В современном деловом мире электронная почта остается важнейшим средством общения. Ежедневно компьютеры, смартфоны и планшеты обмениваются миллиардами писем. Сюда входят как корпоративные почтовые платформы, так и облачные персонализированные почтовые платформы. Благодаря широкому распространению электронная почта считается вектором угрозы номер один. Рост использования электронной почты приводит к равному росту связанных с этой тенденцией угроз. В последнее время из-за пандемии COVID-19 традиционная работа перешла на удаленную. Эта ситуация также привела к росту связанных с использованием электронной почты угроз и сделала еще более неотложной необходимость принятия эффективных мер по их предотвращению. Если взглянуть на инфографику ниже, можно увидеть, насколько тревожна ситуация с почтовыми угрозами. Эта ситуация отражает связанные с пандемией COVID-19 угрозы системам электронной почты за последние 12 месяцев.
Проблемы
Конечно же, киберпреступники не останавливаются и создают новые творческие методы угроз. Угрозы посредством электронной почты представляют серьезную проблему как для корпоративных, так и для индивидуальных пользователей электронной почты. К ним можно отнести следующие проблемы:
- угрозы посредством электронной почты приводят к значительным финансовым и временным потерям;
- перехват адресов электронной почты приводит бизнесы к серьезным финансовым и репутационным потерям;
- использование систем электронной почты в атаках программ-вымогателей создает серьезные угрозы как для корпоративных, так и для индивидуальных пользователей;
- домены взламываются и используются для рассылки спама и фишинга через системы электронной почты;
- киберпреступники используют электронную почту для распространения вредоносных программ. С помощью таких вредоносных программ перехватывается информация, и пользователи неосознанно участвуют в различных злонамеренных кампаниях киберпреступников;
- метод фишинга используется для изменения информации и перехвата пользовательских данных, где также основным средством служат почтовые системы;
- по мере того, как пользователи переходят на облачные почтовые системы, возникает необходимость в новых методах защиты.
Все перечисленные проблемы беспокоят корпоративных и индивидуальных пользователей, приводя их к серьезным финансовым потерям и, в конечном итоге, к потере репутации.
Подход, применяемый в решении проблем
Учитывая сложность проблем, ясно, что невозможно решить их простым подходом. Потому что каждая проблема возникает на разных уровнях в результате использования злоумышленниками различных методов. Но система электронной почты является платформой, где возникают проблемы. Поэтому обязательным условием является применение более комплексного и многоуровневого подхода к решению проблем.
Сегодня каждая компания, которая использует систему электронной почты в качестве активного средства связи и имеет корпоративного пользователя электронной почты, считает, что система защиты, которая должна бороться с угрозами, возникающими на платформе электронной почты, должна иметь, как минимум, следующие функции:
- защищать от вредоносных программ;
- уметь шифровать данные;
- защищать от фишинговых атак;
- безопасно идентифицировать пользователей электронной почты;
- вести непрерывный мониторинг;
- получать информацию (Threat Intelligence) от систем выявления угроз в рамках превентивной защиты;
- предотвращать утечки из электронной почты в компаниях;
- защищать как почтовые системы в локальных центрах обработки данных, так и облачные почтовые системы;
- производитель решения должен предоставлять качественную техническую поддержку;
- применяющий решение системный интегратор должен иметь опыт внедрения решения компании и соответствующих инженеров.
Система безопасности электронной почты, отвечающая всем этим требованиям, может считаться более надежной и может минимизировать риски, связанные с угрозами электронной почты.
Решение
Сегодня на мировом рынке ИТ существует множество производителей, предлагающих решения для защиты электронной почты. В результате нашего исследования мы выбрали решение Secure Email от компании CISCO. Согласно исследованиям Gartner, решение Secure Email обладает набором необходимых характеристик для решения указанных проблем. BESTCOMP GROUP занимает лидирующие позиции в этой области и состоит в давних партнерских отношениях с компанией CISCO с большой командой опытных инженеров по продуктам CISCO. Все это сыграло значительную роль в выборе решения CISCO Secure Email.
Если требуется какое-либо решение для обеспечения лучшей защиты, необходимое условие заключается в том, чтобы это решение обладало платформой «Системы выявления угроз» (Threat Intelligence) или могло интегрироваться в нее. Решение Secure Email усиливает защиту за счет интеграции с платформой CISCO Talos Threat Intelligence. Talos 24 часа в сутки анализирует глобальный интернет-трафик. Таким образом платформа анализирует 600 миллиардов электронных писем, 16 млрд. web-запросов и 1,5 млн. видов вредоносного ПО в день. В результате, обнаруживая новые угрозы и аномалии, она использует эту информацию для создания обновлений. Эти обновления отправляются в Secure Email каждые 3-5 минут, обеспечивая защиту электронной почты от атак 0-го дня или 0-го часа.
Тот факт, что конфиденциальная и очень важная информация покидает нашу сеть и попадает в чужие руки, не сулит компании ничего хорошего. Даже если это произойдет, необходимо сделать невозможным чтение и использование этой информации с помощью шифрования. Чтобы предотвратить такие случаи, решение CISCO Secure Email предлагает собственные службы предотвращения утечки/потери данных DLP (Data Loss Prevention) и шифрования CRES (CiscoRegistered Envelope Service).
Решение Secure Email для защиты от спама использует два типа механизмов фильтрации. Это механизмы фильтрации, основанные на внешних факторах, то есть IP-адресе и репутации, а также углубленном внутреннем анализе почты. Фильтрация репутации основана на данных платформы Talos Threat Intelligence и может предотвратить попадание до 90% спама в почту пользователей.
Graymail — это письма, используемые для рассылки информационных бюллетеней, объявлений и рекламной информации. Хотя эти письма могут быть полезными для пользователей в зависимости от их сферы деятельности и должности, некоторые пользователи воспринимают их как спам и не хотят получать такие письма. Эти сообщения обычно содержат ссылку для отказа от подписки (unsubscribe), перейдя по которой пользователь может отказаться от рассылки. Киберпреступники успешно используют это в своих фишинговых кампаниях, скрывая под ними вредоносные ссылки. Решение Secure Email позволяет обнаруживать такие вредоносные ссылки и дает возможность пользователям безопасно отказаться от подписки.
Secure Email использует данные Talos Threat Intelligence и антивирусные данные различных производителей для защиты от известных вирусов и вирусов 0-го дня. С помощью продукта CISCO AMP (Anti-Malware Protection) Secure Email также может обеспечить очень эффективную защиту от неизвестных вредоносных файлов 0-го дня, а также от сложных полиморфных угроз. Он способен обнаруживать вредоносные файлы с помощью сигнатур, нейтрализовать более сложные полиморфные угрозы с помощью FuzzyFingerprinting и машинного обучения.
Решение CISCO Secure Email использует методы DMARC, DKIM и SPF, которые работают в базе данных DNS для обнаружения и предотвращения фишинга и мошенничества с адресами электронной почты. Это решение включает в себя службу CAPP (Cisco Advanced Phishing Protection), предотвращающую такие атаки, как социальная инженерия, BEC (компрометация деловой электронной почты) и imposter, направленные на обман пользователей. Cisco Secure Email использует как локальный почтовый искусственный интеллект, так и машинное обучение для моделирования доверенного поведения почты и обеспечения защиты на основе этого моделирования.
Все больше пользователей начинают переходить на облачные почтовые платформы. Одна из самых популярных платформ — это Microsoft Оffice 365. Сама платформа обеспечивает некоторые меры безопасности, но бизнес всегда хочет большего и нуждается в более глубоком безопасном решении. Решение CISCO Secure Email интегрируется с платформой Microsoft Office 365 и обеспечивает такую же эффективную защиту, как на локальных платформах электронной почты.
Решение CISCO Secure Email имеет разные варианты развертывания. Возможен выбор любого варианта в зависимости от требований. Здесь также есть возможность применения гибридного метода. Это тоже интересный подход, который может применяться в разных ситуациях. Например, вы можете использовать опцию Cloud для входящих писем, настроив локальную систему для исходящих писем. Или, если вы планируете постепенно переходить в облачную систему, то можете установить оба продукта одновременно и постепенно полностью перейти в облачную систему без ущерба для безопасности.
Техническая поддержка
Команда BESTCOMP GROUP имеет множество специалистов, которые прошли сильную подготовку CISCO для применения решений компании, в частности, Cisco Secure Email, успешно сдали экзамены, получили сертификаты и с большим успехом применяют эти решения при обслуживании клиентов. В то же время компания CISCO имеет большую базу данных и предоставляет такие типы поддержки, как круглосуточное профессиональное техническое обслуживание, своевременные обновления программного обеспечения и т.д.
Выводы
Учитывая постоянно растущее количество киберугроз и значительную долю угроз для систем электронной почты, мы, как BESTCOMP GROUP, включили решение CISCO Secure Email в свой портфель продаж, чтобы обеспечить безопасность наших клиентов. Благодаря возможностям и услугам, предоставляемым данным решением, можно успешно предотвращать такие угрозы, как компрометация деловой электронной почты (BEC), работа программ-вымогателей, сложных вредоносных программ, фишинг, спам, потеря данных и т.д. Ценность решения CISCO Secure Email повышается технической поддержкой, предоставляемой вендором и компанией BESTCOMP GROUP.
Мамед Мамедов, Solution Archtect, BESTCOMP GROUP