Autor: Doug Bowers, wiceprezes działu Gateway Security w firmie Symantec
Większość ludzi nadal używa poczty elektronicznej, jako głównego sposobu prowadzenia komunikacji biznesowej. Codziennie wysyłamy i odbieramy setki wiadomości. Ta zależność od emaila może stać się słabym punktem w zabezpieczeniach informacji korporacyjnych i narazić firmy na ataki. Hakerzy nadal wykorzystują spam i socjotechnikę (phishing) przeciwko przedsiębiorstwom. Coraz częściej jednak zaczynają stosować także zaawansowane, ukierunkowane ataki, które znacznie trudniej odróżnić od prawidłowych wiadomości email, typowych w komunikacji między firmami. W opracowanym przez Symantec w 2013 r. raporcie na temat zagrożeń w Internecie stwierdzono wzrost liczby ataków ukierunkowanych o 42% w stosunku do 2012 r.
Większość spamu stosunkowo łatwo jest rozpoznać i poddać kwarantannie. Ataki ukierunkowane są jednak dostosowane do ich odbiorcy, co czyni je trudniejszymi do zidentyfikowania. Na przykład do działu kadr może przyjść wiadomość z prośbą o kliknięcie odsyłacza w celu przejrzenia kandydatów na stanowisko, na które jest prowadzona rekrutacja. Chociaż w wiadomości jest ukryte szkodliwe oprogramowanie (malware), na pozór wydaje się ona godna zaufania. Tradycyjne filtry mogą nie rozpoznać i nie usunąć zagrożenia z takiej wiadomości. Z myślą o zwalczaniu ataków tego typu w nowej wersji Symantec Messaging Gateway 10.5 wprowadzono pakiet zaawansowanych technologii zabezpieczeń, które umożliwiają działom IT skuteczną ochronę systemów informatycznych w czasie rzeczywistym przed ewoluującymi zagrożeniami dla poczty elektronicznej.
Najlepsza ochrona o doskonałej skuteczności i możliwości wykrywania zaawansowanych zagrożeń
Aby ułatwić klientom uzyskanie takiej ochrony, produkt Messaging Gateway 10.5 został wyposażony w technologię Disarm. To innowacyjne, zgłoszone do opatentowania rozwiązanie, zostało opracowane przez Symantec Research Labs w celu zapobiegania nieznanym wcześniej, ukierunkowanym zagrożeniom wysyłanym przez email. Ta unikalna w skali całej branży technologia skanuje wszystkie wiadomości email pod kątem załączników w formacie Microsoft Office i Adobe PDF, a następnie tworzy zrekonstruowane wersje tych załączników, pozbawione zawartości aktywnej, która mogłaby być potencjalnym nośnikiem ataku. Bramka Messaging Gateway dostarcza wiadomość wraz z nowym załącznikiem do odbiorcy w czasie rzeczywistym. Zawartość aktywna, taka jak kod JavaScript, makra i osadzona zawartość Flash, może zostać wykorzystana jako mechanizm niespostrzeżenie dostarczający szkodliwe pliki do użytkownika. Testy przeprowadzone przez firmę Symantec wykazały, że Disarm zablokowałby 98% ataków wykorzystujących luki klasy zero-day, które pojawiły się do tej pory w 2013 r. Więcej informacji o tym, jak Disarm pomaga uchronić się przed ukierunkowanymi atakami, można znaleźć klikając tutaj.
Symantec Messaging Gateway zawiera również mechanizm filtrów antyspamowych Brightmail, który wykrywa zagrożenia przenoszone pocztą elektroniczną zarówno na poziomie globalnym jak i lokalnym, wykorzystując w tym celu sieć Global Intelligence Network. Rozwiązania Symantec do ochrony systemów przesyłania wiadomości opierają się na analizach w czasie rzeczywistym, do których wykorzystywane jest ponad pięć milionów kont-przynęt. Systemy analityczne przetwarzają codziennie ponad trzy miliardy wiadomości, bazując na reputacji i zawartości wiadomości, aby wykrywać nowe zagrożenia, zanim spowodują one szkody u nieświadomych ich istnienia użytkowników i organizacji. Takie podejście umożliwia rozwiązaniu Messaging Gateway blokowanie 99% spamu przy mniej niż jednym fałszywym alarmie na milion.
Większa kontrola, zapobieganie utracie danych i szyfrowanie poczty
W bezpieczeństwie danych istotne znaczenie mają nie tylko elementy technologiczne, ale też czynnik ludzki. Produkt Messaging Gateway został wyposażony w zaawansowane narzędzia filtrowania zawartości i zapobiegania utracie danych (DLP – data loss prevention), które ułatwiają nadzorowanie i zabezpieczanie danych wymagających szczególnej ochrony. Administratorzy mogą bez trudu budować efektywne i elastyczne reguły, wymuszające zgodność z przepisami i chroniące przed utratą danych. Urządzenia Messaging Gateway mogą być również integrowane z oprogramowaniem Symantec Data Loss Prevention, upraszczając codzienne czynności związane z zarządzaniem incydentami DLP.
Wzrost ilości regulacji wymagających szyfrowania informacji prywatnych wiąże się z koniecznością takiego postępowania również z pocztą elektroniczną. Messaging Gateway oferuje zaawansowane opcje szyfrowania, dostosowane do specyficznych potrzeb i realizowane w formie usługi udostępnianej w hostingu albo na miejscu. Pełniąc rolę punktu egzekwowania reguł, Messaging Gateway ocenia wiadomości zgodnie z kryteriami zdefiniowanymi przez klienta; jeśli stwierdzi, że konieczne jest szyfrowanie, przekazuje wiadomość do usługi szyfrującej.
Ujednolicone funkcje zarządzania i administracji
Symantec Messaging Gateway jest wyposażony w rozbudowane centrum sterowania, które umożliwia ujednolicone zarządzanie i administrowanie całą korporacyjną infrastrukturą przesyłania wiadomości. Korzystając z jednej konsoli WWW, administratorzy mogą z łatwością zarządzać wieloma urządzeniami Messaging Gateway, przeglądając trendy, statystyki ataków i przypadki nieprzestrzegania reguł. Usuwając zbędne komplikacje wprowadzane przez liczne konsole, niespójne reguły i niezgodne procedury rejestrowania i raportowania, Messaging Gateway znacznie obniża całkowity koszt posiadania infrastruktury bezpieczeństwa przesyłania wiadomości. Ponadto Messaging Gateway obsługuje kompletny zestaw opcji raportowania, obejmujący konsolę i zestawienia podsumowujące skuteczność i rezultaty działania systemu. Raporty pozwalają administratorom z wyprzedzeniem wykrywać trendy grożące utratą danych i wykazywać zgodność z przepisami.
W rozwiązaniu Messaging Gateway zintegrowano unikatowy zbiór technologii, zapewniających doskonałą ochronę. Zastosowane technologie zwiększają jednocześnie poziom kontroli i łatwość użycia, pozwalając personelowi informatycznemu koncentrować się na architekturze systemu i obsłudze funkcji biznesowych, zamiast walczyć ze spamem i oprogramowaniem typu malware. Więcej informacji na temat obsługiwanych platform, wymagań systemowych oraz zapewniania bezpieczeństwa poczty elektronicznej można znaleźć na stronie http://www.symantec.com/messaging-gateway.