Blog

Other languagesHrvatska Hrvatska   

Največji odstotek varnostnih groženj prihaja prek e-pošte. Zakaj je torej ne zaščitite ustrezno?

Komunikacija po e-pošti je izhodišče velikega števila usmerjenih in oportunističnih napadov na organizacije. Poročila navajajo, da približno 90% napadov poteka skozi ta kanal. Ste pripravljeni prevzeti tveganje, da boste svoje podjetje izpostavili potencialni izgubi podatkov, vnosu ransomware v vaše mrežno okolje, čas in vire, porabljene za sanacijo in neproduktivnost zaposlenih?

Symantec varnostne rešitve za e-pošto ponujajo široko paleto varnostnih tehnologij: preverjanje ugleda, metode zaznavanja neželene pošte (spam) in zlonamerne programske opreme (malware), vključno z hevristiko in strojnim učenjem, napredno preverjanje prilog skozi sandboxing, zaščito pred lažnim predstavljanjem (Business Email Compromisespoofing), DLP nadzor, šifriranje in proaktivno preverjanje URL-ji s prepisovanjem in izoliranjem groženj.

Symantec v svojem portfelju ponuja dve različici implementacije – zahtevnejši uporabniki, ki vztrajajo pri popolnem nadzoru nad svojo infrastrukturo, lahko izberejo lokalno (on-premise) namestitev, ki je na voljo v virtualni ali strojni različici (izdelek: Symantec Messaging Gateway ). Kupci, ki imajo raje rešitev na ključ in pozdravljajo oblačne storitve, bodo izbrali možnost »Security as a Service«, ki se nahaja v podatkovnih centrih Symantec. V tem primeru ni lokalne namestitve, uporabnik dobi dostop do administracijeskega portala, elektronska pošta pa se analizira v oblačni storitvi. V tem članku se bomo osredotočili na zadnjo različico, ki uporabnikom olajša namestitev, upravljanje in vzdrževanje brez dodatnih vlaganj v IT infrastrukturo (izdelek: Email Security.cloud).

Varnost e-pošte kot storitev: Email Security.cloud

Ne glede na število uporabnikov in obseg prometa je Email Security.cloud zelo enostavno implementirati in uporabljati, ne glede na to, ali imate lokalni e-poštni strežnik na lastni infrastrukturi, na primer Microsoft Exchange, IBM-ov Lotus Domino; odprtokodni izdelek, kot je Zibra ali storitev v oblaku, kot so Microsoft Office 365, Google G Suite in podobni. Čeprav omenjene storitve že ponujajo osnovno raven zaščite, se v praksi ne izkaže za zadostno, saj ne pokriva novih in izpopolnjenih napadov.

Kaj vse uporabnik dobi v rešitvi na ključ?

  • Preverjanje ugleda pošiljateljevega poštnega strežnika že v začetni povezavi in odstranjevanje večine neželene pošte zlonamernih pošiljateljev
  • Anti-spam in anti-malware zaščita vključuje standardno preverjanje e-poštnih sporočil, naslovov URL in prilog na podlagi definicij, hevristike, ugleda in strojnega učenja
  • Zaščita pred lažnim predstavljanjem (phishingom)
  • Zaščita pred impersonalizacijo, ki zaposlene ščiti pred lažno (spoofed) pošto, domnevno poslano s strani lastne organizacije
  • Preverjanje pristnosti poštne komunikacije s tehnikami SPF, DKIM in DMARC, kar poveča prenosljivost vaših sporočil in boljše prepoznavanje zlonamernih dohodnih sporočil
  • Upravljajte e-poštne karantene (pregledovanje ustavljene pošte) za administratorje in prilagojena karantena za vsakega uporabnika posebej
  • TLS enkripcijo

Pregled uporabnikove karantene na računalniku ali mobilni napravi

Funkcije za najzahtevnejše: sandboxing in izolacija

Poleg standardne ravni storitve obstaja več dodatnih možnosti, ki zagotavljajo višjo raven varnosti. Email Threat Detection and Response ščiti pred ciljanimi napadi s:

  • Stroritvijo Sandboxing za dinamično analizo datotek
  • Prepisom URL, kar zagotavlja, da se ugled preverja z vsakim odpiranjem povezave (link) v e-pošti
  • Integracija Office 365 za skeniranje pošte na ravni poštnih nabiralnikov (mailbox)
  • Phishing Readiness storitev je namenjena izobraževanju uporabnikov, da se naučijo, kako uspešno prepoznati phishing napade in socialni inženiring preko pošte

Dodatna možnost je Email Threat Isolation, storitev, o kateri smo pisali v ločenem članku. Gre za odpravo lažnega predstavljanja (phising) z izolacijo uporabnikov od zlonamerne vsebine na naslovih URL. Uporabniku se  prikaže samo renderirana vsebina spletne strani, brez zlonamerne vsebine. Izdelek še dodatno ščiti uporabnika pred krajo poverilnic, saj nam preprečuje vnašanje uporabniških imen in gesel na phishing strani. To skoraj v celoti odpravlja možnost okužbe ali izgube poverilnic zaradi nepazljivosti uporabnika.

Kaj ko bi se lahko popolnoma zaščitili pred phishingom?

Analitiki so izpostavili Symantec

Da zgodba ne bi vključevala samo funkcionalnosti in zmogljivosti, naj omenimo tudi nedavne neodvisne raziskave, ki Symantec uvrščajo na sam vrh ponudbe varnostnih rešitev za zaščito e-pošte. Sredi leta 2019 je Forrester ocenil 12 rešitev po 32 različnih merilih in Email Security.cloud uvrstil med vodilne. Enako velja za Radicati, ki Symanec uvršča v sam vrh rešitev na trgu, med pet vodilnih v konkurenci 16 različnih proizvajalcev.

Uporabniki se lahko za vzdrževanje in konfiguriranje sistema zanesejo tudi na svoje partnerje integratorje. Vsak partner ima lahko, v kolikor uporabnik to želi,  možnost administracije uporabnikove konfiguracije. To omogoča partnerju, da skrbi za svoje stranke z lahkoto in hitrim odzivom na njegove potrebe, zato stranka ne potrebuje notranjih kompetenc za vzdrževanje sistema.

Popolna zaščita Office 365

Če ste migrirali v oblak in za svojega e-poštnega ponudnika izbrali Microsoft, je tudi logično, da varnostno prestavite iz lokalne infrastrukture. Omenili smo, da Symantec Email Security.cloud nudi zaščito z različnimi tehnologijami zaznavanja in varnostnim nadzorom, vendar je ta izdelek osredotočen na poštni kanal. Kaj pa druge storitve, ki jih Office 365 ponuja, kot so Sharepoint, OneDrive, Ekipe, Skype for Business in druge paketne storitve?

Symantec CloudSOC je izdelek, ki je del rešitve Cloud Access Security Broker, ki se vedno pogosteje omenja v okviru zaščite aplikacij v oblaku. Gre za izdelek, ki uporabniku omogoča popoln nadzor in vidnost podatkov v oblaku – kdo jih uporablja, kje se uporabljajo, so podatki izpostavljeni in javno dostopni, ali imajo napačne osebe dostop do njih, ali so njihovi računi ogroženi? O rešitvi smo pisali že prej:

Symantec Elastica CloudSOC: Vpogled in zaščita podatkov v javnih cloud aplikacijah

 

Več informacij:

Potrebujete ponudbo ali pomoč pri konfiguraciji rešitve? Iščete partnerja za implementacijo?

Kontaktirajte nas!