Архив

Новинки от CipherTrust

CipherTrust сообщает сразу о трех новшествах: запуске сайта TrustedSource Portal, новом аппаратном обеспечении IronMail Edge и новой версии шлюза IronMail 6.0.

Новый сайт CipherTrust — TrustedSource Portal — в реальном времени предоставляет информацию о спам- и фишинг- и зомби-атаках, а также мошеннических письмах, распространяющихся в Сети.

На сайте можно также найти информацию о доменах и IP-адресах основных отправителей почтовых сообщений последних суток. Кроме того, сайт предоставляет информацию о том, кто из них использует технологии аутентификации DomainKeys, DomainKey Identified Mail (DKIM), Sender ID или Sender Policy Framework (SPF), что позволяет проверить их подлинность.

TrustedSource Portal анализирует почтовые сообщения и присуждает определенный рейтинг отправителям. Шкала рейтинга скользящая: «хороший» — «подозрительный» — «плохой». IP-адреса и имена доменов проверяются двумя способами: анализируются данные, полученных из жалоб ISP со всего мира, списков разрешенных и запрещенных, специальных ловушек для спама, а также информация с 4000 серверов клиентов CipherTrust.

Согласно официальному сообщению, TrustedSource может обрабатывать 10 миллиардов электронных писем в месяц и ежедневно блокирует доступ 170000 зомби.

IronMail Edge — аппаратное обеспечение, устанавливаемое перед брандмауэрами корпоративных сетей. IronMail Edge проверяет не содержание электронных писем, а IP-адреса и домены отправителей, ориентируясь на рейтинг репутации отправителей TrustedSource. Если рейтинг отправителя «плохой», IronMail Edge блокирует сообщение. Письма «подозрительных» и «хороших» отправителей пропускаются.

По информации CipherTrust, использование IronMail Edge позволяет блокировать до 50% входящих спамовых сообщений на границе сети. В результате не страдает пропускная способность сети, уменьшается нагрузка на серверы и не возникает необходимость архивировать спам.

IronMail Edge действует как буфер между Интернетом и корпоративным почтовым шлюзом, который проверяет контент каждого сообщения, прежде чем отправить его конечному пользвателю. Хотя оптимально использование IronMail Edge вместе с IronMail Gateway, система будет работать с любым почтовым шлюзом, размещенным за брандмауэром.

Новая версию шлюза CipherTrust IronMail 6.0 предлагает усиленную защиту от спама, более эффективный почтовый брандмауэр и улучшенную детекцию и блокирование зомби. IronMail 6.0 тесно интегрирован с TrustedSource Portal. Теперь администраторы смогут проверить рейтинг конкретного отправителя сообщения, который присудил ему TrustedSource Portal.

Источник: InternetNews.com

Новинки от CipherTrust

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике