امنیت ایمیل سیسکو (Cisco Email Security)
این روزها بسیاری از مشتریان از ایمیل برای ارتباطات تجاری خود استفاده می کنند که با توجه به احتمال حملات از این طریق به عنوان یک چالش امنیتی مطرح است. راهکارهای امنیت ایمیل سیسکو نه تنها تأمین کننده امنیت ایمیل های سازمان ها بلکه رویکردی چندلایه جهت مقابله با BCE، باج افزارها، بدافزارها، اسپم ها (Spam) ، فیشینگ (Phishing) و جلوگیری از میان رفتن اطلاعات است.
قابلیت های منحصر به فرد راهکارهای امنیت ایمیل سیسکو ( Cisco Email Security )
راهکارهای امنیت ایمیل سیسکو شامل شناسایی، بلوکه سازی تهدیدات و بازسازی سیستم ها، انتقال امن اطلاعات حیاتی از طریق رمزگذاری end-to-end آنها است. با استفاده از این راهکارها مشتریان قابلیتی های ذیل را در اختیار خواهند داشت:
شناسایی و بلوکه سازی بیشتر تهدیدات از طریق سیستم هوشمند Talosشناسایی و مقابله با باج افزارهای موجود در پیوست ایمیلها از طریق سیسکو AMP و Cisco Threat Gridبلوکه سازی ایمیلهای حاوی لینکهای مخرب و یا محدودسازی دسترسی به سایتهای آلوده از طریق تحلیل بهنگام URL در مقابله با تهدیدهای phishing و BECمحافظت از اطلاعات حیاتی در ایمیلهای ارسالی شرکتها از طریق DLP و رمزگذاری آنهادستیابی به حداکثر قابلیت انعطافپذیری در توسعه از طریق ابر، مجازیسازی، ترکیبی از هردو روش و یا انتقال به cloud in phases امکانپذیر خواهد بود.
شرکت سیسکو سیسمتز با گسترش تجزیه و تحلیل ترافیک رمزنگاری شده از هزاران نفر از مشتریان خود در برابر آلودگی به بدافزارها و تهدیدات امنیتی حفاظت می کند.
قابلیتها
امروزه تهدیدهای امنیتی حوزه ایمیل شامل باج افزارها، بدافزارهای پیشرفته، BEC، Phishing و Spam است. فناوری مقابله با تهدیدات ایمیل، شرکتها را در دریافت ایمیلهای موجه یاری می کند. سیسکو از یک شیوه چند لایه شامل اقدامات پیشگیرانه و تقویت سیستم دفاعی جهت ایجاد حداکثر قابلیت امنیتی بهره می گیرد. جدول ۱ قابلیت های راهکارهای دفاع در مقابل تهدیدات ایمیل سیسکو را ارایه می دهد.
جدول شماره ۱: قابلیتهای اصلی
| قابلیت | شرح |
| سیستم هوشمند مقابله با تهدیدات | سیسکو امکان دریافت حفاظت جامع و سریع از ایمیلها از طریق بهره گیری از بزرگترین شبکه های تهدیدات شناسایی شده در جهان، Talos ، را فراهم کرده است که شامل: – ۶۰۰ میلیارد ایمیل در روز
– ۱۶ میلیارد صفحه وب در روز – ۱٫۵ میلیون نمونه از بدافزارها سیسکو تالوس ترافیک ارتباطات جهانی را به صورت ۲۴ ساعته بررسی کرده و به تحلیل کلیه ترافیکهای غیرمعمول، پایش رفتار آنها و شناسایی تهدیدات جدید میپردازد. همچنین از طریق تولید مداوم قوانینی که ابزارهای امنیتی را به روزرسانی میکنند به مقابله با حمله های zero-hour میپردازد. ازآنجا که به روز رسانیها در هر ۳ تا ۵ دقیقه صورت میگیرد، به سریعترین سیستم دفاعی در صنعت تبدیل شده است. |
| فیلترینگ بر مبنای اعتبار ایمیل ها | ایمیلهای ناخواسته براساس فیلترهای اعتبارسنجی ایمیل، که از اطلاعات به دست آمده از Talos کار می کند، مسدود می شوند.صحت هریک از هایپرلینکها بررسی و منابع آنها تایید صلاحیت میشوند. وبسایتهای حاوی اعتبارات ناشناخته به صورت خودکار بلوکه می شوند. فیلترهای اعتبارسنجی نود درصد Spam را قبل از ورود به شبکه ها مسدود کرده بنابراین راهکارهای مقابله با تهدیدات ایمیل تنها ملزم به بررسی ده درصد باقیمانده ایمیلها جهت بررسی هرزنامه ها است. |
| حفاظت در مقابل Spam | Spam مشکل پیچیده است که نیاز به راهکارهای پیشرفته به منظور حل و رفع آن است، سیسکو در این زمینه راهکارهای مناسبی پیشنهاد داده است. به منظور جلوگیری از ورود Spam به Inbox، راهکار چند لایه ترکیبی وجود دارد که تا ۹۹ درصد از Spam را مسدود می کند که میزان صحت آن در حد یک در میلیون است.قابلیت Antispam سیسکو از سیسکو Context Adaptive Scanning Engine) CASE) .بهره می گیرد. CASE محتوای ایمیل، نوع ساخت پیام، ارسال کننده پیام و دریافت کننده، جهت بررسی صحت پیام بررسی میکند و از طریق ترکیب این عناصر درصد بالایی از تهدیدات ایمیل ها را شناسایی و مسدود می کند. |
| شناسایی ایمیل های ساختگی | شناسایی ایمیل های جعلی در حفاظت از شبکه در مقابل spoofing attack (حمله ای است که نرم افزار مخرب از جعل هویت یک فرد و یا نرم افزار دیگر برای نفوذ به سیستم استفاده می کند.) که بر مدیران و که همان اهداف ارزشمند شناخته می شوند متمرکز است. این قابلیت بلوکه سازی این حملات را توسط فیلترهای محتوای اختصاصی کنترل می کند و گزارش تمام اقدامات صورت گرفته را فراهم می کند. |
| مقابله با ویروسها | مقابله با ویروسها از طریق اسکن ویروسها در دروازههای ورودی صورت میگیرد که سیسکو یک راهکار چندلایه که قابلیت پشتیبانی از محصولات ارایه شده شرکتهای مختلف را دارد. |
| Graymail detection and safe unsubscribe | Graymail شامل بازاریابی، شبکه های اجتماعی و پیامهای انبوه است. قابلیتهای شناسایی Graymail شرکتها را در دسته بندی و نظارت دقیق ورود آنها و اقدام مناسب در خصوص آنها یاری میدهد. Graymail اغلب شامل یک لینک unsubscribe است که کاربران از طریق آن به فرستنده اجازه ارسال این ایمیلها را میدهند، باتوجه به اینکه اغلب مکانیزمهای phishing از تکنیکهای unsubscribe تقلید میکنند کاربران باید در استفاده از چنین لینکهایی احتیاط لازم را داشته باشند.راهکار safe unsubscribe عملکردی به شکل زیر خواهد داشت:
– حفاظت در برابر تهدیدات مخربی به شکل unsubscribe – یک واسط مناسب برای مدیریت تمامی اشتراکها – ارائه دید بهتر برای کاربران و مدیران در ارتباط با چنین ایمیلهایی |
| Cisco Advanced Malware Protection and Cisco Threat Grid | ابزارهای امنیت ایمیل سیسکو شامل AMP است، که امکان اعتبارسنجی، بلوکه سازی، تحلیل ایستا و پویای فایلها Sandboxing (زمانی که بدافزاری شناسایی می شود، سیسکو AMP فایل ها مشکوک را در یک Sandbox به منظور بررسی رفتار بدافزار از طریق Machine-Learning و تعیین سطح تهدیدات آن قرار می دهد) و بازبینی فایلها برای تحلیل پیوسته تهدیدات حتی پس از ورود از gateway ایمیل، را فراهم میآورد. کاربران قابلیت بلوکهسازی حمله ها، ردیابی فایلهای مشکوک، کاهش دامنه شیوع حمله ها و کنترل سریع آنها را خواهد داشت. AMP به صورت یک لایسنس اضافی در تمامی ابزارهای امنیت ایمیل در دسترس خواهد بود. سیسکو AMP Threat Grid با به کارگیری تجهیزات داخلی سازمانهایی که امکان سازگاری و اعمال سیاستگذاریهای امنیتی را دارند نمونه هایی از تهدیدات جهت ارائه به ابر و شناسایی و محدودسازی آنها فراهم میکند.سیستم AMP به سادگی امکان استقرار توسط لایسنس ابر خصوصی AMP را دارد، این مساله به ویژه در خصوص مشتریانی که به دلیل الزامات خاص سازمانی امکان استفاده از ابر عمومی AMP را ندارند، اهمیت پیدا میکند؛ و به آنها امکان بهرهبرداری از update ابر عمومی AMP را میدهد. به عنوان مثال، AMP با استفاده از قابلیت retrospective security به اصلاح خودکار نقصهای Office 365 در کمترین زمان ممکن پرداخته است؛ کاربران با قرار دادن وضعیت امنیت ایمیل خود در وضعیت خودکار به سادگی از حفاظت در مقابل ایمیلهای آلوده بهرهمند خواهند شد. |
| Outbreak filters | Outbreak filters حفاظت در مقابل تهدیدات جدید و حمله های ترکیبی را بر عهده دارند، در ضمن قابلیت اعمال قوانین با هر ترکیبی از پارامترهای نوع فایل، نام فایل، اندازه فایل و URL موجود در یک پیغام، را دارند. همچنانکه اطلاعات دریافتی تالوس با شیوع حمله ها افزایش پیدا میکند، امکان تغییر قوانین و انتشار پیغامها در ارتباط با نحوه قرنطینه آنها را به دست میآورد. همچنین Outbreak filters امکان بازنویسی لینکهای URL موجود در پیامهای مشکوک و هدایت گیرنده به Cisco Web Security proxy را دارند. سپس محتوای وبسایت بررسی و در صورت وجود هرگونه نرم افزار مخرب outbreak filters آن را مسدود و یک صفحه مبنی بر بلوکه سازی آن نمایش میدهد. |
| Web interaction tracking |
راهکار یکپارچه امنیت ایمیل مدیران شبکه را در ردیابی URL که توسط ESA بازنویسی شده و کاربران بر روی آن کلیک کرده اند، یاری می کند. گزارشات شامل موارد زیر است:– کاربرانی که بیش از همه بر URL های مخرب کلیک کرده اند.
– URL های مخربی که بیش از همه توسط کاربران استفاده شده اند. – تاریخ، زمان، علت بازنویسی URL و عملکرد URL مخرب همچنین مدیر شبکه امکان ردیابی تمام پیغام های حاوی URL مشخص شده را دارد. |
| تامین امنیت اطلاعات حیاتی موجود در محتوای ایمیلهای ارسالی | شرکت سیسکو به منظور تامین امنیت ایمیلها دو شیوه موثر DLP و رمزنگاری ایمیلها را ارایه میدهد.این راهکار با توجه به مدیریت متمرکز و تهیه گزارش های مورد نیاز موجب تسهیل حفاظت از اطلاعات میشود.DLP
حفاظت از پیام های خروجی از طریق DLP صورت میگیرد، که با کلیه مقررات کشورهای سراسر جهان مطابقت داشته و مانع از خروج اطلاعات حیاتی سازمانها میشود. سیاست گذاریهای امنیتی بر مبنای مرجعی که تامین کننده قوانین کشورها، بخش خصوصی و مقررات سازمان ها است، انتخاب میشود. راهکار امنیت ایمیل سیسکو دربردارنده سیاستگذاریهای کنترل محتوای پیامهای خروجی و DLP است. به منظور بهبود و بازیابی از روشهای رمزنگاری، افزودن BCCs و footers and disclaimers، اطلاع رسانی و قرنطیه بهره میگیرند. به منظور تامین امنیت شرکتهایی که نیازهای امنیتی بالاتری دارند از قالبهای سفارشی از مجموعه این سیاست گذاریها استفاده میشود. رمزنگاری کنترل محتوای پیام، حتی پس از ارسال آن نیز صورت میگیرد. از طریق رمزنگاری، ارسال کننده پیام قادر به قفل محتوای پیام در هرلحظه های هستند و دیگر در ارتباط با خطاهای صورت گرفته در آدرس گیرنده، محتوا و ارسال اطلاعات حساس نگرانی وجود نخواهد داشت. فرستنده یک پیام رمزنگاری شده در ارتباط با دریافت ایمیل توسط گیرنده دریافت خواهد کرد، دریافت کننده پیام هنگام ارسال پاسخ نیز قادر به رمزنگاری است که به منظور حفظ حریم شخصی این رمزنگاری در زمان پاسخ از سمت گیرنده صورت میگیرد، و نیاز به هیچ زیرساخت برای انجام این عمل نیست. به منظور امنیت بیشتر محتوای پیام به صورت مستقیم به گیرنده ارسال میشود و تنها کلید رمزنگاری در ابر ذخیره می شود. این راهکار بدون ایجاد بار کاری برای مدیران ایمیلها، فرستنده و گیرنده، تضمین کننده استانداردهای امنیت داده PCI DSS، HIPAA، GLBA، SOX، مقررات حفظ حریم شخصی و دستورالعملهای اتحادیه اروپا است. موارد مطرح شده در ارتباط با رمزنگاری فقط با عنوان یک سرویس قابل ارایه است و هیچ الزامی در این ارتباط وجود ندارد. علاوه بر Cisco Registered Envelope ما با همکاری ZixCorp سرویس رمزنگاری داخلی ZixGateway با تکنولوژی سیسکو ارایه شده است که موجب یکپارچگی سرویس امنیت ایمیل سیسکو که به طور خودکار حفاظت اطلاعت حساس ایمیلها را برعهده دارد. |
| قابلیتهای مدیریتی | پشتیبانی از ابزارها در سطح جهانیاطمینان از اینکه همه کاربران بدون توجه به ابزار ارتباطی آنها، گوشیهای هوشمند، تبلت، لپتاپ و کامپیوترها، به اطلاعات مور نیازشان دسترسی دارند.پشتیبانی از محصولات در سطح جهانی تضمین کننده دسترسی امن همه کاربران بدون توجه به ابزار ارتباطی آنها و خوانا بودن پیامها برای تمامی آن هاست. plug-in اختصاصی برنامه ها را برای کاربران Microsoft Outlook، Apple iOS و Google Android ارایه می دهند.
نمای کلی داشبورد سیستمی پایش مرکزی و ارایه گزارش از پیامهای خروجی توسط داشبورد سیستمی سفارشی صورت میگیرد. ارایه گزارشهای جامع از کسب وکار دید کاملی نسبت به سازمان ارایه میدهد که امکان دریافت جزییات هر گزارش نیز وجود دارد. ردیابی جزییات پیامها پیغامها از طریق گیرنده، فرستنده، موضوع، پیوست ها و رویدادهای پیام شامل سیاستگذاریهای DLP و IDs، قابل ردگیری است. زمانیکه پیامی از طریق Cisco Email Security ارسال میشود در عرض یک تا دو دقیقه دیتابیس ردیابی پیغام تشکیل شده و قادر به مشاهده رویدادهای اتفاق افتاده برای پیام در هر لحظه خواهید بود. |