Обновление BI.ZONE CESP позволяет кастомизировать защиту корпоративной почты

Теперь для самостоятельной настройки фильтрации входящих и исходящих писем доступно более 20 параметров

7 августа 2023 г.

BI.ZONE Cloud Email Security & Protection (BI.ZONE CESP) — облачный сервис для защиты корпоративной почты от спама, фишинга и вредоносного ПО. Новая версия решения позволит учесть индивидуальные угрозы для компании, а также повысить защиту от внешних атак и от утечек корпоративных данных. Частота ложных срабатываний при этом не превышает 0,02% — это значит, что только 2 письма из 10 000 пользователи возвращают из карантина.

К встроенным правилам фильтрации почты добавился гибкий механизм формирования спам‑рейтинга — специальной характеристики, определяющей, следует ли пропустить письмо или заблокировать его. Пользователь может настраивать больше 20 параметров, среди которых домен отправителя, тема сообщения, ссылки в теле письма, имена вложенных файлов и др. В зависимости от того, какие из этих условий выбраны в качестве приоритетных, спам‑рейтинг писем будет повышаться или понижаться. Например, можно считать более подозрительными входящие сообщения со ссылками на публичные файлохранилища или исходящие с вложенными сканами документов с синими печатями. Таким образом, у BI.ZONE CESP появилась возможность, характерная для решений класса DLP (data leak prevention, система защиты организации от утечек конфиденциальных данных).

Эффективнее стали работать механизмы защиты, например алгоритмы машинного обучения, которые используются для анализа писем. Теперь модель учитывает больше параметров: не только тело письма, но и тему, ссылки в тексте и служебные заголовки (строки, в которых указаны адреса отправителя и получателя, кодировки и др.).

В новой версии системы для каждого пользователя составляется индивидуальный профиль, основанный на количестве ежедневно получаемых и отправляемых писем. Это позволяет с высокой точностью выявлять аномальные активности, которые могут говорить о входящей атаке или взломе аккаунта. Мы также усовершенствовали систему поиска вредоносного исполняемого кода, систему поиска фишинговых ссылок и алгоритм подбора пароля для защищенных архивов. Наконец, наш сервис научился обнаруживать юникод‑спуфинг, к которому все чаще прибегают злоумышленники, чтобы подделывать адреса отправителей.

Дмитрий Царев

Руководитель управления облачных решений кибербезопасности

По нашим данным, число фишинговых писем выросло с начала года в 2,5 раза. Чтобы эффективнее отслеживать подобные атаки, новая версия BI.ZONE CESP позволяет пользователям самим предупреждать службу безопасности компании о письмах, которые кажутся подозрительными. Сотрудник может прямо в почтовом интерфейсе отметить такое сообщение — информация об этом автоматически попадет в техподдержку. При этом спам‑рейтинг отправителя повысится. Новая возможность стала доступна благодаря интеграции платформы с BI.ZONE Security Fitness — решением для противодействия социотехническим атакам.

Обновленный сервис лучше мониторит публичные репутационные списки. Если IP‑адрес компании попадает в такой список, ее письма могут не доходить до получателей. Из‑за этого страдает непрерывность процессов. При защите с BI.ZONE CESP почтовый трафик направляется с IP‑адресов сервиса, а не компании. Поэтому в случае ошибки наша команда сама свяжется с держателями баз и устранит проблему. Благодаря такому подходу компании могут быть уверены, что их исходящая почта дойдет до адресата.

Чтобы оценить возможности сервиса, предлагаем бесплатно попробовать BI.ZONE CESP. В рамках акции новые клиенты получат 30 дней защиты почтового трафика, аналитику обнаруженных угроз, а также скидку 20% на весь срок продления работы. Заявки принимаем до 20 августа.