اشتراک مقالات

قابلیت‌های پیشرفته Cisco Email Security در برابر حملات – قسمت اول

243 مشاهده 1 31 مرداد, 1399

راهکار Cisco Advanced Phishing Protection

تامین امنیت ایمیل در دنیای امروزی، چالشی بزرگ برای سازمان‌ها محسوب می‌شود. راهکار Cisco Email Security برای سازمان‌ها و کاربران ارتباط امنی فراهم کرده و با بهره‌مندی از یک رویکرد چندلایه در امنیت و همچنین قابلیت‌های متنوع و گوناگون خود، به حافظتی پیشرفته می‌پردازد. از جمله این قابلیت‌ها راهکار Cisco Advance Phishing Protection است که در این قسمت به آن خواهیم پرداخت.

لایسنس اسپلانک

راهکار Cisco Advanced Phishing Protection چیست

راهکار Cisco Advanced Phishing Protection از استقرار ایمیل‌های On-premise و همچنین پلتفرم‌های تحت Cloud مانند Office 365 و GSuite دفاع می‌کند. مهاجمان سایبری به طور مداوم در حال جستجوی راه‌هایی برای نفوذ به شبکه‌ها هستند؛ حملات Spoofing، باج‌افزار، Phishing، Zero-day و خطرات Business Email Compromise(BEC) تنها تعدادی از راه‌های جدیدی است که مهاجمان با استفاده از جعل هویت نفوذ موفقیت‌آمیز به سازمان را رقم می‌زنند. طبق گزارش FBI توانایی BEC در فریب کارمندان ناآگاه با جعل هویت مدیرعامل شرکت یا دیگر مسئولان اجرایی، هزینه‌ای معادل 5.3 میلیارد دلار در سطح جهانی به بار آورده‌است. سازمان‌ها نیاز فزاینده‌ای به لایه‌های محافظتی بیشتری برای دفاع از کاربران خود در برابر فرستندگان جعلی دارند.

راهکار Cisco Advanced Phishing Protection احراز هویت فرستنده و قابلیت‌های تشخیص BEC را بررسی می‌کند. این نرم‌افزار از تکنیک‌های پیشرفته یادگیری ماشین، تحلیل‌های رفتاری Real-time، الگوسازی رابطه‌ای، بررسی و انتقال داده از راه دور (Telemetry) برای محافظت در برابر تهدیدات جعل هویت استفاده می‌کند. این هوش مصنوعی به طور مداوم سازگار می‌شود تا درک درست وReal-time از فرستنده داشته، از نفوذ جلوگیری نموده و محافظت پیشرفته و بیشتری را فراهم آورد.

آشنایی با مزایا و قابلیت‌های Cisco Advanced Phishing Protection

ویدیوهای بیشتر درباره Cisco Email Security

قدرت یادگیری ماشین

راهکار Cisco Advanced Phishing Production سه حوزه از الگوسازی یادگیری ماشین را تقویت می‌کند و از موارد زیر جلوگیری می‌کند:

  • از BEC بدون هیچگونه Payload یا URL مخرب
  • حملاتی که از حساب‌های در معرض خطر و مهندسی اجتماعی استفاده می‌کنند
  • Phishing
  • باج‌افزار
  • حملات Zero-day
  • حملات Spoofing

مزایای راهکار Cisco Advanced Phishing Production

  • راهکار Sensor-based به سرعت می‌تواند برای کسب اطمینان از امنیت کامل کاربران در برابر نفوذ مخرب اعمال شود.
  • لایه دیگری از حفاظت برای امن کردن موثرتر محیط ایمیل
  • دست یافتن به درک Real-time از فرستندگان، یادگیری و احراز هویت‌های ایمیلی و روابط رفتاری به منظور محافظت در برابر حملات BEC
  • پاک کردن خودکار ایمیل‌های مخرب از صندوق دریافتی کاربران و کمک گرفتن از تکنیک‌های جعل هویت برای جلوگیری از حمله Wire Fraud یا حملات پیشرفته دیگر
  • کسب میدان دید دقیق حمله ایمیلی شامل حفظ امنیت پیام‌ها و جلوگیری از حملات
برای مشاوره رایگان جهت (باز)طراحی امنیت شبکه و یا انجام تست نفوذ مطابق با الزامات افتا با کارشناسان شرکت APK تماس بگیرید.

نکات برجسته راهکار Cisco Advanced Phishing Production

  • از هوش مصنوعی پیشگو برای الگوسازی ارتباطات قابل اطمینان بر پایه 309 میلیون آپدیت الگوهای روزانه استفاده می‌کند.
  • بهترین حفاظت در نوع خود در برابر BEC با Rapid DMARC، حفاظت Advanced Display Name و تشخیص دامنه مشابه برای توقف حملات ترکیب می‌شود.
  • مدل‌های پیشگیری از Partner Fraud، شرکای Supply Chain، تولید خودکار و مداوم پالیسی‌ها به منظور جلوگیری از Trusted Partner Fraud
  • تهدید Account Takeover ID با مدل‌های یادگیری ماشینی تقویت‌شده ATO به منظور مسدود کردن مسیر حملات برخاسته از حساب‌های ایمیل در معرض خطر
  • Intelligent Content Inspection تحلیل جعل هویت بر مبنای هوش مصنوعی، URL و تحلیل فایل برای تشخیص محتوای مخربی که از SEGها می‌گریزد، ترکیب می‌شود تا محتوای مخربی که توسط SEGs Email Forensic قابل شناسایی نیستند را شناسایی کند. اعمال این موارد پالیسی‌های قابل تنظیمی را فراهم می‌کند تا از طریق هشدارهای خودکار یا یکپارچگی API، اقدامات را تسریع کند یا اقدامات مخرب را به تیم‌های Security Operations گزارش دهد.

راهکار Cisco Advanced Phishing Production

راهکار Cisco Advanced Phishing Production شامل سرویس‌های On-boarding، تجمع Kickoff و ملزومات حسگرهای On-premise می‌باشد و  برای ارائه On-premise VMها برای حسگرها ( برای اعمال ModelOnly حسگرهای On-premise) لازم است حسگرها بر روی On-premise VMها نصب شوند. برای حسگرهای Hosted موارد زیر باید انجام شوند:

  • حسگرها در محیط Supplier Hosted نصب و پیکربندی شود.
  • پالیسی‌ها را پیکربندی و باEmail Gateway یکپارچه شوند
  • از پیکربندی‌های پالیسی و Mail Flow اطمینان حاصل شود
  • اجرای پالیسی آغاز شود.

سرویس‌های متخصص امنیت ایمیل

سرویس متخصص امنیت ایمیل یک منبع راهبردی طراحی‌شده برای بازگشت سرمایه و تسریع اتخاذ راهکار برای مشتریان Cisco Domain Protection(CDP) ارائه می‌کند. آن دسته از سازمان‌هایی که منبع و متخصص درون‌سازمانی ندارند می‌توانند از متخصصان سیسکو برای تقویت راهکارهای CDP استفاده کرده تا اهداف تجاری سازمان را محقق و بالاترین سطح از منابع تخصصی در دسترس را ارائه دهند.

متخصص امنیت ایمیل یک پیشنهاد اشتراک یک ساله سرویس است. متخصص امنیت ایمیل عنوان تنها نقطه ارتباط سازمان با حامی مالی پروژه، سهام‌داران پروژه و کسب‌وکار و پرسنل عملیاتی موثر در سازمان شما برای تسریع فازهای زود هنگام اتخاذ و راهنمایی یکپارچه‌سازی در عملیات‌های روزانه کمک می‌کند.

مقاله های مرتبط:

آشنایی با راهکارهای جامع Cisco Email Security - قسمت اول
آشنایی با راهکارهای جامع Cisco Email Security  - قسمت دوم (پایانی)
بررسی قابلیت‌های Cisco Email Security Appliance یا ESA
سرویس Cisco Email Security چیست و چه قابلیت‌هایی دارد
قابلیت‌های پیشرفته Cisco Email Security در برابر حملات – قسمت دوم
همه‌چیز درباره راهکار Cisco Email Security - قسمت اول
برچسب ها : Cisco Email Securityامکانات Cisco Email Securityبررسی Cisco Email Securityقابلیتهای Cisco Domain Protectionمزایای Cisco Domain Protection

مطلب مفید بود؟

 
بیشتر بخوانید