در طول 20 سال گذشته، ایمیل از یک ابزار ساده که اغلب توسط متخصصان فنی و تحقیقاتی مورد استفاده قرار می‌گرفت تکامل پیدا کرده و به یکی از پایه‌های ارتباطات سازمانی تبدیل شده است. هر روز بیش از 100 میلیارد پیام از طریق ایمیل رد و بدل می‌شود. با افزایش سطح استفاده از ایمیل، امنیت اولویت بالاتری پیدا می‌کند. کمپین‌های اسپم گسترده دیگر تنها نگرانی ما نیستند. امروز اسپم و بدافزارها تنها بخشی از تهدیدات پیچیده‌ای هستند که ارسال و دریافت می‌شوند. راهکارهای جامع Cisco Email Security حفاظت از ایمیل را با دسترس‌پذیری بالا در مقابل تهدیدات متفاوتی که پویا و در حال تغییر مدام هستند و روی سازمان‌ها تأثیر می‌گذارند، ارائه می‌دهد. Cisco Email Security با راهکارهای تجهیزی، مجازی، Cloud و Hybrid توسط Third-Partyها به‌عنوان پیشرویی شناخته می‌شود که موارد زیر را ارائه می‌دهد:

حفاظت از ایمیل سریع و جامع که معمولاً ساعت‌ها یا روزها جلوتر از رقبای خود است
یکی از بزرگترین شبکه‌های هوش تهدیدات با Cisco Talos که برمبنای تجزیه‌و‌تحلیل‌های امنیتی جامعی ساخته شده‌اند
حفاظت از پیام‌های خروجی توسط پیشگیری از دست رفتن داده روی دستگاه On-Device DLP، رمزگذاری ایمیل و یکپارچه‌سازی اختیاری با راهکار DLP سازمانی RSA
هزینه کلی مالکیت پایین با ظرفیت اشغال شده‌ی پایین، اعمالِ ساده و مدیریت خودکاری که در طولانی‌مدت موجب صرفه‌جویی می‌شود

تجهیز Cisco Email Security چیست

راهکار جامع سیسکو پیاده‌سازی ساده و سریعی را با الزامات اندکی برای حفظ و نگهداری، میزان تأخیر پایین و هزینه‌های عملیانی اندک ارائه می‌دهد. پس از فعال‌سازی Policy خودکارسازی‌شده، تکنولوژی ‌Set-And-Forgetباعث آزادسازی وقت کارمندان می‌شود. سپس این راهکار بروزرسانی‌های امنیتی را به راهکار هوش تهدیدات مبتنی بر Cloud ارسال می‌کند. داده‌های هوش تهدیدات هر سه الی پنج دقیقه در Cisco Email Security Appliances یا به‌اختصار ESAها Refresh می‌شود و اینگونه پاسخ به تهدیدات را به‌صورت به‌روز و پیشرو در صنعت چندین ساعت یا چندین روز پیش از Vendorهای دیگر فراهم می‌کند. گزینه‌های پیاده‌سازی منعطف و یکپارچه‌سازی با دیگر زیرساخت‌های امنیتی موجود باعث می‌شوند که Cisco Email Security گزینه‌ی مناسبی برای نیازهای کسب‌و‌کارها باشد.

برای مشاوره رایگان جهت (باز)طراحی امنیت شبکه و یا انجام تست نفوذ مطابق با الزامات افتا با کارشناسان شرکت APK تماس بگیرید.

تجهیز مجازی Cisco Email Security چیست

Cisco Email Security Virtual Appliance یا به‌اختصار ESAV به‌طور قابل‌توجهی هزینه‌ی پیاده‌سازی امنیت ایمیل را به‌خصوص در شبکه‌های توزیعی کاهش می‌دهد. این تجهیز به شبکه‌ی کاربر این توانایی را می‌دهد که با استفاده از زیرساخت شبکه‌ی موجود، Instanceها را جایی بسازد که موردنیاز هستند. Cisco ESAVیک نسخه‌ی نرم‌افزاری از Cisco ESA است و روی یک VMware ESXi hypervisor و سرورهای Cisco Unified Computing System یا به‌اختصار Cisco UCS ساخته می‌شود. می‌توان با خرید هر یک از بسته‌های نرم‌افزاری Cisco Email Security برای Cisco ESAV یک License بدون محدودیت دریافت کرد.

با استفاده از Cisco ESAV و با برنامه‌ریزی ساده‌ای برای ظرفیت، می‌توان بدون وقفه به افرایش ترافیک پاسخ داد. نیازی به خرید یا ارسال تجهیزها نیست، پس می‌توان بدون اضافه کردن پیچیدگی به یک دیتاسنتر یا استخدام کارمندان اضافی از کسب‌و‌کار‌های جدید حمایت کرد.

مزایای راهکارهای جامع Cisco Email Security

Cisco Email Security با راهکارهای مبتنی بر تجهیزفیزیکی و مجازی، Cloud و Hybrid، از سیستم‌های ایمیلی مهم عملیاتی دفاع می‌کند. Cisco Email Securityتوسط Third-Partyها به‌عنوان بهترین منبع برای امنیت ایمیل شناخته می‌شود. جدول 1 ویژگی‌ها و مزایای اصلی راهکارهای جامع Cisco Email Security را خلاصه می‌نماید.

جدول 1. ویژگی‌ها و مزایا

ویژگی‌	مزایا
هوش تهدیدات سراسری	Cisco Email Security یکی از بزرگترین شبکه‌های شناسایی تهدیدات در جهان است که حفاظت جامعی از ایمیل را با سرعت بالا ارائه می‌دهد. این راهکار قابلیت دید وسیع و ظرفیت بالایی را فراهم می‌کند که شامل موارد زیر است: 100 ترابایت (TB) هوش امنیتی به‌صورت روزانه 1.6 میلیون دستگاه امنیتی پیاده‌سازی‌شده شامل فایروال‌ها، سنسورهای Cisco Intrusion Prevention System یا به‌اختصار IPS و تجهیزهای وب و ایمیل 150 میلیون Endpoint 13 میلیارد درخواست وب به‌صورت روزانه 35 درصد از ترافیک ایمیل سازمانی جهان Cisco Talos یک نمای 24 ساعته از فعالیت ترافیک سراسری را ارائه می‌دهد و ناهنجاری‌ها را تجزیه‌وتحلیل کرده، تهدیدات جدید را شناسایی می‌کند و روندهای ترافیک را مانیتور می‌نماید. Cisco Talos با ایجاد قواعد جدیدی که بروزرسانی‌هایی را برای Cisco ESAها فراهم می‌کند، به پیشگیری از حملات در لحظات بحرانی (Zero-Hour) کمک می‌کند. این بروزرسانی‌ها هر سه تا پنج دقیقه رخ می‌دهند و دفاع از تهدیدات را در بالاترین سطح صنعت فراهم می‌کند.
بلاک کردن اسپم‌ها	اسپم یک مشکل پیچیده است که نیاز به راهکاری پیچیده دارد، اما سیسکو آن را آسان می‌کند. برای اینکه اسپم نتواند به Inbox راه پیدا کند، یک دفاع چندلایه، یک لایه خارجی فیلترینگ براساس اعتبار فرستنده را با یک لایه داخلی فیلترینگ که تجزیه‌و‌تحلیل عمیقی از پیام انجام می‌دهد، ترکیب می‌نماید. با فیلترینگ اعتبار، بیش از 80 درصد از اسپم پیش از اینکه به شبکه راه پیدا کند بلاک می‌شود. بهبودهای اخیر شامل تجزیه‌و‌تحلیل متنی و محتوایی و خودکارسازی بهبود یافته، علاوه بر دسته‌بندی خودکار است، برای اینکه دفاعی قدرتمند درمقابل کمپین‌های Snowshoe فراهم گردد. مشتریانی که حجم بالایی از ایمیل را در دوره‌های زمانی کوتاه‌مدت دریافت می‌کنند، می‌توانند فیلترهایی را براساس فرستنده یا موضوع اعمال کنند و این فیلترها پیام‌های مربوطه را بلاک کرده یا آن‌ها را قرنطینه می‌کنند.
حفاظت پیشرفته در مقابل بدافزار	Cisco ESAها شامل Advanced Malware Protection یا به‌اختصار AMP هستند، یک راهکار برای دفاع در مقابل بدافزار که از شبکه‌ی گسترده‌ی هوش امنیت Cloud متعلق به Sourcefire (که اکنون بخشی از Cisco است) بهره می‌برد. این راهکار حفاظت را در سراسر مدت زمان حمله (قبل از حمله، در طول آن و پس از آن) ارائه می‌دهد. همچنین دارای قابلیت امتیازدهی و بلاک کردن اعتبار فایل، Sandboxing فایل و نگاه به فایل‌ها برای تجزیه‌و‌تحلیل مداوم تهدیدات، حتی پس از عبور از Gateway ایمیل است. کاربران می‌توانند حملات بیشتری را بلاک کنند، فایل‌های مشکوک را ردیابی نمایند، حوزه‌ی شیوع حمله را محدود کنند و به‌سرعت اصلاحات لازم را انجام دهند. AMP برای تمام مشتریان Cisco ESA به‌عنوان یک ویژگی با License اضافه در دسترس است.
کنترل پیام‌های خروجی	Cisco ESAها پیام‌های خروجی را از طریق DLP، رمزگذاری ایمیل و یکپارچه‌سازی اختیاری با RSA Enterprise Manager کنترل می‌کنند. این کنترل باعث می‌شود بتوانیم اطمینان داشته باشیم که مهم‌ترین پیام‌ها با استانداردهای صنعت تطبیق دارند و محافظت می‌شوند. به‌علاوه، اسکن خروجی ضداسپم و ضدویروس همراه با محدود کردن نرخ خروجی می‌تواند مورداستفاده قرار گیرد تا با لیست سیاه ایمیلی به ماشین‌ها یا حساب‌های کاربری آسیب‌زا اجازه‌ی ورود به شرکت داده نشود. اکنون ESA از رمزگذاری و امضای Secure/Multipurpose Internet Mail Extensions یا به‌اختصار S/MIME علاوه بر Transport Layer Security یا به‌اختصار TLS پشتیبانی می‌کند.
عملکرد عالی	Cisco ESAها به‌سرعت ویروس‌های ایمیلی ورودی را بلاک می‌کنند Queueهای ارائه‌ی دامین باعث می‌شوند ایمیل‌هایی که قابل‌ارائه نیستند نتوانند پشتیبان‌گیری از ارائه‌های حیاتی به دامین‌های دیگر انجام دهند.
DLP	می‌توان از یک یا چند Policy از پیش تعریف‌شده استفاده کرد (بیش از 100 Policy وجود دارد که می‌توان از بین آن‌ها انتخاب کرد) تا از خروج داده‌های محرمانه شبکه، پیشگیری شود. در صورت ترجیح، می‌توان از بخش‌هایی از آن Policyهای از پیش تعریف شده برای ساختن Policyهای سفارشی خود استفاده کرد. موتور DLP مربوط به RSA Email که به‌صورت Built-In موجود است از داده‌های از پیش تنظیم شده همراه با نقاط داده‌ی انتخابی مثل کلمات، اصطلاحات، دیکشنری‌ها و عبارات متداول برای ساختن سریع Policyهای دقیق با حداقل خطا در اعلام هشدار استفاده می‌کند. موتور DLP تخلفات را با توجه به‌شدت رده‌بندی می‌کند، درنتیجه می‌توان سطوح مختلفی از اصلاح را با توجه به نیازهای خود اعمال نمود.
هزینه‌ی پایین	ظرفیت اشغال‌شده‌ی پایین، تنظیم راحت و مدیریت خودکارسازی‌شده‌ی بروزرسانی‌ها در راهکار Cisco Email Security به معنای صرفه‌جویی می‌باشد. راهکار Cisco یکی از کمترین TCOهای موجود را دارد.
پیاده‌سازی منعطف	راهکارهای Cisco Email Security دارای رویکردی ساده به پیاده‌سازی هستند. Wizard مربوط به تنظیم سیستم می‌تواند حتی محیط‌های پیچیده را جواب دهد و در عرض چند دقیقه حفاظت را فراهم می‌کند. Licensing برمبنای کاربر انجام می‌شود نه دستگاه، درنتیجه می‌توان آن را برای هر کاربر اعمال کرد تا حفاظت از Gateway ایمیل هم به‌صورت ورودی و هم خروجی، بدون هزینه‌ی اضافه فراهم شود. این قابلیت اسکن کردن پیام‌های خروجی را با موتورهای ضداسپم و ضدویروس فراهم می‌کند تا به‌طور کامل از نیازهای مربوط به کسب‌و‌کار پشتیبانی شود. Cisco ESAV تمام ویژگی‌های Cisco ESA را ارائه می‌دهد، اما دارای راحتی و صرفه‌جوییِ مدل پیاده‌سازی مجازی نیز هست. Cisco ESAV آماده‌سازی Self-Service را نیز بدون وقفه فراهم می‌کند. با License مربوط به Cisco ESAV می‌توان Gatewayهای مجازی امنیت ایمیل را بدون اتصال به اینترنت در شبکه فراهم نمود. License مربوط به Cisco ESAV دارای Licenseهای نرم‌افزاری خریداری‌شده است که در آن کارگذاری شده‌اند. می‌توان Licenseها را در زمان دلخواه به یک فایل Image مجازی Cisco ESAV اعمال نمود که به‌صورت Local ذخیره شده است. فایل‌های Image مجازی تازه را می‌توان درصورت نیاز Clone کرد و این کار به ما این قابلیت را می‌دهد که چندین Gateway امنیت ایمیل را به‌سرعت پیاده‌سازی کنیم. می‌توان سخت‌افزار و راهکارهای Cisco Email Security مجازی را در پیاده‌سازی یکسانی اجرا کرد. پس دفاتر شعبه‌ای کوچک یا مکان‌های Remote می‌توانند دارای همان حفاظتی باشند که در ساختمان اصلی وجود دارد، بدون اینکه لازم باشد در آن دفاتر سخت‌افزار اضافه‌ای را نصب و پشتیبانی نمود. به‌سادگی می‌توان پیاده‌سازی‌های سفارشی را با Cisco Content Security Management Appliance یا به‌اختصار SMA یا Cisco Content Security Management Virtual Appliance یا به‌اختصار SMAV مدیریت نمود.
راهکارهای سازگار با کسب‌و‌کار	راهکار مبتنی بر Cloud، یک سرویس جامع و بسیار قابل‌اطمینان است که دارای نرم‌افزار، قدرت رایانش و پشتیبانی است. رابط کاربری دارای مدیریت مشترک مشابه رابط کاربری Cisco ESA و ESAV است. درنتیجه حفاظتی برتر با سربار مدیریتی اندک، بدون سخت‌افزاری برای مانیتورینگ و مدیریت، فراهم می‌شود. راهکار Hybrid کنترل خروجی پیشرفته‌ای را روی پیام‌های حساس Onsite می‌دهد و کمک می‌کند که از راحتی مقرون‌به‌صرفه‌ی Cloud بهره‌برداری شود. سخت‌افزار On-Premises و تجهیزهای مجازی آماده‌ی متصل شدن هستند. هر سازمانی می‌تواند مدلی را انتخاب کند که بیشتری سازگاری را با محیط خود دارد تا از پیام‌های ورودی و خروجی در Gateway محافظت گردد.