Sophos Sender Genotype, la nuova tecnologia che blocca automaticamente lo spam proveniente dai computer zombie

settembre 23, 2008 Sophos Press Release

Milano, 15 settembre 2008 - Sophos, società leader a livello mondiale nel settore della sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), presenta Sender Genotype, la nuova tecnologia che protegge le aziende dallo spam proveniente dalle cosiddette botnet, le reti di computer zombie. Questa tecnologia di filtraggio di ultima generazione è stata integrata nelle soluzioni enterprise Sophos Email Security and Control.

A differenza dei tradizionali filtri basati sulla reputazione, che analizzano e bloccano gli indirizzi IP noti come mittenti di spam, Sender Genotype rileva gli indirizzi che non hanno ancora una reputazione negativa, ma manifestano comportamenti sospetti, impedendogli di connettersi al gateway di posta.

In base ai dati raccolti nel primo semestre del 2008, gli esperti di SophosLabs stimano che le reti di computer zombie generano il 90% di tutto lo spam in circolazione a livello mondiale. Ad aggravare il problema concorre il fatto che solitamente le botnet rimangono online solo per pochi minuti e usano indirizzi IP dinamici, riuscendo spesso ad eludere le tradizionali soluzioni di filtraggio basato sulla reputazione.

Sophos Sender Genotype colma questa lacuna monitorando le richieste di connessione al gateway di posta e rifiutando quelle provenienti da indirizzi IP collegati a una botnet. In questo modo è possibile bloccare mittenti nuovi o sconosciuti che non hanno mai inviato messaggi di spam, ad esempio i PC infetti di ignari utenti recentemente entrati a far parte di una rete di computer zombie.

"La tecnologia Sender Genotype ci permette di guadagnare terreno sugli spammer", ha dichiarato Mark Harris, Global Director di SophosLabs. "I metodi convenzionali di filtraggio si basano sul confronto di ogni singolo messaggio e-mail con le informazioni raccolte dai precedenti messaggi di spam. Oltre ad essere complicato e inefficiente, questo metodo può rivelarsi inaffidabile nel caso di nuove campagne di spam. Sender Genotype analizza il profilo genetico dei messaggi di spam, consentendoci di identificarli immediatamente e di bloccarli in modo automatico".

Per arginare la crescente fiumana di mail spazzatura che inonda le caselle di posta degli utenti, Sophos ha recentemente integrato nella gamma di soluzioni Email Security and Control anche Sophos eXtensible Lists (SXL), un sistema di analisi online che velocizza nettamente la distribuzione di meccanismi antispam. In questo modo i tradizionali aggiornamenti pianificati lasciano spazio a un sistema operante in tempo reale, che consente di reagire in maniera più tempestiva all’emergere di nuove campagne di spam.

Sender Genotype è disponibile come upgrade gratuito per i clienti esistenti e potenziali di Sophos Email Appliance e PureMessage per UNIX.