Sophos maakt bekend dat de Email Security and Control oplossing voor bedrijven is uitgebreid met Sender Genotype. Dit ‘next-generation reputation filter' is ontwikkeld om automatisch spamberichten van botnets te identificeren en te blokkeren.
In tegenstelling tot traditionele reputation filters, die berusten op het detecteren en blokkeren van bekende spamzenders, zorgt Sender Genotype in Sophos Email Security and Control voor identificatie van verdacht gedrag vanaf ip-adressen die nog geen negatieve reputatie hebben. De Sender Genotype technologie belet ze onmiddellijk verbinding te maken met de e-mailsystemen van Sophos-klanten.
Op basis van gegevens verzameld in de eerste helft van 2008, schat SophosLabs dat botnets wereldwijd negentig procent van alle spam genereren. Het probleem wordt nog groter doordat spambots gewoonlijk maar een paar minuten online zijn. In deze luttele minuten kunnen spambots gericht berichten verzenden met low traffic volumes, vaak door gebruik te maken van dynamisch toegekende ip-adressen. Op die manier omzeilen ze de traditionele reputation filters.
De Sender Genotype-technologie dicht deze ‘gaten' door aan de e-mail gateway iedere log-in poging te controleren en e-mails te verwerpen waarvan blijkt dat ze afkomstig zijn van een botnet. Zelfs nieuwe of onbekende afzenders, zoals zombiemachines die door botnets zijn ingeschakeld, kunnen met deze nieuwe technologie worden geblokkeerd.
eXtensible Lists
Naast de ontwikkeling van Sender Genotype om de niet te stelpen vloedgolf van spam tegen te gaan, is Sophos eXtensible Lists (SXL) aan het Email Security & Control portfolio toegevoegd. SXL is een online opzoeksysteem dat de distributie van antispaminformatie versnelt. De traditionele systemen die werken met geplande updates worden hier vervangen door een realtime systeem dat voor snellere antwoorden zorgt op nieuwe spamaanvallen.