Information Security
Mail Security
Καθώς το μεγαλύτερο ποσοστό των κυβερνο-επιθέσεων ξεκινά απο email, η αποτελεσματική προστασία της ηλεκτρονικής αλληλογραφίας είναι προτεραιότητα.
ΜΗΧΑΝΙΣΜΟΙ ΠΡΟΣΤΑΣΙΑΣ
Antispam & Gateway Antivirus
Οι παραδοσιακοί μηχανισμοί προστασίας των mails είναι το Gateway Antivirus και το Antispam. Ο μηχανισμός Antispam πέρα από τον έλεγχο της εισερχόμενης κίνησης χρησιμοποιείται και για τον έλεγχο της εξερχόμενης, ώστε το δίκτυο να προστατεύεται από το να χαρακτηριστεί spammer και να διακοπεί η αποστολή emails.
APT Protection & Encryption
Η σύγχρονη προσθήκη στο οπλοστάσιο του Antispam είναι το APT protection που συνδυάζει behavior analysis και sandboxing. Με το APT προστατεύεται το δίκτυο απο εξελιγμένες απειλές που δεν μπορεί να εντοπίσει το Antivirus, όπως Ransomware και Crypto-locker.
Άλλοι μηχανισμοί είναι το encryption που προστατεύει τα emails απο υποκλοπή κατα τη μεταφορά ή αποθήκευση και το reputation filtering που αποτρέπει τη διάδοση κακόβουλων URLs στο σώμα των mails.
Email Spooling & Email Archiving
Το Email Spooling διασφαλίζει ότι δεν θα χαθούν mails σε περίπτωση προσωρινής απώλειας της υποδομής του δικτύου καθώς τα mails αποθηκεύονται προσωρινά μέχρι το τοπικό δίκτυο να επανέλθει, ενώ με το Email Archiving διασφαλίζεται η ακεραιότητα και διαθεσιμότητα όλων των email που έχουν ληφθεί και αποσταλεί.
ΥΛΟΠΟΙΗΣΗ ΠΡΟΣΤΑΣΙΑΣ
Οι μηχανισμοί προστασίας των mails προσφέρονται με τους εξής τύπους:
Physical ή Virtual Appliance
Εξειδικευμένες συσκευές που είναι δημοφιλείς και ιδιαίτερα αποτελεσματικές, με μειονέκτημα το αυξημένο κόστος.
Cloud Antispam
Είναι η λύση που κερδίζει συνεχώς έδαφος καθώς αφενός όλο και περισσότεροι email Servers μεταφέρονται στο σύννεφο, αφετέρου συνδυάζει ευκολία στην υλοποίηση με προσιτά και ελεγχόμενα κόστη λειτουργίας
Μέσω UTM Firewall
O μηχανισμός Antispam που περιλαμβάνεται στις UTM υπηρεσίες των Firewalls είναι μια οικονομική λύση. Ωστόσο τα όχι ιδιαίτερα υψηλά ποσοστά επιτυχίας σε συνδυασμό με τις περιορισμένες δυνατότητες παραμετροποίησης δεν είναι ικανοποιητικά για τις επιχειρήσεις που αναζητούν πιο αποτελεσματικές λύσεις.
Λογισμικό που εγκαθίσταται στον mail Server
Αυτές οι λύσεις δεν προτείνονται πλέον καθώς η προστασία δεν είναι αρκετά αποτελεσματική, ενώ επιβαρύνουν τον mail server.
Λόγω της σημασίας που έχει η ασφάλεια των μηνυμάτων η Digital SIMA προτείνει πολυ-επίπεδη προστασία, στις εγκαταστάσεις που έχουν αυξημένες απαιτήσεις ασφαλείας.
Gateway Defense
Layer
Προστασία πριν οι απειλές φθάσουν στον Mail Server.
π.χ Αppliance ή Cloud
Email Resiliency
Layer
Με το Archiving και το Backup επιτυγχάνεται συμμόρφωση και εξασφάλιση της διαθεσιμότητας των email.
Fraud Protection
Layer
Μηχανισμοί που βασίζονται στη Τεχνητή Νοημοσύνη για να σταματήσουν επιθέσεις μέσω κοινωνικών δικτύων (Social Engineering Attacks)
π.χ Barracuda Sentinel.
User Security Awareness Layer
Καθώς ο ανθρώπινος παράγοντας παραμένει ο αδύναμος κρίκος έναντι των κυβερνοεπιθέσεων που ξεκινούν απο email, απαιτείται η διαρκής ενημέρωση και εγρήγορση τους.