Email Security Appliance
سرویس امنیت ایمیل ESA

شرکت رایان نیک تجهیز

یکی از بروزترین و بهترین راهکارهای امنیت ایمیل در دنیای امروزِ شبکه و فناوری اطلاعات، پیاده‌سازی ESA یا همان Email  Security Appliance است.

سرویس امنیت ایمیل ESA

 

 

یکی از بروزترین و بهترین راهکارهای امنیت ایمیل در دنیای امروزِ شبکه و فناوری اطلاعات، پیاده‌سازی ESA یا Email Security Appliance است. شرکت سیسکو راهکار مناسبی جهت پیشگیری از حملات ایمیل (پست الکترونیکی) به نام Cisco Email Security Appliance ارائه کرده است که به اختصار سیسکو ESA نامیده می‌شود که با توجه به یکپارچگی‌های موجود در این راهکار، می‌توان آن را جزو راهکارهای مطرح و بروز حال حاضر دنیا در نظر گرفت.

 

 

 

شرکت رایان نیک تجهیز در طی 5 سال گذشته توانسته است با ارائه سرویس ESA شرکت سیسکو و پشتیبانی از این سرویس به سازمان های ایرانی از جمله هلدینگ صنایع پتروشیمی خلیج فارس کمک کند تا از امنیت ایمیل خود در برابر انواع حملات پشتیبانی کنند و سبب بهبود امنیت ایمیل سازمان ها شود.

امنیت سایبری شاخه‌ای از دانش کامپیوتری است که جهت حفاظت از تجهیزات کامپیوتری و الکترونیکی در برابر انواع حملات ایجاد شده است. از طرفی سرویس ایمیل ابزاری حساس برای سازمان‌ها است که به صورت مرتب مورد انواع حملات قرار می گیرد. حملات پیچیده و بسیار هدفمند از طریق داده های اطلاعاتی افراد و روش های مهندسی اجتماعی برای فریب کاربران استفاده می‌کنند و آنها را به سایت‌های مخربی که حاوی بدافزار هستند هدایت می‌نمایند.

ESAبا امنیت بالایی از Inbox کاربر در برابر Spam، بدافزارهای پیشرفته و از بین رفتن داده‌ها محافظت می‌کند. علاوه بر این، ویژگی Advanced Malware Protection از طریق مسدود کردن تهدیدات، کاهش دامنه‌ حمله و اصلاح سریع، قبل، بعد و در طول حمله، محافظت مداومی از پست الکترونیکی فراهم می‌سازد.

قابلیت های Email Security Appliance

تهدیداتی که امروزه‌ در ایمیل‌ها مشاهده می‌شود شامل باج‌افزارها، بدافزارهای پیشرفته، BEC و SPAM می‌باشد. تکنولوژی Cisco Email Security این تهدیدات را بلاک می‌نماید تا شرکت‌ها فقط ایمیل‌های معتبر را دریافت نمایند. سیسکو از چندین لایه برای اطمینان حاصل نمودن از ارائه‌ی حداکثر امنیت جامع و کامل ایمیلی استفاده می‌کند و اقدامات بازدارنده و واکنشی اتخاذ می‌نماید تا امنیت شرکت کاربر، تقویت گردد.

از مهم‌ترین امکانات Email Security Appliance که می‌توان به موارد زیر اشاره نمود:

 

1- Reputation Filtering
این ویژگی با بررسی سرور ارسال کننده‌ی ایمیل از نظر تعداد دفعات ارسال هرزنامه (Spam) و نمره‌دهی به آن‌ها از دریافت اسپم جلوگیری می‌نماید.

2- Anti-Virus
راهکار پیشنهادی شرکت سیسکو جهت بررسی و جلوگیری از دریافت ویروس از طریق پست الکترونیکی از دو موتور آنتی‌ویروس McAfee و Sophos بهره می‌برد. این روش به صورت تقریبی توانسته از ورود تمامی‌ ویروس‌های شناخته شده جلوگیری کند.

3- Connection Filtering
با استفاده از عناصر موجود در اینترنت مانند رکوردSPF ، DKIM و DMARC امکان جلوگیری ازDomain Spoofing را فراهم ساخته است.

4- File Reputation و File Analysis
این دو موتور این امکان را فراهم ساخته تا در صورتی که اطلاعاتی از سالم بودن فایل موجود در ایمیل ارسالی در دیتابیس‌های آنتی‌ویروس‌ها وجود نداشته باشد، آن را به صورت جداگانه و در Sandbox مورد بررسی قرار داده و در صورت سالم بودن رفتار فایل، اجازه‌ی عبور به آن دهد. در حال حاضر Sandbox شرکت سیسکو بیش از 300 الگوی رفتاری از بدافزارها را در دیتابیس خود ذخیره نموده است که این امر امکان جلوگیری دربرابر حملات روز صفرم را نیز فراهم آورده است.

5- Graymail Detection و Content Filtering
در حال حاضر حجم بسیاری از ایمیل‌ها، توسط شبکه‌های اجتماعی برای کاربران ارسال می‌گردد. این ایمیل‌ها می‌تواند شامل محتوای نامتناسب با کسب و کار و یا شامل لینک‌های خطرناک باشد. ویژگی‌های Content Filtering و Graymail Detection می‌تواند با بررسی دقیق از عبور چنین ایمیل‌هایی جلوگیری کند.

6- Data Loos Prevention
این ویژگی امکان بررسی محتویات پیام را پیش از ارسال فراهم می‌سازد. با بررسی محتویات پیام پیش از ارسال، راهکار ارائه شده می‌تواند در صورت شناسایی داده‌های حساس سازمانی، از خروج پیام جلوگیری نماید. این امر با استفاده از قوانین تعریف شده می‌تواند به صورت خودکار صورت پذیرد. یک پیام را با استفاده از دریافت‌کننده‌، فرستنده، موضوع، فایل‌های ضمیمه و رویدادهای پیامی از جمله DLP Policyها و IDها، ردیابی می‌کند. هنگامی‌که پیامی برای Cisco Email Security ارسال می‌شود، دیتابیس اطلاعات حاصل از ردیابی پیام‌ها را در عرض یک الی دو دقیقه دریافت می‌نماید. همچنین می‌توان پیام‌هایی که از سیستم در هر مرحله‌ی پردازش رد می‌شوند و اتفاقی که بر آن ها می افتد را مشاهده نمود.

7- Envelop Encryption
در برخی موارد نیاز هست داده‌های حساس از طریق ایمیل ارسال شود، و همچنین تنها دریافت‌کننده ایمیل می‌بایست از محتویات پیام مطلع گردد. با استفاده از ساختار Envelop Encryption، پیام ارسال شده به صورت رمزنگاری نامتقارن تبدیل شده و سپس برای مقصد ارسال می‌گردد؛ مقصد نیز تنها در صورت داشتن کلید، امکان باز نمودن پیام را خواهد داشت.

نکته حائز اهمیت این است که در ساختار ESA می توان عملیات گزارش گیری ایمیل ها را طی دریافت و ارسال e-mail در یک محیط کاملا امن انجام داد و یک Report کامل از ایمیل ها در اختیار داشت.

 

رمزگذاری ایمیل های ارسالی با Cisco Email Security

این تکنولوژی حتی پس از ارسال پیام‌ها، کنترل کامل محتوای خود را در اختیار ارسال‌کننده قرار می دهد. با رمزگذاری ایمیل، ارسال‌کنندگان از بروز اشتباه در آدرس تایپی دریافت‌کنندگان، اشکالات در محتوا و یا ایمیل‌های حساس به ‌زمان (Time-Sensitive) دیگر ترسی نخواهند داشت، چرا که همواره می‌توانند پیام را قفل (Lock) کنند. ارسال‌کننده پیام رمزگذاری‌شده پس از آنکه دریافت‌کننده آن پیام را باز کند، یک رسید دریافت می‌نماید و پاسخ‌ها و ارسال‌های بسیار امن به‌صورت خودکار رمزگذاری می‌شوند تا امنیت و کنترل End-to-End حفظ گردد. همچنین نیازی به زیرساخت اضافی برای پیاده‌سازی وجود ندارد. برای بهبود امنیت، محتوای پیام‌ها مستقیماً ازGateway ارسال‌کننده به Gateway دریافت‌کننده می‌روند و فقط کلید رمزگذاری در Cloud ذخیره می‌گردد.
Cisco Email Security، رمزگذاری ایمیل و DLP مؤثر ارائه می‌دهد. از سویی مدیریت و گزارش‌دهی متمرکزسازی‌شده، محافظت از داده‌ها را بهبود می‌بخشد.
نکته ی قابل توجه در این ویژگی این است که این سرویس به دلیل وابستگی به Cloud و ذخیره اطلاعات بر روی سرورهای سیسکو و همچنین مشکلات برقراری ارتباط با سرورهای Cloud، پیشنهاد نمی‌گردد و استفاده از سرویس های On-Premise جایگزین مناسبی برای رسیدن به این مقصود است که با سیستم ESA نیز ادغام می شود و می توانند در کنار هم کار کنند.

 

مزایای ESA

با استفاده از قابلیت‌های Cisco Email Security Appliance کاربر می‌تواند:
• Phishing و تهدیدات ادغام‌شده را متوقف کند.
• Graymail را شناسایی کرده و با گزینه “Safe Unsubscribe” برچسب بزند.
• الزامات را برای پیام‌رسانی با امنیت بالا و با رمزگذاری قابل اعتماد و امن برآورده کند.
• با مقررات صنعتی و دولتی برای پیشگیری از دست رفتن داده‌ها تطابق داشته باشد.
• در برابر تهدیدات پیشرفته و حملاتِ هدفمند، دفاع کند.
• کاربرانی را که URLهای مخرب را باز کرده‌اند ردیابی کند.
• Policyهای مهم و حساس را برای ایمیل‌ها تنظیم و اعمال نماید.
• با انتخاب پیاده‌سازی از روش های مختلف مانند تجهیز فیزیکی، مجازی و مبتنی بر Cloud و یا Hybrid، کاربر می‌تواند راه حل مناسبی برای رفع نیازهای کسب‌وکارش پیدا کند.

 

برای آشنایی با نحوه پیاده‌سازی و دموی فنی این سیستم می توانید با واحد مشاوره فروش شرکت رایان نیک تجهیز به شماره تماس ٠٢١٨٨٢٠٩٢٦٧ داخلی ٢٢٠ تماس بگیرید.