Новини
13 вер., 2023
Захист електронної пошти: добірка професійних рішень
Щоб вберегтись від таргетованих атак, кіберздирництва, витоку даних та інших небезпек, варто потурбуватися про безпеку своєї поштової скриньки. Старий добрий E‑mail залишається ключовим каналом комунікації, зручним для ділової переписки і обміну документами. Проте пошта є і слабкою ланкою, адже через неї проникають віруси та інші шкідливі програми, фішингові листи і спам, а витік чутливої інформації зі зламаної скриньки може завдати великих збитків. Отже, електронну пошту треба захищати. Як саме? Тут стануть у нагоді рішення від провідних виробників, які може запропонувати компанія ELKO Ukraine.
Універсальний захист від Trend Micro
Trend Micro має у своєму арсеналі різні продукти і сервіси для захисту електронної пошти. Насамперед це платформа Trend Micro Email Security (EMS), яка забезпечує ешелонований захист проти фішингу, спаму та інших загроз. EMS знаходить вразливості у документах, блокує зловмисні посилання, виявляє раніше не відомі шкідливі програми, забезпечує резервування на випадок виходу з ладу поштового сервера, а також виконує різноманітні інші завдання.
Наприклад, EMS має функцію перевірки новостворених доменів. Спамери та інші зловмисники використовують нові домени, які ще не встигли заробити собі негативну репутацію, тому як додатковий шар захисту EMS ідентифікує серед нових доменів ті, які створено зі зловмисною метою. Важливою є технологія виявлення експлойтів у документах, завдяки якій Trend Micro знаходить більше вразливостей нульового дня, аніж конкуренти. Файли з відомими вразливостями підлягають знищенню або карантину, а з невідомими — спрямовуються до пісочниці для поведінкового аналізу.
Також EMS захищає проти компрометації ділової пошти (BEC) — виду злочину, який завдає особливо
великих збитків і від якого важко вберегтися. Trend Micro пропонує подвійний контроль ділових листів:
на основі експертних правил і з використанням штучного інтелекту. Перший метод, який імітує
перевірку людиною, може визначити, наприклад, що лист відправлено з незахищеного поштового
сервера, його адреса містить підроблений домен, а в тексті є підозріла спонукальна лексика. ШІ
забезпечує ще точнішу ідентифікацію шляхом порівняння тексту з авторським стилем користувача
за допомогою технології Writing Style DNA (рис. 1). При цьому для навчання використовуються не самі
листи керівників, а їхні метадані, що забезпечує конфіденційність.
До інших ключових інструментів Trend Micro у царині захисту пошти належать:
Deep Discovery Email Inspector — це пісочниця, яка налаштовується під потреби користувача і блокує, зокрема, таргетовані фішингові листи. Доступна вона у вигляді апаратного або віртуального пристрою. Пісочниця розкриває вкладення (у тому числі архівовані), виявляє вразливості в документах, здирницьке ПО та інші зловмисні програми. Пісочниця вміє навіть розкривати вкладення, захищені паролем. Сторінки,
посилання на які містяться у листах, проходять репутаційний аналіз, вміст сторінок сканується для виявлення перенаправлень, зловмисного коду і вразливостей, які можуть використовуватись для його завантаження. А інтегрований портал здійснює кореляцію виявлених загроз з уже відомими і пропонує заходи протидії.
Наприклад, EMS має функцію перевірки новостворених доменів. Спамери та інші зловмисники використовують нові домени, які ще не встигли заробити собі негативну репутацію, тому як додатковий шар захисту EMS ідентифікує серед нових доменів ті, які створено зі зловмисною метою. Важливою є технологія виявлення експлойтів у документах, завдяки якій Trend Micro знаходить більше вразливостей нульового дня, аніж конкуренти. Файли з відомими вразливостями підлягають знищенню або карантину, а з невідомими — спрямовуються до пісочниці для поведінкового аналізу.
Також EMS захищає проти компрометації ділової пошти (BEC) — виду злочину, який завдає особливо
великих збитків і від якого важко вберегтися. Trend Micro пропонує подвійний контроль ділових листів:
на основі експертних правил і з використанням штучного інтелекту. Перший метод, який імітує
перевірку людиною, може визначити, наприклад, що лист відправлено з незахищеного поштового
сервера, його адреса містить підроблений домен, а в тексті є підозріла спонукальна лексика. ШІ
забезпечує ще точнішу ідентифікацію шляхом порівняння тексту з авторським стилем користувача
за допомогою технології Writing Style DNA (рис. 1). При цьому для навчання використовуються не самі
листи керівників, а їхні метадані, що забезпечує конфіденційність.
До інших ключових інструментів Trend Micro у царині захисту пошти належать:
Deep Discovery Email Inspector — це пісочниця, яка налаштовується під потреби користувача і блокує, зокрема, таргетовані фішингові листи. Доступна вона у вигляді апаратного або віртуального пристрою. Пісочниця розкриває вкладення (у тому числі архівовані), виявляє вразливості в документах, здирницьке ПО та інші зловмисні програми. Пісочниця вміє навіть розкривати вкладення, захищені паролем. Сторінки,
посилання на які містяться у листах, проходять репутаційний аналіз, вміст сторінок сканується для виявлення перенаправлень, зловмисного коду і вразливостей, які можуть використовуватись для його завантаження. А інтегрований портал здійснює кореляцію виявлених загроз з уже відомими і пропонує заходи протидії.
ScanMail for Exchange (SMEX) — інструмент, який сканує всі вхідні листи, блокує фішингові атаки за допомогою фільтра репутації веб-сторінок, зупиняє спрямовані атаки типу APT, а також допомагає оперативно
відшукати в архіві Microsoft Exchange потрібні листи (наприклад, для розслідування атаки або
знищення якоїсь конфіденційної інформації).
Email Encryption Service. Сервіс шифрування, доступний у складі EMS. Він забезпечує шифрування кореспонденції на основі заданих політик (залежно від відправника, теми листа, вмісту тощо).
SaaS‑сервіс Phish Insight для імітації фішингу. Цей інструмент дозволяє у кілька кліків налаштувати щомісячну або щоквартальну кампанію з використанням шаблонів, отриманих на основі реальних фішингових листів.
Візуалізація результатів (скільки працівників відкрили листа, перейшли за посиланням, ввели облікові дані тощо) дає змогу оцінювати ефективність навчання персоналу інформаційній гігієні.
відшукати в архіві Microsoft Exchange потрібні листи (наприклад, для розслідування атаки або
знищення якоїсь конфіденційної інформації).
Email Encryption Service. Сервіс шифрування, доступний у складі EMS. Він забезпечує шифрування кореспонденції на основі заданих політик (залежно від відправника, теми листа, вмісту тощо).
SaaS‑сервіс Phish Insight для імітації фішингу. Цей інструмент дозволяє у кілька кліків налаштувати щомісячну або щоквартальну кампанію з використанням шаблонів, отриманих на основі реальних фішингових листів.
Візуалізація результатів (скільки працівників відкрили листа, перейшли за посиланням, ввели облікові дані тощо) дає змогу оцінювати ефективність навчання персоналу інформаційній гігієні.
Voltage SecureMail: просте і ефективне шифрування пошти
У галузях, які підлягають державному регулюванню (банківський сектор, сфера охорони здоров’я тощо), захист даних користувачів є першочерговою турботою для ІТ‑відділів. Витік цих даних карається суворими штрафами, але ще більш серйозною може бути втрата довіри користувачів. Тому цим організаціям потрібна
система електронної пошти, яка відповідає всім регуляторним вимогам і водночас легко інтегрується з існуючою ІТ‑інфраструктурою.
Micro Focus Voltage SecureMail від компанії OpenText є найкращим в своєму класі рішенням електронної пошти з наскрізним шифруванням, яке може працювати на ПК, у хмарі або на мобільному пристрої і масштабується до мільйонів користувачів. Завдяки захищеній пошті організації можуть впевнено переходити з паперового документообігу на цифровий.
SecureMail шифрує і самі листи, і вкладення, тож навіть у разі витоку крадії не отримають жодного зиску. При цьому всі вкладення зберігаються на внутрішніх поштових серверах. Чи не найважливішим чинником, який визначає якість сервісу захищеної електронної пошти, є управління ключами. SecureMail використовує
технологію Micro Focus Identity-Based Encryption (IBE), завдяки якій адресат може отримувати захищені повідомлення без жодних попередніх дій зі свого боку. Оскільки нема потреби ні в зберіганні ключів, ні в управлінні ними, вимоги щодо адміністративної та інфраструктурної підтримки є мінімальними, що, в свою чергу, уможливлює широкомасштабне розгортання. Окрім того, завдяки IBE SecureMail легко інтегрується з базовими системами захисту пошти, такими як антиспам, антивірус, контентна фільтрація, а також з поштовими архівами.
SecureMail надає можливості для внутрішнього контролю і архівування пошти з урахуванням політик безпеки. Листи зберігаються так само, як звичайна пошта; є можливість індексування, пошуку і перегляду. Це спрощує дії під час аудиту, розслідування або судових розглядів. SecureMail допускає розгортання локально, в хмарі або за гібридними моделями, а також може працювати з хмарними поштовими сервісами, такими як Microsoft Office 365. Система інтегрується з Microsoft Outlook, Exchange та іншими поштовими програмами, бізнес-застосунками та веб-сайтами. А завдяки тому, що IBE розділяє шифрування та автентифікацію, SecureMail підтримує різні методи автентифікації: Active Directory, LDAP та інші.
Працівники зазвичай опираються будь-якім змінам звичних процедур роботи з електронною поштою, але з SecureMail зміни й не потрібні. Незалежно від програми — Outlook, BlackBerry чи іншої, — можна просто натиснути кнопку «Send Secure», і адресат отримає зашифрованого листа у свою стандартну скриньку вхідних повідомлень (рис. 2).
система електронної пошти, яка відповідає всім регуляторним вимогам і водночас легко інтегрується з існуючою ІТ‑інфраструктурою.
Micro Focus Voltage SecureMail від компанії OpenText є найкращим в своєму класі рішенням електронної пошти з наскрізним шифруванням, яке може працювати на ПК, у хмарі або на мобільному пристрої і масштабується до мільйонів користувачів. Завдяки захищеній пошті організації можуть впевнено переходити з паперового документообігу на цифровий.
SecureMail шифрує і самі листи, і вкладення, тож навіть у разі витоку крадії не отримають жодного зиску. При цьому всі вкладення зберігаються на внутрішніх поштових серверах. Чи не найважливішим чинником, який визначає якість сервісу захищеної електронної пошти, є управління ключами. SecureMail використовує
технологію Micro Focus Identity-Based Encryption (IBE), завдяки якій адресат може отримувати захищені повідомлення без жодних попередніх дій зі свого боку. Оскільки нема потреби ні в зберіганні ключів, ні в управлінні ними, вимоги щодо адміністративної та інфраструктурної підтримки є мінімальними, що, в свою чергу, уможливлює широкомасштабне розгортання. Окрім того, завдяки IBE SecureMail легко інтегрується з базовими системами захисту пошти, такими як антиспам, антивірус, контентна фільтрація, а також з поштовими архівами.
SecureMail надає можливості для внутрішнього контролю і архівування пошти з урахуванням політик безпеки. Листи зберігаються так само, як звичайна пошта; є можливість індексування, пошуку і перегляду. Це спрощує дії під час аудиту, розслідування або судових розглядів. SecureMail допускає розгортання локально, в хмарі або за гібридними моделями, а також може працювати з хмарними поштовими сервісами, такими як Microsoft Office 365. Система інтегрується з Microsoft Outlook, Exchange та іншими поштовими програмами, бізнес-застосунками та веб-сайтами. А завдяки тому, що IBE розділяє шифрування та автентифікацію, SecureMail підтримує різні методи автентифікації: Active Directory, LDAP та інші.
Працівники зазвичай опираються будь-якім змінам звичних процедур роботи з електронною поштою, але з SecureMail зміни й не потрібні. Незалежно від програми — Outlook, BlackBerry чи іншої, — можна просто натиснути кнопку «Send Secure», і адресат отримає зашифрованого листа у свою стандартну скриньку вхідних повідомлень (рис. 2).
RSA: багатофакторний доступ до пошти
Компанія RSA Security широко відома у світі насамперед як розробник продуктів багатофакторної автентифікації (MFA) та управління обліковими даними. Звісно, ці можливості не будуть зайвими і для захисту електронної пошти.
Зокрема, RSA SecureID Access інтегровано в процес браузерної автентифікації Office 365, що забезпечує простий вхід будь-де і з будь-якого пристрою. Це відкриває такі можливості, як зручний та безпечний доступ
до ресурсів пакету Office 365, зокрема й до поштових клієнтів; різні варіанти автентифікації залежно від політики безпеки та потреб користувачів; аналіз ризиків та поведінки для гарантування достовірності облікових даних. RSA забезпечує підтвердження особистості користувачів залежно від чутливості програм,
до яких вони намагаються отримати доступ, і від ризиків, які можуть бути з цим пов’язані. Тобто запит на підтвердження надсилається, якщо спроба доступу вважається ризикованою.
RSA SecureID Access, найпопулярніше у світі рішення автентифікації, захищає в одному пакеті програми Azure і Microsoft, а також будь-які інші локальні та хмарні застосунки. Методи автентифікації різноманітні: push-повідомлення, одноразовий пароль, біометрія, SMS, дзвінок, апаратний чи програмний токен, ношений пристрій, фізичне наближення (proximity). Отримати консультацію та придбати рішення Trend Micro, OpenText та RSA можна в компанії ELKO Ukraine, яка входить до складу ELKO Group — одного із найбільших дистриб’юторів ІТ‑продукції, споживчої електроніки та комплексних рішень. ELKO Group представляє 400 ІТ‑виробників та пропонує широкий спектр продуктів, рішень та сервісів понад 10 000 партнерів у 10 країнах
Європи. Головний офіс ELKO Group розташований у Ризі, Латвія. В Україні офіс ELKO працює з 1998 року.
Як офіційний дистриб’ютор комплексних рішень, ELKO надає партнерам усі необхідні ресурси для успішного розвитку бізнесу: активну підтримку в питаннях захисту інвестицій партнера у проєкті; бізнес-кейси та
рекомендації з розвитку бізнесу; можливість придбати сервісну підтримку і отримати консультації інженерів; демо-ліцензії; допомогу у проведенні пілотних проєктів та при проєктуванні; навчання співробітників компаній-
партнерів та багато іншого.
Зокрема, RSA SecureID Access інтегровано в процес браузерної автентифікації Office 365, що забезпечує простий вхід будь-де і з будь-якого пристрою. Це відкриває такі можливості, як зручний та безпечний доступ
до ресурсів пакету Office 365, зокрема й до поштових клієнтів; різні варіанти автентифікації залежно від політики безпеки та потреб користувачів; аналіз ризиків та поведінки для гарантування достовірності облікових даних. RSA забезпечує підтвердження особистості користувачів залежно від чутливості програм,
до яких вони намагаються отримати доступ, і від ризиків, які можуть бути з цим пов’язані. Тобто запит на підтвердження надсилається, якщо спроба доступу вважається ризикованою.
RSA SecureID Access, найпопулярніше у світі рішення автентифікації, захищає в одному пакеті програми Azure і Microsoft, а також будь-які інші локальні та хмарні застосунки. Методи автентифікації різноманітні: push-повідомлення, одноразовий пароль, біометрія, SMS, дзвінок, апаратний чи програмний токен, ношений пристрій, фізичне наближення (proximity). Отримати консультацію та придбати рішення Trend Micro, OpenText та RSA можна в компанії ELKO Ukraine, яка входить до складу ELKO Group — одного із найбільших дистриб’юторів ІТ‑продукції, споживчої електроніки та комплексних рішень. ELKO Group представляє 400 ІТ‑виробників та пропонує широкий спектр продуктів, рішень та сервісів понад 10 000 партнерів у 10 країнах
Європи. Головний офіс ELKO Group розташований у Ризі, Латвія. В Україні офіс ELKO працює з 1998 року.
Як офіційний дистриб’ютор комплексних рішень, ELKO надає партнерам усі необхідні ресурси для успішного розвитку бізнесу: активну підтримку в питаннях захисту інвестицій партнера у проєкті; бізнес-кейси та
рекомендації з розвитку бізнесу; можливість придбати сервісну підтримку і отримати консультації інженерів; демо-ліцензії; допомогу у проведенні пілотних проєктів та при проєктуванні; навчання співробітників компаній-
партнерів та багато іншого.