محافظت از سرویسدهی به کاربران در برابر حملات ایمیلی
سرویس ایمیل ابزار مهمی برای سازمانها است، اما همین ابزار مهم میتواند حاوی تهدیدات خطرناکی نیز باشد. بنا بر گزارشهای آماری ایمیل گروه Radicati در سالهای 2012 تا 2016، میانگین هزینه هر نقض امنیتی برابر با 4.5 میلیون دلار است و ایمیلهای ورودی محبوبترین مسیر تهدید برای نقضهای امنیتی هستند. حملات پیچیده و بسیار هدفمند از اطلاعات شخصی و تاکتیکهای مهندسی اجتماعی برای فریب کاربران استفاده میکنند و آنها را به سایتهای مخربی که حاوی بدافزار هستند هدایت مینمایند.
امروزه، برای پاسخ به تهدیدات مبتنی بر ایمیل، و محافظت در برابر حملات موجود و در حال تکامل، به یک مجموعهی اختصاصی از منابع، فنآوریها و تخصص نیاز است. قابلیتهای Cisco Email Security Appliance یا به اختصار ESA برای ایمنی Inbox کاربران، همواره یک قدم فراتر از این تهدیدات عمل کرده است. این تجهیز پرکاربرد با امنیت بالایی از Inbox کاربر در برابر Spam، بدافزارهای پیشرفته، Phishing و از بین رفتن دادهها محافظت میکند. علاوه بر این، ویژگی Advanced Malware Protection یا به اختصار AMP با یک Simple Add-On License از طریق مسدود کردن تهدیدات، کاهش دامنه حمله و اصلاح سریع، قبل، بعد و در طول حمله، محافظت مداومی فراهم میسازد؛ این ویژگی هماکنون همراه با تجهیز Threat Grid به طور کامل با AMP Private Cloud License بهصورت On-Premises قابل نصب است. این موضوع برای مشتریانی اهمیت دارد که الزامات Policy سختگیرانهای دارند و اجازه استفاده از AMP به صورت Cloud عمومی را ندارند.
پیادهسازی دفاع چند لایه برای مقابله با تهدیدات متعدد
خدمات Cisco Talos که با قابلیتهای Cisco Email Security Appliance یکپارچهسازی شده است بهصورت 24 ساعته فعالیت ترافیک جهانی را نمایش میدهد. داشتن این اطلاعات کاربر را قادر به تجزیه و تحلیل ناهنجاریها، کشف تهدیدات جدید و مانیتورینگ روندهای ترافیک میسازد. همچنین، بروزرسانی خودکار Policy هر سه تا پنج دقیقه در دستگاههای شبکه اعمال میگردد.
جلوگیری از رسیدن Spam به Inbox کاربر بسیار ساده است. یک دفاع چند لایه، لایه بیرونی فیلترینگ مبتنی بر اعتبار و صحت فرستنده و لایه داخلی فیلترینگ که تجزیه و تحلیل عمیقی از پیام ارائه میدهد را با یکدیگر ترکیب میکند. کاربر همچنین میتواند با Forged Email Detection (تشخیص ایمیل جعلی) در برابر حملات Spoofing از خود محافظت کند. این حملات هدفمند بر روی مدیران اجرایی که تحت عنوان هدفهای ارزشمند هم شناخته میشوند، تمرکز دارند. این ویژگی Logهای مفصلی را در مورد همهی اعمال و اقدامات انجام شده فراهم میکند.
برای مشاوره رایگان جهت (باز)طراحی امنیت شبکه و یا انجام تست نفوذ مطابق با الزامات افتا با کارشناسان شرکت APK تماس بگیرید. |
همچنین با استفاده از قابلیتهای Cisco Email Security Appliance کاربر میتواند:
- Phishing و تهدیدات ادغامشده را متوقف کند.
- Graymail را شناسایی کرده و با گزینه “Safe Unsubscribe” برچسب بزند.
- الزامات را برای پیامرسانی با امنیت بالا و با رمزگدازی قابل اعتماد و امن برآورده کند. (کلیدها در On-Premise یا Cloud ذخیره میشوند.)
- با مقررات صنعتی و دولتی برای پیشگیری از دست رفتمرفتن دادهها تطابق داشته باشد.
- در برابر تهدیدات پیشرفته و حملاتِ هدفمند، دفاع کند.
- کاربرانی را که URLهای مخرب را باز کردهاند ردیابی کند.
- Policyهای پرجزئیاتی را برای ایمیلها تنظیم و اعمال نماید.
با انتخاب در بین پیادهسازیهای تجهیز فیزیکی، مجازی، مبتنی بر Cloud و یا Hybrid، کاربر میتواند راه حلی را برای رفع نیازهای کسب و کارش پیدا کند.
مزایای و قابلیتهای Cisco Email Security Appliance
- حفاظت از ایمیل به صورت سریعتر و جامعتر، چندین ساعت یا چندین روز زودتر از رقبا
- دسترسی به یکی از بزرگترین شبکههای هوش تهدیدات (Threat Intelligence) با Cisco Talos، که براساس تجزیهوتحلیلهای جمعی Real-Time ساخته شده است.
- محافظت از پیامهای خروجی از طریق On-device Data Loss Prevention یا به اختصار DLP، رمزگذاری ایمیل و یکپارچهسازی اختیاری با راهکار Enterprise DLP متعلق به RSA.
- کاهش هزینه کلی مالکیت با Footprint اندک، پیادهسازی آسان و اداره خودکار که در طولانیمدت موجب صرفهجویی در هزینهها میگردد.
- حصول حداکثری انعطافپذیری در پیادهسازی که با انواع پیادهسازی On-premises و Cloudو یاس Hybrid ممکن میشود.
در هر زمانی در طول قرارداد میتوان ترکیب پیادهسازی را تغییر داد.