شرکت رایان نیک تجهیز
یکی از بروزترین و بهترین راهکارهای امنیت ایمیل در دنیای امروزِ شبکه و فناوری اطلاعات، پیادهسازی ESA یا همان Email Security Appliance است.


سرویس امنیت ایمیل ESA
یکی از بروزترین و بهترین راهکارهای امنیت ایمیل در دنیای امروزِ شبکه و فناوری اطلاعات، پیادهسازی ESA یا Email Security Appliance است. شرکت سیسکو راهکار مناسبی جهت پیشگیری از حملات ایمیل (پست الکترونیکی) به نام Cisco Email Security Appliance ارائه کرده است که به اختصار سیسکو ESA نامیده میشود که با توجه به یکپارچگیهای موجود در این راهکار، میتوان آن را جزو راهکارهای مطرح و بروز حال حاضر دنیا در نظر گرفت.
شرکت رایان نیک تجهیز در طی 5 سال گذشته توانسته است با ارائه سرویس ESA شرکت سیسکو و پشتیبانی از این سرویس به سازمان های ایرانی از جمله هلدینگ صنایع پتروشیمی خلیج فارس کمک کند تا از امنیت ایمیل خود در برابر انواع حملات پشتیبانی کنند و سبب بهبود امنیت ایمیل سازمان ها شود.
امنیت سایبری شاخهای از دانش کامپیوتری است که جهت حفاظت از تجهیزات کامپیوتری و الکترونیکی در برابر انواع حملات ایجاد شده است. از طرفی سرویس ایمیل ابزاری حساس برای سازمانها است که به صورت مرتب مورد انواع حملات قرار می گیرد. حملات پیچیده و بسیار هدفمند از طریق داده های اطلاعاتی افراد و روش های مهندسی اجتماعی برای فریب کاربران استفاده میکنند و آنها را به سایتهای مخربی که حاوی بدافزار هستند هدایت مینمایند.
ESAبا امنیت بالایی از Inbox کاربر در برابر Spam، بدافزارهای پیشرفته و از بین رفتن دادهها محافظت میکند. علاوه بر این، ویژگی Advanced Malware Protection از طریق مسدود کردن تهدیدات، کاهش دامنه حمله و اصلاح سریع، قبل، بعد و در طول حمله، محافظت مداومی از پست الکترونیکی فراهم میسازد.

قابلیت های Email Security Appliance
تهدیداتی که امروزه در ایمیلها مشاهده میشود شامل باجافزارها، بدافزارهای پیشرفته، BEC و SPAM میباشد. تکنولوژی Cisco Email Security این تهدیدات را بلاک مینماید تا شرکتها فقط ایمیلهای معتبر را دریافت نمایند. سیسکو از چندین لایه برای اطمینان حاصل نمودن از ارائهی حداکثر امنیت جامع و کامل ایمیلی استفاده میکند و اقدامات بازدارنده و واکنشی اتخاذ مینماید تا امنیت شرکت کاربر، تقویت گردد.
از مهمترین امکانات Email Security Appliance که میتوان به موارد زیر اشاره نمود:
1- Reputation Filtering
این ویژگی با بررسی سرور ارسال کنندهی ایمیل از نظر تعداد دفعات ارسال هرزنامه (Spam) و نمرهدهی به آنها از دریافت اسپم جلوگیری مینماید.
2- Anti-Virus
راهکار پیشنهادی شرکت سیسکو جهت بررسی و جلوگیری از دریافت ویروس از طریق پست الکترونیکی از دو موتور آنتیویروس McAfee و Sophos بهره میبرد. این روش به صورت تقریبی توانسته از ورود تمامی ویروسهای شناخته شده جلوگیری کند.
3- Connection Filtering
با استفاده از عناصر موجود در اینترنت مانند رکوردSPF ، DKIM و DMARC امکان جلوگیری ازDomain Spoofing را فراهم ساخته است.
4- File Reputation و File Analysis
این دو موتور این امکان را فراهم ساخته تا در صورتی که اطلاعاتی از سالم بودن فایل موجود در ایمیل ارسالی در دیتابیسهای آنتیویروسها وجود نداشته باشد، آن را به صورت جداگانه و در Sandbox مورد بررسی قرار داده و در صورت سالم بودن رفتار فایل، اجازهی عبور به آن دهد. در حال حاضر Sandbox شرکت سیسکو بیش از 300 الگوی رفتاری از بدافزارها را در دیتابیس خود ذخیره نموده است که این امر امکان جلوگیری دربرابر حملات روز صفرم را نیز فراهم آورده است.
5- Graymail Detection و Content Filtering
در حال حاضر حجم بسیاری از ایمیلها، توسط شبکههای اجتماعی برای کاربران ارسال میگردد. این ایمیلها میتواند شامل محتوای نامتناسب با کسب و کار و یا شامل لینکهای خطرناک باشد. ویژگیهای Content Filtering و Graymail Detection میتواند با بررسی دقیق از عبور چنین ایمیلهایی جلوگیری کند.
6- Data Loos Prevention
این ویژگی امکان بررسی محتویات پیام را پیش از ارسال فراهم میسازد. با بررسی محتویات پیام پیش از ارسال، راهکار ارائه شده میتواند در صورت شناسایی دادههای حساس سازمانی، از خروج پیام جلوگیری نماید. این امر با استفاده از قوانین تعریف شده میتواند به صورت خودکار صورت پذیرد. یک پیام را با استفاده از دریافتکننده، فرستنده، موضوع، فایلهای ضمیمه و رویدادهای پیامی از جمله DLP Policyها و IDها، ردیابی میکند. هنگامیکه پیامی برای Cisco Email Security ارسال میشود، دیتابیس اطلاعات حاصل از ردیابی پیامها را در عرض یک الی دو دقیقه دریافت مینماید. همچنین میتوان پیامهایی که از سیستم در هر مرحلهی پردازش رد میشوند و اتفاقی که بر آن ها می افتد را مشاهده نمود.
7- Envelop Encryption
در برخی موارد نیاز هست دادههای حساس از طریق ایمیل ارسال شود، و همچنین تنها دریافتکننده ایمیل میبایست از محتویات پیام مطلع گردد. با استفاده از ساختار Envelop Encryption، پیام ارسال شده به صورت رمزنگاری نامتقارن تبدیل شده و سپس برای مقصد ارسال میگردد؛ مقصد نیز تنها در صورت داشتن کلید، امکان باز نمودن پیام را خواهد داشت.
نکته حائز اهمیت این است که در ساختار ESA می توان عملیات گزارش گیری ایمیل ها را طی دریافت و ارسال e-mail در یک محیط کاملا امن انجام داد و یک Report کامل از ایمیل ها در اختیار داشت.
رمزگذاری ایمیل های ارسالی با Cisco Email Security
این تکنولوژی حتی پس از ارسال پیامها، کنترل کامل محتوای خود را در اختیار ارسالکننده قرار می دهد. با رمزگذاری ایمیل، ارسالکنندگان از بروز اشتباه در آدرس تایپی دریافتکنندگان، اشکالات در محتوا و یا ایمیلهای حساس به زمان (Time-Sensitive) دیگر ترسی نخواهند داشت، چرا که همواره میتوانند پیام را قفل (Lock) کنند. ارسالکننده پیام رمزگذاریشده پس از آنکه دریافتکننده آن پیام را باز کند، یک رسید دریافت مینماید و پاسخها و ارسالهای بسیار امن بهصورت خودکار رمزگذاری میشوند تا امنیت و کنترل End-to-End حفظ گردد. همچنین نیازی به زیرساخت اضافی برای پیادهسازی وجود ندارد. برای بهبود امنیت، محتوای پیامها مستقیماً ازGateway ارسالکننده به Gateway دریافتکننده میروند و فقط کلید رمزگذاری در Cloud ذخیره میگردد.
Cisco Email Security، رمزگذاری ایمیل و DLP مؤثر ارائه میدهد. از سویی مدیریت و گزارشدهی متمرکزسازیشده، محافظت از دادهها را بهبود میبخشد.
نکته ی قابل توجه در این ویژگی این است که این سرویس به دلیل وابستگی به Cloud و ذخیره اطلاعات بر روی سرورهای سیسکو و همچنین مشکلات برقراری ارتباط با سرورهای Cloud، پیشنهاد نمیگردد و استفاده از سرویس های On-Premise جایگزین مناسبی برای رسیدن به این مقصود است که با سیستم ESA نیز ادغام می شود و می توانند در کنار هم کار کنند.
مزایای ESA
با استفاده از قابلیتهای Cisco Email Security Appliance کاربر میتواند:
• Phishing و تهدیدات ادغامشده را متوقف کند.
• Graymail را شناسایی کرده و با گزینه “Safe Unsubscribe” برچسب بزند.
• الزامات را برای پیامرسانی با امنیت بالا و با رمزگذاری قابل اعتماد و امن برآورده کند.
• با مقررات صنعتی و دولتی برای پیشگیری از دست رفتن دادهها تطابق داشته باشد.
• در برابر تهدیدات پیشرفته و حملاتِ هدفمند، دفاع کند.
• کاربرانی را که URLهای مخرب را باز کردهاند ردیابی کند.
• Policyهای مهم و حساس را برای ایمیلها تنظیم و اعمال نماید.
• با انتخاب پیادهسازی از روش های مختلف مانند تجهیز فیزیکی، مجازی و مبتنی بر Cloud و یا Hybrid، کاربر میتواند راه حل مناسبی برای رفع نیازهای کسبوکارش پیدا کند.
برای آشنایی با نحوه پیادهسازی و دموی فنی این سیستم می توانید با واحد مشاوره فروش شرکت رایان نیک تجهیز به شماره تماس ٠٢١٨٨٢٠٩٢٦٧ داخلی ٢٢٠ تماس بگیرید.