در قسمت اول این مقاله، به بررسی تکنولوژی Cisco Email Security از جمله تفاوتهای عمدهی آن با محصولات مشابه و شرح قابلیتهای آن از جمله هوش تهدیدات Global، Reputation Filtering، Spam Protection، Forged Email Detection و غیره پرداخته شد. در قسمت دوم این مقاله نیز به بررسی دیگر قابلیتهای این راهکار از جمله Cisco Advanced Malware Protection یا به اختصار AWP و Cisco Threat Grid، فیلترهای Outbreak، Web Interaction Tracking و غیره خواهیم پرداخت.
حفاظت پیشرفته در مقابل تروجان و Cisco Threat Grid
AWP و Threat Grid قابلیت بلاککردن و تحلیل نمودن فایلها با File Reputation، File Sandboxing و File Retrospection بهمنظور تجزیه وتحلیل مداوم تهدیدات ارائه میدهند. کاربران میتوانند با حملات بیشتری مقابله کنند، فایلهای مشکوک را ردگیری نمایند، حوزهی خطاپذیری را کاهش دهند و بهسرعت بهبود پیدا کنند. همچنین تکنولوژی Cisco Email Security قابلیت ادغام با AMP for Endpoints را نیز دارد. AMP for Endpoints در سرتاسر محیط یک کاربر مقابله با تهدیدات را به صورت هوشمند انجام میدهد و امنیت را بین Endpointها، شبکه، ایمیل، Cloud و وب یکپارچه میکند. از طریق این یکپارچهسازیها، AMP بهمنظور محافظت Real-Time دربرابر تهدیدات پیشرفته از تمام طرق ممکن، بهصورت خودکار فایلها، دادههای Telemetry، رفتار و فعالیت را هماهنگ میسازد.
Mailbox Auto-Remediation برای کاربران Office 365 در بهبود سریعتر نقضهای امنیتی با زحمتِ کمتر، کمک مینماید. کاربران بهسادگی راهکار امنیت ایمیل خود را طوری تنظیم میکنند که درخصوص ایمیلهای آلوده، بهصورت خودکار اقداماتی اتخاذ کند.
کاربران میتوانند یک لایسنس اضافه خریداری کنند تا سیستم AMP خود را بهصورت کامل با استفاده از AMP Private Cloud، در حالت On-Premises پیادهسازی کنند. این امر در کنار Threat Grid، تمام مزایای AMP را برای حالت On-Premises فراهم میآورد.
یکپارچهسازی و مقابله با تهدیدات ایمیلی به کمک راهکار Cisco Threat Response
ویدیوهای بیشتر درباره Cisco Email Security
محافظت و کنترل مربوط به URL
در تکنولوژی Cisco Email Security به وسیله URL Filtering، اسکنِ URLهای فایلهای ضمیمه و URLهای مدیریتشده (کوتاهشده)، از کاربران دربرابر URLهای مخرب محافظت بهعمل میآید. Policyهای مناسب براساس Reputation یا گروهِ URLها، به پیامها تخصیص داده میشود.
جلوگیری از شیوع تهدیدات
تکنولوژی Cisco Email Security با جلوگیری از انتشار تهدیدات نوظهور و حملات ترکیبی محافظت بهعمل میآورند. این فیلترها میتوانند در هر Rule که ترکیبی از شش پارامتر از جمله نوع فایل، نام فایل، اندازهی فایل و URLهای موجود در یک پیام میباشند، اعمال شوند. همانطور که Talos بیشتر درخصوص یک Outbreak اطلاعات کسب میکند، میتواند Ruleها را تغییر داده و براساس آنها، پیامها را از قرنطینه خارج کند. فیلترهای اعمال شده برروی Outbreak میتوانند URLهایی را که در پیامهای مشکوک لینک شدهاند نیز بازنویسی (Rewrite) کند. پس از اینکه روی URL جدید کلیک شود، کاربر را از طریق پروکسی Cisco Web Security هدایت میکند. سپس محتوای وب سایت بهطور مداوم اسکن میشود و اگر سایت محتوی بدافزار باشد، فیلترهای Outbreak یک صفحهی بلاک به کاربر نمایش میدهد.
ردیابی فعالیتهای وب
Web Interaction Tracking یک راهکار تماماً یکپارچهسازی میباشد که به مدیران IT اجازه میدهد End-Userهایی را که برروی URLهای بازنویسیشده توسط تکنولوژی Cisco Email Security کلیک میکنند، ردیابی نمایند. گزارشات Web Interaction Tracking موارد ذیل را نشان میدهند:
- کاربران برتری که برروی URLهای مخرب کلیک کردهاند.
- URLهای مخرب برتری که کاربران روی آنها کلیک کردهاند.
- تاریخ و زمان، دلیل بازنویسی و اقدام اتخاذشده برروی URLها
- امنیت داده برای محتوای حساس در ایمیلهای خروجی
تکنولوژی Cisco Email Security رمزگذاری ایمیل و DLP مؤثر ارائه میدهد. مدیریت و گزارشدهی متمرکزسازیشده، محافظت از دادهها را بهبود میبخشد.
برای مشاوره رایگان جهت (باز)طراحی امنیت شبکه و یا انجام تست نفوذ مطابق با الزامات افتا با کارشناسان شرکت APK تماس بگیرید. |
پیشگیری از دست دادن داده
بهوسیلهی Cisco Email Security DLP از پیامهای خروجی محاظت میگردد. با ضوابط و مقررات صنعتی و دولتی در سطح جهانی تطابق داده میشود و از خروج دادههای Credential از شبکهی کاربر جلوگیری بهعمل میآید. میتوان در Policy Library گستردهای که محتوی بیش از صد Policy تخصصی میباشد و ضوابط و مقررات دولتی، بخش خصوصی و مختص به شرکت را پوشش میدهند، انتخاب نمود. DLP Policyهای از پیش تعیین شده در تکنولوژی Cisco Email Security گنجانده شدهاند و اِعمال Policy ایمیلهای خروجی را که Content-Aware میباشد، تسهیل میکند. گزینههای بهبوددهی (Remediation) شامل رمزگذاری، اضافهنمودن Footerها و Disclaimerها، اضافه نمودن Blind Carbon Copyها یا به اختصار BBCها، اطلاعرسانی و قرنطینهکردن میباشد. برای شرکتهایی که نیازمند یک Policy شخصیسازیشدهی پیچیده میباشند، اجزای تشکیلدهندهی Policyهای از پیش تعیینشده در دسترس هستند تا فرآیند ساخت این Policy شخصیسازیشده، سادهتر و سریعتر باشد.
رمزگذاری ایمیل های ارسالی با تکنولوژی Cisco Email Security
این تکنولوژی به ارسالکننده حتی پس از ارسال پیامها، کنترل کامل محتوای خود را میبخشد. با رمزگذاری ایمیل، ارسالکنندگان از بروز اشتباه در تایپ آدرس دریافتکنندگان، اشکالات در محتوا و یا ایمیلهای حساس بهزمان (Tme-Sensitive) ترسی ندارند چرا که همواره میتوانند پیام را قفل کنند. ارسالکنندهی یک پیام رمزگذاریشده پس از اینکه دریافتکننده، آن پیام را باز کند یک رسید دریافت مینماید و پاسخها و فورواردهای بسیار امن بهصورت خودکار رمزگذاری میشوند تا امنیت و کنترل End-to-End حفظ گردد. زیرساخت اضافی برای پیادهسازی وجود ندارد. برای امنیت بهبودیافته، محتوای پیامها مستقیماً از Gateway ارسالکننده به Gateway دریافتکننده میروند و فقط کلید رمزگذاری در Cloud ذخیره میگردد.
بیشتر بخوانید: راهکار امنیتی سیسکو برای مقابله با باجافزارهای ایمیل به نام Cisco AMP
با این اقدامات بدون ایجاد دردسر برای ارسالکنندگان، دریافتکنندگان و مدیران، از ضوابط و مقرراتی همچون Payment Card Industry Data Security Standard یا به اختصار PCI DDS، Health Insurance Portability and Accountability Act یا به اختصار HIPAA، Gramm-Leac-Bliley Act یا به اختصار GLBA، Sarbanes-Oxley Act یا به اختصار SOX و همچنین ضوابط امنیت کشور و دستورالعملهای رسمی کشورهای اروپایی، پیروی بهعمل میآید. رمزگذاری نه بهعنوان یک اقدام اجباری، بلکه بهعنوان خدمتی عرضه میگردد که استفاده از آن آسان بوده و به ارسالکننده کنترل کامل میبخشد. علاوه بر Cisco Registered Envelope Service، شرکت سیسکو با ZixCorp نیز مشارکت نموده تا با استفاده از ZixGateway with Cisco Technology، شرایط رمزگذاری On-Premises فراهم آید. از طرفی ZCT بهخوبی با تکنولوژی Cisco Email Security ادغام میگردد تا محافظت از حساسترین محتوای ایمیلی کاربران، خودکارسازی شود.
بهبود شرایط مدیریتپذیری
در زیر به بررسی شرایط مدیریت ایمیل ها در تکنولوژی Cisco Email Security می پردازیم:
پشتیبانی از دستگاههای متداول
با استفاده از این تجهیز میتوان مطمئن بود که تمام کاربران فارغ از اینکه درحال کار بر روی گوشی هوشمند، تبلت، لپتاپ یا کامپیوترهای دسکتاپ باشند، بتوانند هنگام نیاز به پیامهای خود دسترسی پیدا کنند. این قابلیت بهگونهای طراحی شده است که اطمینان حاصل نماید پیامهای بسیار امن، فارغ از اینکه از چه دستگاهی برای باز کردن استفاده میگردد، قابلیت بازشدن توسط دریافتکننده را داشته باشند. برنامههای کاربردی Plug-In اختصاصی یک تجربهی کاربری بهبودیافته برای Microsoft Outlook و گوشیهای هوشمند و تبلتهای iOS و Android فراهم میآورند.
داشبورد ارزیابی سیستم
از طریق یک داشبورد سفارشی و متمرکزسازیشدهی نمایش اجمالی سیستم، پیامهای خروجی را زیرنظر داشته و درخصوص آنها گزارش میدهد. گزارشدهی Universal کسبوکاری، نمای واحدی بهمنظور آگاهی جامع و کامل از تمام سازمان مربوطه ارائه میدهد. برای بهرهمندی از وضوح پیشرفته، میتوان جزئیات هر گزارشی را دریافت کرد.
ردیابی جزییات پیامها
یک پیام را با استفاده از دریافتکننده، فرستنده، موضوع، فایلهای ضمیمه و رویدادهای پیامی از جمله DLP Policyها و IDها، ردیابی میکند. هنگامیکه پیامی برای تکنولوژی Cisco Email Security ارسال میشود، دیتابیس ردیابی پیامها در عرض یک الی دو دقیقه اطلاعات را دریافت مینمایند و میتوان مشاهده نمود که در هر مرحلهی پردازش، برای پیامهایی که از سیستم رد میشوند چه اتفاقی میافتد.