Средства защиты электронной почты от вирусов и спама
Электронная почта, несмотря на свою обыденность, тем не менее является достаточно сложным сервисом, который требует четкой организации и не менее тщательной защиты! Сегодня все слышали про СПАМ, "нигерийские письма", социальную инженерию, чуть меньше про вирусы, еще меньше про шифровальщики, но все, кто столкнулся с угрозами безопасности электронной почты, теперь уже не будут воспринимать ее несерьезно!
Итак, что касается самой инфраструктуры, то для небольшой компании можно использовать и бесплатный почтовый сервер для организации электронной коммуникации с партнерами и клиентами - например, Google Mail (GMail, Gsuite точнее) и Yandex Mail (Яндекс почта) предоставляют свои услуги бесплатно или за символическую плату.
Более того, у них есть даже встроенная безопасность! И стоит отдать должное Спамобороне от Яндекса и аналогичному сервису от Google - нежелательных рассылок, действительно, проходит немного. НО! Везде есть нюансы.
Во-первых, если вы пользуетесь корпоративной почтой от Microsoft (Office365), то там уже защита мало того, что стоит существенных денег, она недостаточно эффективна (можно встретить много аналитики по этому поводу, например, тут(https://www.avanan.com/blog/6-things-atp-office-365-security)).
Во-вторых, рубежей защиты должно быть несколько и априори специализированные решение решают вопросы безопасности гораздо лучше, чем сама платформа, на которой реализуется коммуникация. То есть для документов есть Microsoft Office, для интернета - браузер (Chrome, Firefox, Opera, Safari...), а для защиты электронной почты должно быть соответствующее решение.
Для защиты электронной почты важно учитывать следующие моменты:
- анализ ссылок во входящих (и иногда исходящих) письмах;
- анализ вложений (обязательно!) на предмет наличия в них вредоносного кода;
- анализ содержимого письма для исходящих - на предмет выявления утечек;
- анализ содержимого входящих писем для фильтрации спама.
Как это можно защитить? Обычно для этого применяют комбинированные специализированные шлюзы:
- антиспам, который занимается фильтрацией нежелательных писем и борется в том числе с атаками-рассылками по принципу социальной инженерии;
- специализированная "песочница" (см. также раздел про облачный сервис все в одном) для динамического анализа ссылок, сканирования файлов и обнаружения даже неизвестных вирусов, шифровальщиков и ботов.
Семейства решений, которые мы рекомендуем применять - это профессиональные коммерческие продукты Fortinet или TrendMicro.
Защитить мою электронную почту от вирусов, шифровальщиков и спама
Просто оставьте ваши контакты и наши менеджеры свяжутся с вами для уточнения деталей.
Защита электронной почты на канале "Безопасность и развитие бизнеса"
Стоимость защиты электронной почты
Обычно обращают внимание на:
- количество писем, получаемых системой в минуту/час/сутки;
- количество вложений файлов в письмах (%);
- количество пользователей, которые используют сервис.
Это не только защита от спама, но также возможность фильтрации угроз, а также контроль утечек, возможность даже раскрытия запароленных архивов!
Может быть аппаратным сервером или виртуальным устройством.
- Позволяет проверять ссылки из писем не только в момент получения письма, но динамически, именно когда пользователь на нее кликает (бывают хитрые атаки, которые учитывают этот важный нюанс!), а также вложения по более расширенной базе данных сигнатур вирусов, а также запускают их в изолированной специализированной виртуальной машине - "песочнице". Очень эффективны!
- Помимо защиты на уровне сервиса электронной почты иногда более эффективно защищать сами рабочие места. Тогда на них устанавливается не просто антивирус, а агент с расширенными свойствами (EPP, XDR) и он уже контролирует открываемые файлы и переходы по подозрительным ссылкам. Может даже заблокировать открытие файла на лету, если он оказывается подозрительным - при этом интеграция и проверка может быть как с локально установленной, так и с облачной песочницей.