سازمانهای امروزی با چالشی رعبآور روبهرو هستند. در عين حال ايميل مهمترين ابزار ارتباطی كسبوكار و Attack Vector پيشرو براي نقضهاي امنيتي است. در حقيقت، Email Cybersecurity Report سيسكو دريافته است كه مهاجمان همچنان ايميل را به عنوان Vector اوليه براي پخش بدافزار مورد هدف قرار میدهند. سرویس Cisco Email Security شامل قابليتهای پيشرفته دفاع در برابر تهديدات است كه تهديدات را در ايميل ورودی سريعتر تشخيص داده، Block و Remediate کرده و در عين حال از برند سازمان محافظت میكند. همچنین جلوی از دست رفتن اطلاعات را میگيرد و اطلاعات مهم در تبادل با كدگذاری End-to-end را امنيت میبخشد.
سرویس Cisco Email Security چه مزایای دارد
- با كمك هوش تهديدات Global ارائهشده توسط سيستم هوشمند Talos و نيز با استفاده از هوش محلي از چندين مدل ثبتشده يادگيری ماشين، تهديدات بيشتری را تشخيص داده و Block نمود.
- با بدافزارهای پنهان كه از شناسايی اوليه میگريزند، مبارزه كرد و سريعا آن را Remediate نمود تا اثرش مهار شود.
- به صورت خودكار ايميلهای دارای لينكهای خطرناك را حذف كرد و با تحليل URL به صورت Real Time، دسترسي به سايتهايی كه اخيرا آلوده شدهاند را مسدود نمود تا در مقابل Phishing محافظت به عمل آيد.
- دركی از فرستندگان به صورت Real-time كسب كرد و هويتهای ايميلی و ارتباطات رفتاری را به منظور حفاظت در برابر حملات BEC آموخت و احراز هويت نمود.
- با خودكارسازی Domain-based Message Authentication يا به اختصار DMARC در مقابل Brand Abuse از جانب مهاجمانی كه از دامين كاربر به منظور راهاندازی كمپينهای Phishing استفاده ميكنند، ممانعت كرد.
- از محتوای حساس در ایمیلهای خروجی با استفاده از Data Loss Prevention یا DLP و رمزگذاری آسان ایمیل محافظت كرد.
- در پیادهسازی به صورتCloud ، مجازی، On-Premises یا Hybrid یا انتقال به Cloud بهصورت چندمرحلهای، به حداكثر ميزان انعطافپذيری دست يافت.
امنیت جامع ایمیل در سازمان با مجموعه راهکار Cisco Email Security
ویدیوهای بیشتر درباره Cisco Email Security
قابلیتهای سرویس Cisco Email Security در محافظت از تهدیدات ایمیلهای ورودی
میتوان با هوش جامع تهديدات، تهديدات بيشتری را تشخيص داده و بلاك كرد.
سيستم هوشمند Talos كه يكی از بزرگترين گروههای تشخيص تهديد در جهان است، هوش تهديدات Global را از انواع گستردهای از منابع فراهم میكند. علاوه بر اين سرويس، چندين مدل ثبتشده يادگيری ماشين نيز هوش محلي فراهم میكنند كه مدلسازی ارتباط و هويت را با تجزيه و تحليل رفتار درمیآميزند. Talos و اين مدلهای يادگيری ماشين هوش را به صورت Real-time به روز میكنند تا تهديدات را تشخيص داده و جلوی آنها را بگيرند.
برای مشاوره رایگان جهت (باز)طراحی امنیت شبکه و یا انجام تست نفوذ مطابق با الزامات افتا با کارشناسان شرکت APK تماس بگیرید. |
مبارزه با پنهانترين بدافزارها كه در ضمائم ايميلها مخفی شدهاند
مشتريان با Advanced Malware Protection يا به اختصار AMP، با باجافزارها و بدافزارهای Zero-hour كه از شناسايی در لحظه اوليه میگريزند، مبارزه ميكنند. AMP ابتدا اعتبار فايل را میسنجد و سپس بر اساس تشخيصی كه میدهد پيام را میرساند، بلاك میكند يا نگه میدارد. اگر فايلی پس از عبور از بررسی اوليه مخرب بماند، میتوان مسير آن را در محيط دنبال كرد و سريعا آن را Remediate نمود. اگر ايميلی با فايلی ناشناس وارد Thread Grid شود، ضميمه آن در Sandbox مورد تجزيه و تحليل قرار خواهد گرفت. Thread Grid به كاربر كمك میكند اندازه تهديد يك بدافزار خاص و روش دفاع در برابر آن را تشخيص دهد.
Mailbox Auto-Remediation برای Microsoft Office 365 حذف ايميلهايی را كه پس از عبور از بررسی اوليه مخرب ماندهاند، خودكار میسازد. اين كار ساعات كاری زيادی را برای مديران ذخيره میكند و نيز به مهار تاثير تهديد كمك میكند.
بلاك كردن تهديدات مبتنی بر URL نظير Phishing
سرویس Cisco Email Security با هوش URL گستردهای كه از جانب مجموعه محصولات امنيت وب نظير Cisco Umbrella ارائه میشود، از دانش عميق حملات و متدهای مبتنی بر وب به منظور جلوگيری از حملات از طريق لينكهای آلوده استفاده میكند. حتی وبسايتهايی كه رفتارشان به حالت مخرب تغيير میكند با استفاده از تحليل Real-time و Click-time بلاك میشوند.
بیشتر بخوانید: همهچیز درباره راهکار Cisco Email Security
افزايش نرخ شکار اسپم
راهكار Cisco Email Security ايميلهای ناخواسته را با استفاده از معماری اسكن چندلايهای بلاك ميكند و بالاترين نرخ شکار اسپم – يعني بيش از 99 درصد – را ارائه میدهد و خطا در اعلام دريافت اسپم را نيز به كمتر از يك در ميليون كاهش میدهد. Intelligent Multi-Scan يا به اختصار IMS كه به عنوان Subscription ديگری ارائه شده است، يك راهكار چندلايهای ضداسپم است كه شامل تركيبی از موتورهای ضداسپم نظير Cisco Anti-Spam است كه به منظور دسترسی بيشترين بازدهی با يكديگر كار ميكنند.
محافظت از كاربران در برابر فرستندگان جعلی
با سرویس Cisco Email Security میتوان فرستندگان جعلی را بلاك كرد تا از BEC و حملات پيشرفته Phishing جلوگيری شود. نيز میتوان با Forged Email Detection از اهداف ارزشمند از طريق يك فيلتر محتوای سفارشی محافظت كرد. Cisco Advanced Phishing Protection برای محافظت شديدتر و بيشتر هويتهای ايميلی و ارتباطات رفتاری را میآموزد و احراز میكند. اين هوش مداوما تطبيق میيابد تا دركی از فرستندگان به صورت Real-time ارائه دهد.
محافظت از برند و دادههای حساس در ايميل خروجي
سوءاستفاده كنترلنشده و شيادانه از دامين و از دست دادن دادهها اعتبار برند و بسيار كاهش داده و بر توانايیارتباط آسان به شريكان و مشتريان اثر میگذارد. دادههای حساس همچنين ممكن است با ارسال ايميل ناامن به دست افراد نادرستی بيفتند. اين مورد ممكن است منجر به نقض مقررات شود.
محافظت در برابر Brand Abuse
راهكار Cisco Domain protection منابع ايميل غيرقانونی را با خودكارسازی فرآيند احراز هويت و اعمال DMARC شناسايی و حذف میكند. همچنين به كاربر قابليت ديدی نسبت به فرستندگان Third-party ارائه ميدهد كه از دامين او برای ارسال ايميل به نمايندگی از او استفاده میكنند، تا كاربر بتواند حين افزايش تاثيرگذاری بازاريابی ايميل، از هويت برند خود محافظت كند.
حفظ اعتبار دامنه
اكنون كاربر میتواند از AMP برای محافظت در برابر بدافزار در ايميلهای خروجی استفاده كند. خروج محتوای مخرب از سازمان از طريق ايميل ممكن است شركتها را دچار از دست رفتن اعتبار IP يا دامين كند. میتوان AMP را هم برای مانيتورينگ ايميلهای Inbound هم ايميلهای Outbound فعال نمود.
بیشتر بخوانید: بررسی قابلیتهای Cisco Email Security Appliance یا ESA
جلوگيری از از دست دادن دادهها
ايميل Vector پيشرو در از دست دادن دادههاست. سيسكو برای كمك به شركتها در بررسی موثرتر اين خطر، تطبيقپذيری نظارتی جامع، بهترين نوع شناسايی درست دادههای حساس و گزينههای جامع Remediation را برای مشتريان فراهم ميكند.
ايمنسازی دادههای حساس در ايميل خروجی
سرویس Cisco Email Security راهحلی انعطافپذير و مقياسپذير است و به سازمانها كمك میكند تا احتياجات تطبيقپذيری نظارتی را برآورند و جابهجايی اطلاعات حساس نظير مالكيت فكری را ايمن سازند. اين سرويس همچنين پيچيدگی كدگذاری و مديريت كليدی را از ميان میبرد تا كاربران بتوانند پيامهايي با امنيت بالا را به سادگی ايميلهای كدگذارینشده ارسال و دريافت كنند.
گزينههای پيادهسازی
سرویس Cisco Email Security را ميتوان در سازمان و به صورت مجازی پيادهسازی نمود و سازمانها میتوانند با هزینه بسیار مناسب از این راهكار منحصربه فرد بهرمند شوند.
