XGen™ tarafından desteklenen yeni e-posta güvenlik teknolojilerini ve Smart Protection for Office 365 ürününü tanıtmaktan heyecan duyuyoruz. Bu yeni hizmet, e-posta ağ geçidinin avantajlarını, Microsoft Office 365’e tam tehdit koruması sağlamak için API hizmeti entegre çözümü ile birleştiriyor. E-posta saldırılarının tehdit ömrünün tamamını adresleyerek korumaya, tespit etmeye ve yanıt vermeye yardımcı olur:
Gelen tehditlere karşı koruma:
- E-postaları saldırı özellikleri ve niyeti açısından incelemek için yapay zekayı kullanarak Powerful Business Email Compromise (BEC) algılama
- Antimalware için yeni yürütme öncesi otomatik öğrenme, e-posta teslim verimliliğini artırırken korunmayı artırarak sandbox katmanından önce daha fazla bilinmeyen zararlı yazılım tespiti.
Kuruluşunuzun içindeki tehditlerin tespiti:
- Dolandırıcılık ve gelişmiş tehditler nedeniyle dahili e-postalarda (aynı kuruluştaki iki kullanıcı arasında) tarama yaparak mevcut durum tespitini yapar. Çok aşamalı saldırılarda suçlular, güvenilen bir kullanıcının ele geçirilmiş cihazından veya çalınmış hesap bilgilerini kullanarak dahili kimlik avı epostaları gönderirler.
Saldırılara cevap:
- İsteğe bağlı tarama, kötü amaçlı yazılımları veya posta kutuları / OneDrive / Sharepoint içindeki saldırı göstergelerini bulur ve etkisizleştirir
Microsoft Office 365’e neden daha fazla güvenlik eklensin?
E-posta saldırganın en sevdiği araçtır ve fidye yazılımının yüzde 79’undan ve hedeflenen saldırıların yüzde 76’sından sorumludur. Bu sebeple e-posta koruması, kuruluşunuzun en önemli güvenlik katmanlarından biridir. Microsoft Office 365 E3 temel antivirüs teknolojilerini kullanarak bilinen zararlı yazılımlara karşı bir miktar koruma içerir. Sorun, günümüzde kötü amaçlı yazılımların yüzde 90’ının bilinmemesi ve bu nedenle her birinin farklı teknik setleri gerektirmesi.
Yeni E-posta Dolandırıcılığı / BEC Algılama
Eğitimle bile kullanıcılar sahte CEO e-postalarını ve diğer Business Email Compromise (BEC) dolandırıcılığını saptamakta zorluk çekiyorlar. Yeni Y.Z. tabanlı bir yöntem, saldırı özelliklerine ve e-postanın amacına bakmak için bir güvenlik uzmanının karar verme ağacını taklit ederek Uzman Kural Sistemini kullanır. Daha sonra bir otomatik öğrenme modeli, sahte e-postaları daha kesin olarak saptamak için kuralları ilişkilendirir. CEO gibi belirli kullanıcılara ait hesapların bu tür sahtecilikte kullanıma eğilimli daha yüksek olduğundan, müşteri tarafından Active Directory gruplarını kullanarak veya e-posta adreslerini girerek belirlenen yüksek profilli kullanıcılara ekstra inceleme uygulanır. Yeni yöntem, son 30 gün içinde 14.000 BEC e-postası belirledi.
Yeni Yürütme Öncesi Otomatik Öğrenme tabanlı antimalware
Geçtiğimiz yıl, uç nokta güvenlik ürünlerimiz de otomatik öğrenme tabanlı antimalware’i tanıtıyorduk. Şu anda bu teknolojiyi entegre eden ilk e-posta güvenlik üreticisiyiz. 18 Ağustos tarihinden bu yana e-posta ağ geçidi hizmeti (Hosted Email Security) ve hizmet entegre çözümümüz (Cloud App Security) piyasadadır. Yürütme öncesi otomatik öğrenme, sandbox analiziyle birlikte çalışır ve iki avantaj sunar. Birincisi, sandbox içinde birkaç kaçış önleyici yöntem bulunurken, otomatik öğrenme yeni ve görünmeyen bir tekniği kullanarak bir sanal alandan kaçabilen kötü amaçlı yazılımları da belirleyebilir. İkincisi, otomatik öğrenme, e-posta teslimatının verimliliğini artırmak için sandbox katmanından önce bilinmeyen zararlı yazılımları bulur.
Smart Protection for Microsoft Office 365, bu yeni teknolojileri içerir ve hem ağ geçidi hem de servis entegre çözümünün avantajlarını sunar. Ağ geçidi kimlik avı, dolandırıcılık ve gelişmiş tehditlere karşı DLP ve şifreleme kullanarak önceden teslim sağlar. Hizmet entegre katmanı dahili e-postaları OneDrive ve SharePoint’i korur ve mevcut posta kutularını ve dosyalarını tehditlere karşı arayabilir. İki bileşen tekli oturum açma ile bağlanır ve TrustScan teknolojisi çakışan taramayı engeller.
Smart Protection for Microsoft Office 365 hakkında daha fazla bilgi edinebilir ve http://www.trendmicro.com/office365 adresinden ücretsiz olarak deneyebilirsiniz. Eğer bu hafta Microsoft Ignite etkinliğindeyseniz demo için uğrayabilirsiniz.