Positive Technologies представляет подход для многоуровневой защиты корпоративной почты

PT Email Security сочетает возможности почтового шлюза и песочницы, обеспечивая защиту от спама, фишинга, а также от массовых и целевых кибератак.

Компания Positive Technologies выводит на рынок PT Email Security — подход для многоуровневой защиты корпоративной электронной почты. Продукт объединяет функции почтового шлюза PT Email Gateway и сетевой песочницы PT Sandbox. Это позволяет фильтровать входящий посещаемость и анализировать подозрительные файлы в изолированной среде, блокируя угрозы до их проникновения в инфраструктуру.

Электронная почта остается главной точкой входа в инфраструктуру организации: в 80% случаев киберпреступники получают первый доступ именно через этот канал. В соответствии с исследованию Positive Technologies, в 70% взломов применялось вредоносное ПО, которое доставлялось вглубь организации через вложения или ссылки в письмах. В дополнение к этого, продолжается использование методов социальной инженерии (более 40% успешных атак).

PT Email Security спроектирован как многоступенчатая система. На первом этапе PT Email Gateway фильтрует входящий посещаемость: блокирует спам, фишинговые письма и вредоносные инвестиции по результатам репутационного анализа и проверки по антивирусным базам. Одновременно все файлы и ссылки проверяются с помощью PT Sandbox. Песочница на протяжении нескольких минут анализирует вложение в изолированной среде и выявляет скрытую вредоносную активность, в том числе обфусцированный код, многоступенчатые загрузчики и разнообразные техники обхода защиты. Это позволяет предотвращать угрозы, еще не обнаруживаемые статическими антивирусными проверками (в том числе неизвестные новые угрозы). На основе результатов анализа принимается подход — доставить или заблокировать письмо.

PT Email Security закрывает широкий спектр угроз в электронной почте — от массовых спам-рассылок и фишинга до сложных целевых атак с использованием вредоносного ПО. Мы представляем новый продукт – систему предотвращения атак через электронную почту, все защитные инструменты которой работают в едином решении: без «слепых зон», разрозненных консолей и конфликтов политик. Благодаря этому заказчики зарабатывают не просто защиту почты, а комплексный контроль безопасности основного входа в их инфраструктуру.

Сергей Осипов, руководитель направления защиты почты, Positive Technologies

Рынок фишинга как услуги (phishing as a service) превратился в полноценную индустрию со своей экосистемой — количество угроз и уровень подготовки злоумышленников увеличились. Архитектура PT Email Security позволяет противостоять современным техникам нарушителей, в том числе QR-фишингу, использованию HTML-вложений, короткоживущих доменов и цепочек перенаправлений. Представленное решение работает через единую консоль, что упрощает управление защитой и сокращает время реагирования на инциденты.