Введение

В современном деловом мире электронная почта остается важнейшим средством общения. Ежедневно компьютеры, телефоны и планшеты обмениваются миллиардами писем. Сюда входят как корпоративные почтовые платформы, так и облачные и персонализированные почтовые платформы.  Благодаря широкому распространению это считается вектором угрозы номер один. Рост в использовании электронной почты приводит к прямо-пропорциональному росту связанных с ней угроз. В последнее время из-за пандемии COVID-19 традиционная работа перешла на удаленную. Эта ситуация привела к росту связанных с электронной почтой угроз и сделала еще более неотложным принятие эффективных мер по их предотвращению. Если взглянуть на инфографику ниже, можно увидеть, насколько тревожна ситуация с почтовыми угрозами. Эта ситуация отражает связанные с пандемией COVID-19 угрозы системам электронной почты за последние 12 месяцев (1):

Проблемы

Конечно же, киберпреступники не останавливаются и создают новые творческие методы угроз. Угрозы посредством электронной почты создают серьезные проблемы как для корпоративных, так и для индивидуальных пользователей электронной почты. К ним можно отнести следующие проблемы:

  • Угрозы посредством электронной почты приводят к значительным финансовым и временным потерям;
  • Перехват адресов электронной почты приводит бизнесы к серьезным финансовым и репутационным потерям;
  • Использование систем электронной почты в атаках программ-вымогателей создает серьезные угрозы как для корпоративных, так и для индивидуальных пользователей;
  • Домены взламываются и используются для рассылки спама и фишинга через системы электронной почты;
  • Киберпреступники используют электронную почту для распространения вредоносных программ. С помощью таких вредоносных программ перехватывается информация, и пользователи неосознанно участвуют в различных злонамеренных кампаниях киберпреступников;
  • Метод фишинга используется для изменения информации и перехвата пользовательских данных, где также основным средством служат почтовые системы;
  • По мере того, как пользователи переходят на облачные почтовые системы, возникает необходимость в новых методах защиты.

Все перечисленные проблемы беспокоят корпоративных и индивидуальных пользователей, приводя их к серьезным финансовым потерям и, в конечном итоге, к потере репутации.

Подход, применяемый в решении проблем

Учитывая сложность проблем, ясно, что невозможно решить их простым подходом. Потому что каждая проблема возникает на разных уровнях в результате использования злоумышленниками разных методов. Но система электронной почты является платформой, где возникают проблемы. Поэтому обязательным условием является применение более комплексного и многоуровневого подхода к решению проблем.

Сегодня каждая компания, которая использует систему электронной почты в качестве активного средства связи и имеет корпоративного пользователя электронной почты считает, что система защиты, которая должна бороться с угрозами, возникающими на платформе электронной почты, должна иметь как минимум следующие функции:

  • Защищать от вредоносных программ;
  • Уметь шифровать данные;
  • Защищать от фишинговых атак;
  • Безопасно идентифицировать пользователей электронной почты;
  • Вести непрерывный мониторинг;
  • Получать информацию (Threat Intelligence) от систем выявления угроз в рамках превентивной защиты;
  • Предотвращать утечки из электронной почты в компаниях.
  • Защищать как почтовые системы в локальных центрах обработки данных, так и облачные почтовые системы;
  • Производитель решения должен предоставлять качественную техническую поддержку;
  • Применяющий решение системный интегратор должен иметь опыт внедрения решения компании и соответствующих инженеров.

Система безопасности электронной почты, отвечающая всем этим требованиям, может считаться более надежной и может минимизировать риски, связанные с угрозами электронной почты.

Решение

Сегодня существует множество производителей на мировом рынке ИТ, предлагающих решения для защиты электронной почты (2). В результате нашего исследования мы выбрали решение Secure Email от компании CISCO. Согласно сообщениям Gartner(3) решение Secure Email обладает набором необходимых характеристик для решения указанных проблем. BESTCOMP GROUP осуществляет лидерство в этой области и состоит в давних партнерских отношениях с компанией CISCO, имея достаточное количество опытных инженеров по продуктам CISCO. Все это сыграло значительную роль в выборе решения CISCO Secure Email.Если требуется какое-либо решение для обеспечения лучшей защиты, необходимое условие заключается в том, чтобы это решение обладало платформой Системы выявления угроз (Threat Intelligence) или могло интегрироваться в нее. Решение Secure Email усиливает защиту за счет интеграции с платформой CISCO Talos Threat Intelligence. Talos 24 часа в сутки анализирует глобальный интернет-трафик. Таким образом, платформа анализирует 600 миллиардов электронных писем, 16 миллиардов веб-запросов и 1,5 млн. вредоносных ПО в день.  В результате, обнаруживая новые угрозы и аномалии, она использует эту информацию для создания обновлений. Эти обновления отправляются в Secure Email каждые 3-5 минут, обеспечивая защиту электронной почты от атак 0-го дня или 0-го часа.

Тот факт, что наша конфиденциальная и очень важная информация покидает нашу сеть и попадает в чужие руки не сулит нашей компании ничего хорошего. Даже если это произойдет, необходимо сделать невозможным чтение и использование этой информации с помощью шифрования. Чтобы предотвратить такие случаи, решение CISCO Secure Email предлагает собственные службы шифрования DLP (Data Loss Prevention) и CRES (Cisco Registered Envelope Service).

Решение для защиты Secure Email от спама использует два типа механизмов фильтрации. Это механизмы фильтрации, основанные на внешних факторах, т.е. IP-адресе и репутации, а также углубленном внутреннем анализе почты.  Фильтрация репутации основана на данных платформы Talos Threat Intelligence и может предотвратить попадание до 90% спама в почту пользователей(4).

Graymail — это письма, используемые для рассылки информационных бюллетеней, объявлений и рекламной информации. Хотя эти письма могут быть полезными для пользователей в зависимости от их сферы деятельности и должности, некоторые пользователи воспринимают их как спам и не хотят получать такие письма. Эти сообщения обычно содержат ссылку для отказа от подписки (unsubscribe), перейдя по которой пользователь может отказаться от рассылки. Киберпреступники успешно используют это в своих фишинговых кампаниях, скрывая под этими ссылками вредоносные ссылки. Решение Secure Email позволяет обнаруживать такие вредоносные ссылки и позволяет пользователям безопасно отказаться от подписки.

Secure Email использует данные Talos Threat Intelligence и антивирусные данные различных производителей для защиты от известных вирусов и вирусов 0-го дня. С помощью продукта CISCO AMP (Anti-Malware Protection) Secure Email также может обеспечить очень эффективную защиту от неизвестных вредоносных файлов 0-го дня, а также от сложных полиморфных угроз. Он способен обнаруживать вредоносные файлы с помощью сигнатур, нейтрализовать более сложные полиморфные угрозы с помощью Fuzzy Fingerprinting и машинного обучения.

Решение Cisco Secure Email использует методы DMARC, DKIM и SPF, которые работают в базе данных DNS для обнаружения и предотвращения фишинга и мошенничества с адресами электронной почты. Это решение включает в себя службу CAPP (Cisco Advanced Phishing Protection), предотвращающую такие атаки, как социальная инженерия, BEC (компрометация деловой электронной почты) и imposter, направленные на обман пользователей. Он использует как локальный почтовый интеллект, так и машинное обучение для моделирования доверенного поведения почты и обеспечения защиты на основе этого моделирования.

Все больше пользователей начинают переходить на облачные почтовые платформы. Одна из самых популярных из этих платформ — платформа Microsoft O365. Это правда, что сама платформа обеспечивает некоторые меры безопасности, но бизнес всегда хочет большего и нуждается в более глубоком безопасном решении. Решение Cisco Secure Email интегрируется с платформой Microsoft O365 и обеспечивает такую же эффективную защиту, как на локальных платформах электронной почты.

Решение Cisco Email Security имеет разные варианты  развертывания(4). Возможен выбор любого варианта в зависимости от требований.Здесь также есть возможность применения гибрида. Это тоже интересный подход. Такой подход можно использовать в разных ситуациях. Например, вы можете использовать опцию Cloud для входящих писем, настроив локальную систему для исходящих писем. Или, если вы планируете постепенно переходить в облачную систему, вы можете установить оба продукта одновременно и постепенно полностью перейти в облачную систему без вреда для безопасности.

Техническая поддержка

BESTCOMP GROUP имеет инженеров, которые прошли достаточную подготовку CISCO для применения решений CISCO и Cisco Secure Email, успешно сдали экзамены, получили сертификаты и успешно применяют эти решения при обслуживании клиентов. В то же время компания CISCO имеет большую базу данных и предоставляет такие типы поддержки, как круглосуточное профессиональное техническое обслуживание, своевременные обновления программного обеспечения и т. д.

Вывод     

Учитывая постоянно растущее количество киберугроз и значительную долю угроз для систем электронной почты(5) мы, как BESTCOMP GROUP, включили решение Cisco Secure Email в свой портфель продаж, чтобы обеспечить безопасность наших клиентов.  Благодаря возможностям и услугам решения Cisco Secure Email можно успешно предотвращать такие угрозы, как компрометация деловой электронной почты (BEC), работа программ-вымогателей, сложных вредоносных программ, фишинг, спам, потерю данных и т. д. Ценность решения Cisco Secure Email повышается технической поддержкой, предоставляемой производителем и BESTCOMP GROUP.

Ссылки

  1. https://www.mimecast.com/globalassets/documents/ebook/state-of-email-security-report-2021.pdf
  2. https://www.gartner.com/reviews/market/email-security
  3. https://www.cisco.com/c/dam/en/us/products/collateral/security/secure-email-gateway-market.pdf
  4. https://www.cisco.com/c/en/us/products/collateral/security/cloud-email-security/datasheet-c78-742868.html
  5. https://www.securitymagazine.com/articles/90345-more-than-three-billion-fake-emails-are-sent-worldwide-every-day

Автор: Мамед Мамедов