Giới thiệu Trend Micro Email Security

Sep 29, 2023

Giới thiệu Trend Micro Email Security

Giả mạo email là cách tấn công ưa thích của hacker, bên cạnh đó là ransomware và lừa đảo để lấy cắp tiền & thông tin quan trọng. Có thể thấy, Email là một cánh cửa mở lối vào doanh nghiệp, với kĩ thuật tấn công phi kỹ thuật (social engineering(*), ngay cả những người dùng (nhân viên, khách hàng của doanh nghiệp) hiểu biết nhất về bảo mật cũng có thể bị lừa khi nhấp vào liên kết, mở tệp đính kèm ch
Mục Lục
Mục Lục

Giả mạo email là cách tấn công ưa thích của hacker, bên cạnh đó là ransomware và lừa đảo để lấy cắp tiền & thông tin quan trọng. Có thể thấy, Email là một cánh cửa mở lối vào doanh nghiệp, với kĩ thuật tấn công phi kỹ thuật (social engineering(*), ngay cả những người dùng (nhân viên, khách hàng của doanh nghiệp) hiểu biết nhất về bảo mật cũng có thể bị lừa khi nhấp vào liên kết, mở tệp đính kèm chứa ransomware hoặc thay đổi tài khoản chuyển khoản & từ đó ảnh hưởng đến doanh nghiệp.

Doanh nghiệp cần bảo mật thông minh hơn để giải quyết tất cả các khía cạnh của các mối đe dọa qua email, và cần một bảo mật luôn học hỏi và phát triển để phù hợp với các mối đe dọa mới nhất. Bảo mật phải dễ quản lý và chia sẻ thông tin với các lớp bảo mật khác để bảo vệ doanh nghiệp ngay lập tức khỏi các mối đe dọa mới nổi & chưa được biết đến. Trend Micro Email Security, được cung cấp công nghệ bởi XGen cho khả năng sử dụng công nghệ kết hợp nhiều thế hệ để giúp doanh nghiệp bảo vệ, phát hiện và phản ứng ngay lập tức trước các cuộc tấn công email.

Bạn có biết?

$160.000 đô la là khoản thất thoát trung bình do lừa đảo qua email doanh nghiệp (BEC – Business Email Compromise/Fraud).

94% các cuộc tấn công ransomware là qua email.

 (*): Social Engineering là thuật ngữ phổ biến trong lĩnh vực bảo mật thông tin, mô tả kiểu tấn công sử dụng các hình thức thao túng hành vi của con người thay vì tập trung khai thác các lỗ hổng bảo mật của máy móc, thiết bị. Qua đó, kẻ tấn công có thể đạt được các mục đích của mình như xâm nhập vào hệ thống, truy cập thông tin quan trọng,… mà không cần phải thực hiện những kỹ thuật tấn công quá phức tạp.

 

BẢO MẬT THÔNG MINH HƠN TRƯỚC CÁC MỐI ĐE DỌA TỪ EMAIL

Trend Micro Email Security giải quyết toàn bộ vòng đời của mối đe dọa từ bảo vệ, đến phát hiện và ứng phó. Trend Micro bảo vệ chống lại các mối đe dọa email gửi đến doanh nghiệp như ransomware, giả mạo, lừa đảo và các cuộc tấn công nhắm mục tiêu đồng thời cung cấp cho doanh nghiệp các công cụ để phát hiện các mối đe dọa nội bộ đang lan truyền trong doanh nghiệp.

Trend Micro nhanh chóng chia sẻ thông tin về mối đe dọa với các lớp bảo mật khác và cho phép doanh nghiệp tìm kiếm email và hệ thống cộng tác của mình để tìm phần mềm độc hại hoặc vi phạm tuân thủ hiện có.

CHỐNG TẤN CÔNG GIẢ MẠO/PHISING

Trend Micro cung cấp khả năng bảo vệ toàn diện khỏi các mối đe dọa giả mạo & lừa đảo. Bảo mật XGen kết hợp sử dụng các kỹ thuật phòng thủ đa thế hệ để phát hiện chính xác phạm vi rộng nhất của các cuộc tấn công email. Sau đó dần dần các kỹ thuật nâng cao được áp dụng cho phân tích chính xác hơn nhằm hạn chế sự chậm trễ trong việc kiểm duyệt độ an toàn của email gửi/nhận.

CHỐNG LỪA ĐẢO EMAIL DOANH NGHIỆP

(BEC – BUSINESS EMAIL COMPROMISE)/FRAUD

  • Chống tấn công lừa đảo email doanh nghiệp (BEC) bằng cách sử dụng trí tuệ nhân tạo, bao gồm hệ thống chuyên gia và machine learning để kiểm tra tiêu đề email, nội dung và người gửi v.v.. có thể siết chặc hơn các tiêu chí kiểm tra đối với người dùng/nhân viên quan trọng/cao cấp của doanh nghiệp.
  • Ngăn chặn việc giả danh, giả mạo email từ giám đốc điều hành hay những nhân viên, người dùng quan trọng của doanh nghiệp bằng cách sử dụng công nghệ Writing Style DNA độc nhất của Trend Micro. Công nghệ này kiểm tra cách viết nội dung email và so sánh, điều tra thông qua machine learning để xác định xem email đó có thật sự gửi từ đúng người hay không.

CHỐNG RANSOMWARE & CÁC LOẠI MAILWARE

  • Trend Micro Email Security Là giải pháp bảo mật email duy nhất có machine learning thực thi trước để tìm chính xác phần mềm độc hại chưa được biết mà không ảnh hưởng đến thời gian gửi email.
  • Phân tích hành vi sandbox chuyên sâu phát hiện thêm các mối đe dọa chưa được biết đến trong tệp đính kèm email, bao gồm Tài liệu Office (+ macro), PDF, tệp lưu trữ (archives), tệp thực thi (executables), tập lệnh (scripts) và đa phương tiện (multimedia).

LỌC URL ĐỘC HẠI

  • Phân tích URL, cả trong quá trình gửi và khi người dùng nhấp vào các liên kết.
  • Dynamic sandbox phân tích các URL rút gọn và các URL chuyển hướng (redirect).
  • Phân tích các URL trong tệp đính kèm và trong các tập lệnh (scripts).

MÔ HÌNH PHỄU BẢO MẬT EMAIL

 

PHÁT HIỆN CÁC CUỘC TẤN CÔNG BÊN TRONG DOANH NGHIỆP

Trong các cuộc tấn công nhiều giai đoạn, hacker sẽ xâm nhập thiết bị, lấy thông tin đăng nhập của nhân viên/người dùng và sau đó gửi email lừa đảo/giả mạo đến các nhân viên/người dùng khác trong nội bộ công ty từ email này. Điều quan trọng là phải phát hiện và ngăn chặn các cuộc tấn công đang diễn ra trong công ty. Trend Micro cung cấp khả năng bảo vệ mối đe dọa nâng cao và bảo vệ chống khỏi lừa đảo/giả mạo email doanh nghiệp BEC trong nội bộ của doanh nghiệp với Microsoft® Office 365®, Microsoft® Exchange, Gmail và IBM® Domino. Các dịch vụ cộng tác cũng có thể lây lan các cuộc tấn công trong nội bộ, Trend Micro cũng bảo vệ Microsoft® OneDrive®, Microsoft® SharePoint®, Box, Google Drive và Dropbox.

TỐI ƯU THEO MÔI TRƯỜNG CỦA DOANH NGHIỆP

Trend Micro cung cấp nhiều giải pháp nhằm phù hợp nhất với môi trường của doanh nghiệp. Trend Micro cung cấp các cổng (gateway) email dưới dạng dịch vụ cloud, thiết bị ảo & thiết bị phần cứng; các API CHO bảo vệ Microsoft Exchange, IBM Domino, cũng như các dịch vụ cộng tác phổ biến nhất: Box, Dropbox, Google Drive, SharePoint, OneDrive. Hỗ trợ Microsoft Office 365, Google Workspaces…

Chia sẻ: