Blog

Najveći postotak sigurnosnih prijetnji dolazi kroz email. Zašto ga onda ne štitite adekvatno?

Email komunikacija je polazišna točka velikog broja ciljanih i oportunističkih napada na organizacije. Izvješća kažu da otprilike 90% napada kreće kroz ovaj kanal. Jeste li spremni preuzeti rizik izlaganja svog poslovanja potencijalnom gubitku podataka, ulasku ransomwarea u vašu mrežnu okolinu, trošku vremena i resursa na remedijaciju i neproduktivnosti zaposlenika?

Symantecova rješenja za sigurnost maila nude široki spektar tehnologija zaštite: reputacijsku provjeru, metode detekcije spama i malwarea koje uključuju heuristiku i strojno učenje, naprednu provjeru attachmenata kroz sandboxing, zaštitu od impersonacije (Business Email Compromise, spoofing), DLP kontrole, enkripciju te proaktivnu provjeru URL-ova kroz rewriteing i izolaciju prijetnji.

U svom portfelju, Symantec nudi dvije varijante implementacije – zahtjevniji korisnici koji inzistiraju na punoj kontroli nad svojom infrastrukturom mogu odabrati lokalnu (on-premise) instalaciju koja dolazi u virtualnoj ili hardverskoj varijanti (proizvod: Symantec Messaging Gateway). Korisnici koji preferiraju “ključ u ruke” rješenje i ne zaziru od cloud servisa, izabrat će “Security as a Service” opciju smještenu u Symantecovim datacentrima. U tom slučaju nema lokalne instalacije, korisnik dobiva pristup administracijskom portalu, a mailovi se analiziraju u cloud servisu. U ovom članku fokusirat ćemo se na ovu drugu varijantu, koja korisnicima olakšava instalaciju, administraciju i održavanje bez dodatnog ulaganja u IT infrastrukturu (proizvod: Email Security.cloud).

Zaštita maila kao usluga: Email Security.cloud

Neovisno o broju korisnika i volumenu prometa, Email Security.cloud se vrlo jednostavno implementira i koristi, bilo da imate lokalni email poslužitelj na vlastitoj infrastrukturi, kao što je Microsoftov Exchange, IBM-ov Lotus Domino; open source proizvod poput Zibre ili pak cloud servis poput Microsoftovog Officea 365, Googleov G Suite i slično. Iako spomenuti servisi već nude osnovnu razinu zaštite, ona se u praksi ne pokazuje kao dovoljna jer propušta pokriti nove i sofisticirane napade.

Što sve korisnik dobiva u startu?

  • Provjeru reputacije mail poslužitelja pošiljatelja već kod inicijalne konekcije, čime se odbija glavnina neželjene pošte od malicioznih pošiljatelja
  • Anti-spam i anti-malware zaštita podrazumijeva standardnu provjeru emaila, URL-ova i privitaka baziranu na definicijama, heuristici, reputaciji i strojnom učenju
  • Zaštitu od phishinga
  • Zaštitu od impersonacije koja štiti zaposlenike od lažiranih (spoofed) malova poslanih u ime vlastite organizacije
  • Autentikaciju mail komunikacije kroz SPF, DKIM i DMARC tehnike, što povećava isporučivost vaših mailova, kao i bolje raspoznavanje malicioznih poruka u dolazu
  • Upravljanje email karantenama (pregled zaustavljenih mailova) za administratore, te personalizirana karantena za svakog korisnika ponaosob
  • TLS enkripciju

Pregled korisničke karantene – na računalu ili mobilnom uređaju

Funkcionalnosti za najzahtjevnije: sandboxing i izolacija

Uz standardnu razinu usluge postoji još nekoliko dodatnih opcija koje pružaju veću razinu sigurnosti. Email Threat Detection and Response štiti od ciljanih napada:

  • Sandboxing servisom za dinamičku analizu datoteka
  • Rewriteingom URL-ova, što osigurava provjeru reputacije prilikom svakog otvaranja linka sadržanog u mailu
  • Office 365 integracijom za skeniranje mailova na razini mailboxeva
  • Na kraju, Phishing Readiness servis namijenjen je edukaciji korisnika, koji će naučiti kako uspješno prepoznati phishing napade i socijalni inženjering kroz mail

Dodatna opcija je Email Threat Isolation, servis o kojem smo pričali u zasebnom članku. Radi se o eliminaciji phishinga metodom izolacije korisnika od malicioznog sadržaja na URL-ovima, na način da se u pregledniku isporuči samo renderirani sadržaj web stranice, bez malicioznog sadržaja. Proizvod dodatno štiti korisnika od krađe kredencijala onemogućavanjem unosa korisničkih imena i lozinki na phishing stranicama. Ovime se gotovo u potpunosti eliminira mogućnost zaraze ili gubitka kredencijala zbog neopreznosti korisnika.

Što kada biste se mogli u potpunosti izolirati od phishinga?

Analitičari izdvajaju Symantec

Da priča ne stane na izdvajanju funkcionalnosti i mogućnosti, spomenimo i nedavna neovisna istraživanja koja Symantec svrstavaju na sam vrh ponude rješenja za sigurnost maila. Forrester je sredinom 2019. godine evaluirao 12 rješenja kroz 32 različita kriterija te Email Security.cloud pozicionirao kao vodeće u klasi. Isto vrijedi za Radicati, koji Symanec smješta u sam vrh ponude na tržištu, među pet lidera u konkurenciji 16 različitih proizvođača.

Korisnici se također mogu osloniti na svoje partnere-integratore za održavanje i konfiguraciju sustava. Svaki partner, ukoliko to korisnik želi, može imati prisutp administraciji korisnikove konfiguracije. Ovo partneru omogućava jednostavnu brigu o svojim korisnicima i brzu reakciju na njegove potrebe, pa korisnik ne mora nužno imati interne kompetencije za održavanje sustava.

Potpuna Office 365 zaštita

Ako ste prešli u cloud te izabrali Microsoft kao pružatelja email usluge, logično je i da sloj sigurnosti također maknete iz lokalne infrastrukture. Spomenuli smo da Symantec Email Security.cloud nudi zaštitu kroz niz detekcijskih tehnologija i sigurnosnih kontrola, no fokus tog proizvoda je na mail kanalu. Što je sa ostalim servisima koje Office 365 pruža, poput Sharepointa, OneDrivea, Teamsa, Skypea for Business i ostalih servisa u paketu?

Symantec CloudSOC je proizvod koji spada u skupinu “Cloud Access Security Broker” rješenja, sve češće spominjanih u kontekstu zaštite cloud aplikacija. Radi se o proizvodu koji korisniku daje punu kontrolu i vidljivost nad podacima u cloudu — tko ih koristi, gdje se koriste, jesu li ti podaci izloženi i javno dostupni, imaju li krive osobe pristup njima, jesu li korisnički računi kompromitirani? O samom rješenju pisali smo već ranije:

Symantec CloudSOC: Vidljivost i zaštita podataka u javnim cloud aplikacijama

 

Više informacija:

Treba Vam ponuda ili pomoć pri izradi rješenja? Tražite partnera za implementaciju?

Kontaktirajte nas!