Ochrona przed phishingiem, a zwłaszcza przed spearphishingiem jest ciągłym procesem. Każdego dnia w skrzynkach odbiorczych pracowników firm na całym świecie pojawiają się nowe wersje tego zagrożenia. Środki przeciwdziałania muszą być wydajne, a jednocześnie elastyczne. Sztuczna inteligencja oraz specjalistyczna ochrona poczty odgrywają krytyczną rolę w zapewnieniu cyberbezpieczeństwa organizacji.

vade secure logotype
Ochrona przed phishingiem, a zwłaszcza przed spearphishingiem jest ciągłym procesem. Każdego dnia w skrzynkach odbiorczych pracowników firm na całym świecie pojawiają się nowe wersje tego zagrożenia. Środki przeciwdziałania muszą być wydajne, a jednocześnie elastyczne. Sztuczna inteligencja oraz specjalistyczna ochrona poczty odgrywają krytyczną rolę w zapewnieniu cyberbezpieczeństwa organizacji.  Nawet jedna wiadomość, która przedrze się przez system zabezpieczeń skrzynki mailowej może doprowadzić do ogromnych strat.

SZTUCZNA INTELIGENCJA ORAZ TRADYCYJNE FILTRY

Vade Secure wspierany jest przez dodatkowe zabezpieczenia, takie jak tradycyjne filtry antyspamowe, działające w oparciu o sygnatury oraz zaawansowaną blacklistę (określoną przez jednego z naszych największych klientów mianem „jak dotąd najlepszej”).

SZTUCZNA INTELIGENCJA DO WYKRYWANIA NIEZNANYCH, UKIERUNKOWANYCH ATAKÓW

Vade Secure for Microsoft 365 blokuje ataki zaraz po otrzymaniu pierwszej wiadomości elektronicznej dzięki modelom uczenia maszynowego, które przeprowadzają analizę behawioralną całej wiadomości elektronicznej, obejmując wszelkie adresy URL i załączniki. Vade Secure wykorzystuje dane z 600 milionów chronionych elektronicznych skrzynek pocztowych na całym świecie w celu ciągłego dostrajania tych modeli i zapewnienia wysokiej precyzji. 

  • Ochrona przed phishingiem zależnie od czasu kliknięcia – Vade Secure analizuje adres URL oraz stronę w czasie rzeczywistym podążając za przekierowaniami, w celu ustalenia, czy strona ta jest fałszywa. Analiza ta jest przeprowadzana zarówno w momencie dostarczania wiadomości, jak i kliknięcia, aby chronić przed adresami URL reagującymi, jak bomby z opóźnionym zapłonem. Ponadto administratorzy mogą otrzymywać powiadomienia, gdy użytkownicy klikną łącza. 
  • Przeciwdziałanie phishingowi profilowanemu w oparciu o banery – Vade Secure tworzy anonimowy profil, który ustanawia normalne wzorce komunikacji dla każdego pracownika. Po wykryciu anomalii, takich jak próby podszywania się przy użyciu trudnych do wykrycia domen sobowtórów, wyświetlany jest całkowicie konfigurowalny baner ostrzegający użytkownika. 
  • Oprogramowanie antywirusowe oparte na zachowaniu – oprócz skanowania załączników, modele uczenia maszynowego przeprowadzają kompleksową analizę pochodzenia, treści i kontekstu wiadomości elektronicznych i załączników. W rezultacie aplikacja wykrywa złośliwe oprogramowanie na długo przed aplikacjami antywirusowymi i sandbox, nie zmuszając użytkowników do czekania. 
  • Automatyczna i ręczna remediacja – Vade Secure zwiększa wykrywanie zagrożeń dzięki możliwosci usuwania maila nawet po dostarczeniu wiadomości. Dzięki widokowi zagrożeń na całym Świecie w czasie rzeczywistym silnik analizy stale się uczy i jest w stanie automatycznie usuwac także niebezpieczne maile, które dotarly do skrzynek odbiorczych użytkowników. Administratorzy mogą również ręcznie usuwać wiadomości za pomocą jednego kliknięcia.

W przeciwieństwie do tradycyjnych bramek bezpieczeństwa poczty elektronicznej (SEG), które wymagają zmiany zapisów MX i zakłócają przepływ poczty elektronicznej, aplikacja Vade Secure for Microsoft 365 zainstalowano w samym sercu Microsoft 365 dzięki wbudowaniu w funkcje macierzyste interfejsu Microsoft API.   To rozwiązanie architektoniczne oferuje szereg korzyści administratorom i użytkownikom końcowym: 

  • brak zmian MX – aktywuj za pomocą kilku kliknięć – nie zmieniając zapisu MX,
  • uzupełnienie bezpieczeństwa zapewnianego przez Microsoft 365 Security – rozszerz funkcje zabezpieczające (EOP) o technologię uzupełniającą, która wzmocni Twoją ochronę, 
  • brak kwarantanny – pozbądź się konieczności dysponowania oddzielną kwarantanną, ponieważ Vade filtruje wiadomości elektroniczne wchodzące do folderów programu Outlook, 
  • ochrona przed zagrożeniami związanymi z wykorzystaniem informacji poufnych – zapobiegaj atakom z wykorzystaniem informacji poufnych dzięki możliwości skanowania wewnętrznych wiadomości elektronicznych. 

  Dodatkowe funkcje: 

  • zarządzanie wiadomościami typu graymail – zwiększ produktywność użytkowników dzięki filtrowaniu wiadomości o niskim priorytecie (takich jak np. biuletyny, powiadomienia, itp.) wchodzących do folderów programu Outlook, 
  • raportowanie – zyskaj widoczność dzięki pulpitom nawigacyjnym, raportom i dziennikom w czasie rzeczywistym oraz porównaj wydajność Vade Secure for Microsoft 365 z warstwami ochronnymi Microsoftu, aby wykazać wartość dodaną produktu, 
  • inteligencja ludzka – zapewnij sobie spokój dzięki systemowi SOC Vade działającemu przez całą dobę i przez 7 dni w tygodniu, który stale monitoruje globalny przepływ wiadomości elektronicznych i opracowuje środki zaradcze, 
  • proste zarządzanie licencjami dla partnerów – blyskawiczne dołączanie nowych klientów za pośrednictwem portalu partnerskiego z natychmiastowym prowizjonowaniem licencji oraz konfiguracją typu „ustaw i zapomnij”.

Opcje wdrożenia: Wdrożenie Vade Secure jest proste. Program może zostać dodany do istniejącego pakietu Office 365 w czasie krótszym niż 10 minut, jako system działający równolegle do istniejących rozwiązań typu EOP lub Barracuda, bądź je zastępujący.Zatrzymywanie spamu, filtrowanie wstępne i wykrywanie malware są w pełni dostępne od chwili zakończenia instalacji. System nie musi uczyć się rozpoznawania tych zagrożeń. Wykrywanie ataków typu spear phishing początkowo ma skuteczność na poziomie 90%, optymalną sprawność uzyskując po ok. 2 tygodniach od instalacji, kiedy system dostosuje się o zwyczajów i stylów korespondencji stosowanych w danej firmie. Dostępne są również dodatkowe wtyczki dla korporacyjnych usług Gmail i ZimbraVade Secure dostępny jest jako usługa w chmurze bądź jako gateway ulokowany na maszynie wirtualnej.