Анонсирован Symantec Brightmail IQ Services и новый Brightmail Gateway 8

Symantec анонсирует Brightmail IQ Services и новую версию Brightmail Gateway 8

Компания Symantec объявила о выпуске новой версии платформы для защиты корпоративных систем передачи информации Symantec Brightmail Gateway 8.0 и вместе с ней представила Brightmail IQ Services, бесплатный онлайновый ресурс, который позволяет в режиме реального времени узнавать о последних тенденциях в области спама, угроз и их источников. Эти два новых продукта гарантируют максимально эффективный и исчерпывающий подход к информированию о тенденциях в области спама и позволяют предупреждать эти угрозы. 



Brightmail Gateway 8.0

• Адаптивное управление на основе репутации: Сочетает подход на основе данных о глобальной репутации отправителей и самообучения по на основе локальной репутации с новым подходом, при котором сообщения от надежных отправителей получают приоритет, а ресурсы спамеров отсекаются на уровне сетевого соединения.

• Технология FastPass: Позволяет сообщениям от известных надежных отправителей полностью миновать сканирование на спам, так что легитимная почта поступает без задержки, что повышает масштабируемость и пропускную способность системы в целом.

• Интеграция с Symantec (Vontu) Data Loss Prevention (DLP): Интеграция с решением Symantec DLP распространяет возможности по предотвращению утечки конфиденциальных данных на ресурсы обмена электронной почтой. 

• Расширенная поддержка виртуализации: Brightmail Gateway 8.0 Virtual Edition позволяет эффективно распределять ресурсы системы защиты электронной почты в ответ на спамерские атаки и периодические всплески интенсивности угроз, добиваясь максимальной утилизации ИТ-ресурсов. В версии 8.0 в дополнение к VMware ESX добавлена поддержка бесплатного продукта VMware ESXi, а также смешанных физических и виртуальных систем.

• Упрощенная установка и администрирование: Новые мастера и средства автоматизированной установки и управления способны сократить время администрирования продукта до 70%.

• Начало поставок: Brightmail Gateway 8.0 уже можно приобрести у партнеров Symantec в России и странах СНГ. Symantec. Brightmail Gateway поставляется также в составе комплекса продуктов Symantec Multi-tier Protection. Более подробные сведения можно получить по адресу http://www.symantec.com/business/brightmail-gateway

Brightmail IQ Services 

• Brightmail IQ Services – это бесплатный, общедоступный ресурс, в котором информация из Symantec Global Intelligence Network (GIN) объединена с исчерпывающим анализом лаборатории Symantec Security Response и группы Brightmail, чтобы дать пользователям представление о тенденциях в области повседневных объемов спама, а также разновидностей его содержания и категорий. 

• Ресурс содержит дополнительные инструменты и материалы для пользователей, такие как поиск IP-адресов отправителей, блоги членов группы Brightmail и ссылки на дискуссионные форумы и аналитические отчеты, включая ежемесячный отчет о состоянии спама (State of Spam Report). Сегодня Symantec распространила отчет за март. 

• Теперь сайт Brightmail IQ Services доступен через вкладку Spam веб-страницы Symantec Security Response. Его прямой адрес: http://www.brightmail.com/IQServices

«Использование Brightmail 8 Virtual Edition предоставляет нам возможность быстро и последовательно наращивать инфраструктуру защиты сообщений, — говорит директор по сетевой архитектуре и сетевым службам компании Six Flags Конрад Майорино (Conrad Maiorino). — Изменения в нашей системе безопасности сообщений можно вносить без необходимости трудоемкого редактирования конфигураций физической инфраструктуры, к тому же мы получаем дополнительную выгоду от оптимизации распределения ресурсов, которую дает виртуализация».

«Теперь наши пользователи редко получают спам, — говорит главный инженер по ИТ-системам компании AMETEK Марк Фини (Mark Feeney). — Блокируя миллион спамерских сообщений в день, Symantec экономит значительную часть времени каждому из 7200 наших пользователей, которым иначе пришлось бы сортировать и удалять этот спам вручную. Это ощутимая экономия производительности труда для компании нашего размера». 

«Наши клиники рассылают и принимают миллион электронных сообщений в месяц, и в нашу сеть каждый день пытаются проникнуть свыше 700 тыс. спамерских сообщений, — говорит ИТ-менеджер по инфраструктуре и операциям University Hospitals Leuven Рейнод Рейндерс (Reinoud Reynders). — Благодаря Symantec мы смогли задержать 98% спама. Новый подход Adaptive Reputation Management повышает и без того высокий уровень окупаемости инвестиций, составивший у нас 186%; при этом подходе наши ИТ-ресурсы используются эффективнее, отсекая спамеров на уровне сетевого соединения». 

«Восстановление спама до “обычного” уровня всего за несколько недель после прекращения работы сети McColo продемонстрировало, как быстро спамеры адаптируются к принимаемым мерам борьбы с ними, — говорит вице-президент Symantec по безопасности сообщений Кристиан Дезаи (Chirantan "CJ" Desai). — Это подчеркивает значение новой системы Adaptive Reputation Management для наших заказчиков – теперь они могут просто предоставить приоритетный доступ сообщениям от отправителей с хорошей репутацией и больше не беспокоиться, что уровень спама достигает 70% или 95%».  

«Symantec BrightMail Gateway на данный момент является унифицированной платформой для управления и защиты систем обмена корпоративной информацией, — говорит руководитель группы технических консультантов Symantec в России и странах СНГ Кирилл Керценбаум. — На данный момент он охватывает контроль электронной почты, а также систем обмена мгновенными сообщениями.

Помимо защиты от вирусов и спама продукт с недавнего времени также позволяет контролировать несанкционированную передачу информации с использованием технологий Symantec (Vontu) DLP, что позволяет использовать его как единое интегрированное средство защиты шлюзов передачи данных. Новая 8 версия продукта добавило в него очень много новых полезных функций, помогающих компаниям любого размера эффективно противостоять все ниспадающему объему “грязной” электронной корреспонденции, к которой относится спам, фишинг и др. виды электронной рассылки».

ВложениеРазмер
PDF icon State of Spam_0309.pdf2.38 МБ
Brightmail IQ Services, бесплатный онлайновый ресурс, который позволяет в режиме реального времени узнавать о последних тенденциях в области спама, угроз и их источников. Эти два новых продукта гарантируют максимально эффективный и исчерпывающий подход к информированию о тенденциях в области спама и позволяют предупреждать эти угрозы. " />
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Тест Softline: Яндекс Браузер выявил 85 из 100 фишинговых сайтов

Эксперты ГК Softline провели ежегодное исследование, чтобы проверить, насколько хорошо популярные браузеры распознают фишинговые сайты — страницы, с помощью которых злоумышленники крадут личные данные пользователей. В тесте участвовали Chrome, Яндекс Браузер, Firefox, Opera, Edge, Safari на iOS, а также предустановленные Samsung Internet и Mi Browser на Android.

Согласно результатам проверки, Яндекс Браузер оказался самым эффективным: десктопная версия обнаружила 85 из 100 мошеннических сайтов, а мобильная — более 75.

Для сравнения, Chrome с антифишинговым расширением на десктопе выявил 44 угрозы, а без него — всего 8. Остальные браузеры показали следующие результаты:

  • Safari — 9 выявленных страниц,
  • Firefox — 8,
  • Opera — 6,
  • Edge — 5.

На платформах Android показатели оказались самыми низкими: Mi Browser определил два фишинговых сайта, а Samsung Internet — всего один. При этом браузеры на iOS продемонстрировали заметное улучшение по сравнению с прошлым годом.

Как проводилось исследование

Тестирование проходило в условиях, максимально приближенных к реальным. На смартфонах использовались физические устройства, а не эмуляторы. В основу легла выборка из 100 актуальных фишинговых страниц, предоставленных сервисом CyberDef от Infosecurity. Сайты с невалидными сертификатами исключались, чтобы результаты не искажались.

Особое внимание уделялось скорости реакции браузеров. Эксперты отправляли на проверку новые фишинговые сайты в течение нескольких часов после их обнаружения — ведь такие страницы живут недолго и часто исчезают уже в первый день.

Кого чаще всего подделывают

Почти половина (46%) фишинговых сайтов имитировала банки и инвестиционные платформы, ещё 13% — страницы соцсетей и мессенджеров, а 12% — опросы и голосования.

По словам специалистов, злоумышленники активно эксплуатируют известные бренды и актуальные темы вроде искусственного интеллекта и криптовалют, а схемы становятся всё сложнее.

«Сегодня мошеннические кампании часто состоят из нескольких этапов: сначала пользователя заманивают под видом розыгрыша или курса, а потом под предлогом оплаты или подтверждения выманивают деньги и данные. Чтобы казаться надёжными, такие сайты нередко показывают фейковые уведомления о “защищённом соединении”», — отмечают эксперты Softline.

Что используют браузеры для защиты

Современные браузеры применяют разные технологии против фишинга. Например, Safe Browsing в Chrome, SmartScreen в Edge и нейросетевые фильтры в Яндекс Браузере.

В отличие от старых систем, которые полагались на «чёрные списки» сайтов, новые механизмы анализируют содержимое страницы в момент загрузки, что помогает быстрее реагировать на появление фальшивых ресурсов.

Главный вывод исследования: даже при развитии встроенных технологий защиты пользователям стоит оставаться внимательными и не вводить личные данные на сомнительных сайтах, особенно если ссылка пришла в сообщении или письме.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru