Sophos, een wereldleider in IT-beveiliging en controle, heeft vandaag bekendgemaakt dat zijn Email Security and Control oplossing voor bedrijven nu gebruik maakt van Sender Genotype, een next-generation reputation filter die ontworpen is om automatisch spamberichten van botnets te identificeren en te blokkeren.
In tegenstelling tot traditionele reputation filters, die berusten op het detecteren en blokkeren van bekende spamzenders, zorgt Sender Genotype voor een efficiënte identificatie van verdacht gedrag vanaf IP-adressen die nog geen negatieve reputatie hebben. De Sender Genotype technologie belet ze onmiddellijk verbinding te maken met de e-mailsystemen Sophos’ klanten.
Op basis van gegevens verzameld in de eerste helft van 2008, schat SophosLabs dat botnets 90% van alle spam wereldwijd genereren. Het probleem wordt nog groter doordat spambots gewoonlijk slechts een paar minuten online zijn. In deze luttele minuten kunnen spambots gericht berichten verzenden met low traffic volumes, vaak door gebruik te maken van dynamisch toegekende IP-adressen. Op die manier omzeilen ze de traditionele reputation filters.
Sophos’ Sender Genotype-technologie dicht deze leemtes door aan de e-mail gateway iedere log-in poging controleren en die e-mails te verwerpen waarvan blijkt dat ze afkomstig zijn van een botnet. Zelfs nieuwe of onbekende afzenders, zoals zombiemachines die door botnets zijn ingeschakeld, kunnen met deze nieuwe technologie worden geblokkeerd.
"De Sender Genotype-technologie geeft ons een groot voordeel tegenover spammers," zegt Mark Harris, global director van SophosLabs. "De traditionele filtermethodes vergelijken elke e-mail met informatie die verkregen is uit eerdere spams. Dat is niet alleen een omslachtig en inefficiënt proces, maar het is ook onbetrouwbaar wanneer nieuwe spamcampagnes worden gelanceerd. Met Sender Genotype kijken we naar het genetische profiel van spammails wat onmiddellijke herkenning en automatische blokkering mogelijk maakt."
Naast de ontwikkeling van Sender Genotype om de niet te stelpen vloedgolf van spam tegen te gaan, heeft Sophos onlangs Sophos eXtensible Lists (SXL) aan haar Email Security & Control portfolio toegevoegd. SXL is een online opzoeksysteem dat de distributie van antispaminformatie drastisch versnelt. De traditionele systemen die werken met geplande updates worden hier vervangen door een realtime systeem dat voor snellere antwoorden zorgt op nieuwe spamaanvallen.
Sender Genotype is beschikbaar als een gratis upgrade van de Sophos Email appliances en PureMessage for UNIX-oplossingen voor bestaande én nieuwe klanten van Sophos. Meer informatie vindt u op de website: www.sophos.com/products/enterprise/email/security-and-control/
