printr-un singur click, nu necesită servere proxy, echipamente suplimentare și nici instalarea de agenți pe echipamentele care trebuie protejate.
Un element important al acestui pachet este SonicWall Cloud App Security (CAS), soluție care oferă protecție completă și în profunzime pentru clienții suitelor Google Workspace și Office 365 și reușește să detecteze amenințările înainte ca acestea să ajungă în Inbox.
SonicWall CAS scanează toate e-mail-urile – atât cele primite și trimise de la/către destinarii externi, cât și e-mail-urile interne expediate în cadrul organizației, categorie de mesaje pe care, de exemplu, soluția de Exchange Online Protection (EOP) a Office 365 nu o acoperă.
Nici un e-mail, link sau fișier inclus nu ajunge în Inbox până când CAS nu confirmă că este inofensiv. Pentru aceasta, soluția SonicWall folosește mai multe modele de algoritmi de Machine Learning, cu ajutorul cărora depistează amenințările care trec de măsurile de securitate din Office 365 și Google Workspace, și analizează, per mesaj, peste 300 de indicatori specifici atacurilor de phishing.
Sistemul CESS este capabil să învețe numele și funcțiile angajaților, pentru a identifica mesajele false trimise în numele acestora și utilizează tehnologii de detectare multi-factor și analiză contextuală avansată pentru identificarea mesajelor prin care atacatorii încearcă să obțină informații confidențiale, prin tehnici de tip Business Email Compromise, User/Brand Impersonation etc.
Complementar, cu ajutorul funcționalităților integrate de Data Leak Protection, SonicWall CAS identifică automat informațiile confidențiale, aplică regulile de acces și limitare a distribuției, și realizează criptarea lor automată, fără a fi necesară nicio altă soluție suplimentară. Soluția SonicWall CAS acoperă astfel cerințele de conformitate cu standardele în vigoare, precum GDPR, mai ales că include și instrumente dedicate pentru analiza datelor istorice, audit retrospectiv etc.
Protecție superioară cu SonicWall Capture ATP
O altă funcționalitate utilă oferită de SonicWall CAS este cea de depistare a amenințărilor necunoscute. Pentru aceasta, soluția folosește tehnologii de tip sandboxing cu ajutorul cărora analizează atașamentele e-mail-urilor înainte ca acesta să ajungă în conturile destinatarilor.
Pentru a beneficia însă de o protecție extinsă împotriva amenințărilor nou apărute și a atacurilor de tip Zero Day, companiile pot utiliza soluția SonicWall Capture Advanced Threat Prevention, livrată din cloud. SonicWall Capture ATP este prima platformă sandbox care folosește mai multe motoare de analiză simultan, pentru procesarea în paralel a fișierelor suspecte, astfel încât să livreze rapid informații sigure despre acestea. Spre deosebire de alte produse, soluția SonicWall scanează traficul și extrage în mod automat codurile suspecte, analizând o gama extinsă de tipuri de fișiere – executabile, DLL, PDF, documente MS Office, arhive, JAR, APK etc. – de diferite dimensiuni.
Pentru aceasta, SonicWall Capture ATP folosește medii virtualizate, sisteme emulate integral, unelte de analiză la nivel de hipervizor, precum și tehnologia proprietară de Real-Time Deep Memory Inspection (RTDMI), care permite detecția și blocarea malware-ului necunoscut prin inspectarea acestuia direct în memorie. Acestora li se adaugă algoritmii de Machine Learning care asigură eliminarea alertelor fals pozitive și identificarea amenințărilor noi.
Folosind soluțiile SonicWall CAS și SonicWall Capture ATP, orice organizație poate beneficia de protecție extinsă pe mai multe paliere, a angajaților care lucrează de la distanță, a propriei infrastructuri IT, precum și a datelor aflate în trafic.
Pentru mai multe informații despre soluțiile SonicWall și implementarea sau integrarea lor în organizatia dumneavoastră, planificați o discuție cu unul dintre partenerii din ecosistemul NOD.