Комуникацията чрез електронна поща е жизненоважна за всеки бизнес, но за жалост е и може би един от най-масово използваните начини за неоторизиран достъп и хакове срещу вас. Като се замислите, вероятно почти всички възможни съвременни кибер заплахи могат да „навлязат“ в компютъра ви именно след получаване на заразена поща – криптовируси (рансъмуер), стандартни вируси, спам, фишинг и много други. На всичко отгоре регулаторните държавни органи и техните инструменти (като GDPR) държат отговорен бизнеса ви точно по отношение на защитата на лични данни и гаранциите от ваша страна, че тази информация няма да изтече. В добавка - ако компанията ви вече не се причислява към най-малките, а е започнала да се разраства, то със сигурност ще се нуждаете от професионален начин за прилагане на истински мерки за имейл сигурност, криптиране и възможност за лесно разширение.

За да стане задачата още по-комплексна, ще добавя още две изисквания – решението да се инсталира и стартира възможно най-бързо и лесно във всяка нова точка (нов офис, подразделение) и разбира се… да има крайно разумна цена. Е, съществуват ли такива добри възможности за имейл защита? Разбира се.

 

Трите типа решения от SonicWall: хардуерни, софтуерни и облачно базирани

Обединявам всички продукти в няколко реда, за да можете лесно да направите разликата между тях. Компания с над 27 години опит в областта на сигурността, като SonicWall, очевидно е достигнала до правилните изводи, че трябва да предлага на клиентите си максимално голям избор от решения. И е направила точно това – предлага три основни типа продукти за имейл сигурност, приложими в различни ситуации и включващи различни варианти според броя потребители.

Първи тип: Ако например вече разполагате със солидна, добре оборудвана IT инфраструктура от сървъри и мрежови устройства, може би за вас ще е най-добре да инвестирате в хардуерно устройство (моделите SonicWall Email Security Appliance 5000, 7000 или 9000), разполагащо с физическа кутия, процесор, памет, дискове и дори двойно захранване. Те работят под управлението на SonicWall Linux OS и трябва само да ги монтирате на някой стандартен рак (и трите са с размер 1U), да ги свържете в мрежата и да ги настроите според нуждите си. Разликите между тях, както и спрямо останалите два типа ще видите в таблица по-надолу.

Втори тип: Софтуерни и виртуализирани решения. Отново са приложими в корпоративни и големи мрежи, но могат да се приложат лесно и в по-малки компании. Не е нужно да притежавате „шкафове“ и да завинтвате в тях хардуерно устройство. Можете просто да си купите базиран на Windows Server софтуер и да го стартирате в нова виртуална машина на вече съществуващ физически сървър. Или още по-модерното и лесно решение – да използвате виртуализиран контейнер (Virtual Appliance), който да разпънете и пуснете за броени минути, ако разполагате с VMware базирана инфраструктура (ESX или ESXi хостове). По този начин обвързването с нов хардуер отпада и можете да разчитате на досегашния, който притежавате.

Трети тип: Облачно базирана услуга. Това е още по-модерно и гъвкаво решение, приложимо за всякакви компании, включително най-малките. Идеята е да ползвате облачно базирана защита, включваща специалния софтуер, технологии и всички екстри на SonicWall, само че без да купувате никакъв хардуер и софтуер. А само да „наемате“ капацитета на вече работещите в облака на компанията, така че да вършат работа специално за вас (Software as Service).

Хардуерните и софтуерни решения: SonicWall Email Security Appliances

Вече стана ясно, че SonicWall предлага хардуерни и софтуерни (вкл. virtual appliances) решения, повишаващи имейл сигурността. И ако разполагате със собствено изградена инфраструктура, специалисти и желание сами да повишите сигурността си, можете да разчитате на възможностите на някой от трите модела хардуерни устройства (SonicWall Email Security Appliance 5000, 7000 или 9000). Съответно на софтуерно решение, което да инсталирате на вече изграден от вас сървър, или подготвеното във виртуален контейнер приложение. Ето кратко сравнение между тях:

Общата идея за имейл сигурност при тези решения е, че те предлагат многослойна защита – на няколко нива и с различни технологии, така че входящият и изходящият имейл трафик да се сканира непрекъснато и да се справя с всякакви заплахи. А те могат да бъдат наистина комплексни и различни – фалшиви линкове и прикачени файлове с вируси, ransomware, фишинг и спуфинг атаки, зомбиране на компютри и използването им за DoS атаки и др. Ето и малко повече за технологиите, които ползват продуктите на SonicWall, за да се справят с тях:

 

ATP (Advanced Threat Protection)

Същата технология, която ползват и защитните стени (Firewall) на компанията. При нея съмнителните мейлове и всякакви заплахи могат да се блокират временно или постоянно – докато се вземе решение за това, как да се процедира. Чрез комбинация от сандбокс технология (анализ на подозрителния код в изолирана среда), дълбок анализ на паметта в реално време, различни техники за емулация и виртуализация съмнителният код от писмата може да се блокира и така да се пресекат опитите за все още непознати атаки от тип Zero day. Capture ATP услугата добавя още по-подробен анализ на линковете и прикачените файлове, допълнителни възможности за доклади и т.н. В добавка – всички вградени линкове се анализират и при нужда се променят така, че дори потребителят да кликне върху някой действително злонамерен, то той вече е деактивиран.

 

Анализи в реално време и криптирани писма

Продуктите на SonicWall имат ежедневно обновяваща се защита срещу нови спам атаки, нови мейл измами и всякакви възникващи заплахи. Това е възможно заради специално изградената от компанията мрежа, събираща информация от милиони източници. Тя се анализира непрекъснато, като се извършват тестове и се задават нива за репутация на изпращащите писмата въз основа на съдържанието. Когато се засекат заплахи, всички устройства в тази мрежа бързо са „информирани“ за тях и могат да реагират.

Така работи и антифишинг технологията на SonicWall – използвайки комбинация от съвременни методики, като машинно обучение, евристика, анализ на репутацията и съдържанието. Благодарение на тях се спират изключително сложните понякога фишинг атаки, както и спуфинг атаките, пробивите в бизнес имейли и директните измами.

Криптираната поща има множество преимущества!

Няма да ви убеждавам и изброявам защо е нужно важната ви служебна поща да се криптира. Причините са много, но ето три от интересните: може да се използва, за да проследявате и потвърждавате времето, в което получателят е получил и отворил писмото. Услугата е облачно базирана, но лесна за употреба и не е нужно да се инсталира клиентски софтуер. Криптираната поща може лесно да се достъпва от мобилни устройства и лаптопи.

 

Антивирусна/спайуер защита + автоматизация

Актуалните антивирусни и антишпионски дефиниции са допълнителна защита. Решението използва сигнатури, създадени от водещи в този бизнес компании и включени в техните бази данни и доказани злонамерени URL адреси. Така се получава многослойна защита, която е по-добра от тази, предлагана от решения, разчитащи само на единична антивирусна технология.

Интелигентната автоматизация пък улеснява администрирането на устройствата, но и допринася за много добрата система от доклади (reports). Автоматизацията позволява да работите с големи групи адреси, акаунти, потребители – да ги вграждате в множество LDAP сървъри, както и да ползвате много екстри, като мигновено търсене в писмата, добавяне на потребителски бутон за отбелязване на спам съобщения, централизирано получаване на информацията и т.н.

Облачно базираната имейл сигурност

Вече стана ясно, че това е ултрамодерна, облачно базирана защита, следяща непрекъснато за заплахи. Нейното предимство – минимизира нуждата от инсталация (физическа и софтуерна), намалява разходите – както първоначалните, така и последващите, за администрация. И тъй като представлява услуга за имейл сигурност (Software-as-a-Service / SaaS), тя е лесна за старт и настройка, лесна за администрация и за придобиване. Освен това има много гъвкав за настройки интерфейс, табло за управление с drag-and-drop, множество доклади, вкл. такива в реално време. Потребителят само трябва да се логне в Capture Security Center и да използва наличните инструменти. И отново – тъй като е облачно базирана, лесно можете да я използвате, за да защитите вашите Office 365 или G Suite акаунти.

Ето и една схема, показваща най-общо каква е идеята за работа на облачно базираната услуга от SonicWall:

Възможностите и функциите на облачната услуга

До голяма степен те се припокриват с тези на хардуерните и софтуерни (виртуализирани) решения. Облачната услуга ви гарантира всички основни възможности, които ще получите и с хардуерните устройства – разширено сравняващо сканиране, централизирано управление, криптиране на мейловете с цел предотвратяване на изтичане на данни. Конфигурирането на политики на ниво организация също е възможно - целта е сканирането на съдържанието на писмата и техните прикачени файлове за чувствителни (важни) фирмени данни. Ако такива бъдат регистрирани, писмото се пренасочва автоматично за криптиране и защита, а ако такива липсват – съобщението не се криптира.

Информация и цени на всички продукти за имейл сигурност на SonicWall ще получите от единствения им дистрибутор за нашата страна Асбис България: www.asbis.bg, e-mail: sales@asbis.bg или kkotsev@asbis.bg