در قسمت اول این مقاله، به بررسی نرمافزار Cisco Email Security از جمله تفاوتهای عمدهی آن با محصولات مشابه و شرح قابلیتهای آن از جمله هوش تهدیدات Global، Reputation Filtering، Spam Protection، Forged Email Detection و غیره پرداخته شد. در قسمت دوم این مقاله نیز به بررسی دیگر قابلیتهای این راهکار از جمله Cisco Advanced Malware Protection یا به اختصار AWP و Cisco Threat Grid، فیلترهای Outbreak، Web Interaction Tracking اشاره گردید. در قسمت سوم که بخش پایانی این مقاله میباشد، به بررسی انواع لایسنسهای نرمافزار Cisco Email Security، شرح Add-Onهای مستقلی که میتوان همراه با آن خریداری نمود و پیادهسازی آن برروی محیطهای Cloud، مجازی، On-Premises و بهصورت Hybrid خواهیم پرداخت.
لایسنسهای نرمافزار Cisco Email Security
به طور کلی سه دسته نرمافزارCisco Email Security وجود دارد که در زیر مشخص گردیده است:
- Cisco Email Security Inbound Essentials
- Cisco Email Security Outbound Essentials
- Cisco Email Security Premium
همانطور که در جدول زیر نشان داده شده است؛ گزینههای مستقل Add-On نیز موجود میباشند. کاربران فقط باید لایسنسهای مناسب با تعداد Mailboxهایی را که باید تحت پشتیبانی قرار بگیرند، خریداری نمایند. برای استفاده به صورت Virtual و Cloud، به سادگی میتوان لایسنسهای نرمافزار را سفارش داد تا به Entitlement موردنظر دسترسی پیدا کرد.
معرفی قابلیتها و مزایای امنیتی Cisco Email Security در سه دقیقه
ویدیوهای بیشتر درباره Cisco Email Security
| Bundle | توضیح |
| Cisco Email Security Inbound Essentials | این بسته محافظت دربرابر تهدیدات مبتنی بر ایمیل، شامل ضداسپم، شناسایی Graymail، راهکار ضدویروس Sophos، فیلترهای Outbreak و شناسایی ایمیلهای جعلی میباشد. |
| Cisco Email Security Outbound Essentials | این بسته با ابزار DLP و رمزگذاری ایمیل، از دست رفتنِ دادهها (Data Loss)، محافظت مینماید. |
| Cisco Email Security Premium | این بسته قابلیتهای امنیتی ورودی و خروجی گنجانده شده در دو لایسنس Cisco Email Security Essentials که پیشتر ذکر شدند را ترکیب مینماید تا در برابر تهدیدات مبتنی بر ایمیل، DLP و رمزگذاری ایمن فراهم شود. |
| گزینه های مورد نیاز بصورت مستقل | توضیح |
| Cisco Advanced Malware Protection و
Cisco Threat Grid | AMP را میتوان همراه با هر بسته نرمافزار Cisco Email Security خریداری نمود.
Threat Grid و AMP قابلیتهای شناسایی بدافزار و بلاککردن که در File Reputation Scoring، Sandboxing و File Retrospection ارائه شده است را برای تجزیهوتحلیل مداوم تهدیدات حتی پس از گذر آنها از Gateway ایمیل، تقویت مینمایند. پس از خرید، کاربران یک لایسنس نامحدود Threat Grid و AMP دریافت کرده و میتوانند Threat Grid را با استفاده از Cisco AMP Private Cloud Virtual Appliance، کاملاً بهصورت On-Premises پیادهسازی کنند. این امر برای کاربرانی مهم است که سیاست سختگیرانهای دارند که اجازهی استفاده از AMP Public Cloud را نمیدهد. |
| Graymail Safe-Unsubscribe | Graymail حال میتواند با یک گزینهی کاملاً امنِ Unsubscribe، Tag شود. این Tag امنیت Unsubscribe را از جانب End-User تامین میکند. همچنین درخواستهای متفاوت Graymail Unsubscribe را نیز مانیتور میکند. تمام این موارد در یک Policy، یعنی سطح گروهی Lightweight Directory Access Protocol یا به اختصار LDAP، قابل مدیریت هستند. |
| Cisco Advanced Phishing Protection | CAPP را میتوان همراه با هر بستهی نرمافزار Cisco Email Security خریداری نمود.
CAPP از حملات مبتنی بر جعل هویت همچون مهندسی اجتماعی، هویتهای دروغین و BEC جلوگیری مینماید. این ابزار از هوش ایمیلی محلی و ترفندهای پیشرفتهی یادگیری ماشینی بهمنظور Model نمودن رفتار ایمیلی معتبر برروی شبکه، درون سازمان و بین اشخاص، استفاده مینماید. CAPP همچنین ترفندهای یادگیری ماشینی را یکپارچهسازی میکند تا به صورت روزانه بروزرسانیهای مدل صورت بگیرند و یک درک Real-Time از رفتار ایمیلی بهمنظور جلوگیری از جعل هویت، حفظ گردد. |
| Cisco Domain Protection | CDP را میتوان همراه با هر بستهی نرمافزار Cisco Email Security خریداری نمود.
CDP برای ایمیلهای خارجی در ارسال ایمیلهای Phishing با استفاده از یک یا چند دامین مشتری جلوگیری مینماید. سرویس CDP فرآیند پیادهسازی DMARC استاندارد احراز هویت ایمیلی را خودکارسازی میکند تا بهتر از کارمندان، مشتریان و تأمینکنندگان دربرابر حملات Phishing با استفاده از یک یا چند دامین مشتری، محافظت به عمل آید. این موضوع از Brand Identity مشتریان محافظت کرده و با کاهش نرخ دریافت پیامهای Phishing، تأثیر بازاریابی با ایمیل را افزایش میدهد. |
جایگاه پیادهسازی
تمام گزینههای پیادهسازی نرمافزار Cisco Email Security از رویکرد مشابهی نسبت به پیادهسازی بهره میبرند. با Wizard نصب سیستم میتوان حتی از عهدهی محیطهای پیچیده نیز برآمد و تنها در عرض چند دقیقه، امنیت ایمیل را برای کاربر فراهم میآورد. Licensing مبتنی بر کاربر است، نه دستگاه، پس میتوان آن را در ازای کاربر، بهجای دستگاه اعمال نمود تا بدون هیچ هزینهی اضافی، امنیت Gateway ایمیلهای ورودی و خروجی فراهم شود.
برای مشاوره رایگان جهت (باز)طراحی امنیت شبکه و یا انجام تست نفوذ مطابق با الزامات افتا با کارشناسان شرکت APK تماس بگیرید. |
راهکار Cloud
نرمافزار Cisco Email Security در Cloud برای کاربران مدل پیادهسازی منعطفی فراهم میآورد. با Co-Management و نبود زیرساخت امنیت ایمیلی On-Site، در کاهش هزینهها کمک میکند. پیادهسازیهای اختصاصی امنیت ایمیلی در چندین دیتاسنتر امن Cisco حداکثر میزان دسترسپذیری خدمات و محافظت از دادهها را ممکن میسازند. کاربران همچنان به زیرساخت Cloud خود دسترسی (و وضوح) داشته و برای مشاهده گزارشهای جامع و ردگیری پیامها کمک مینماید که از انعطافپذیری ساختار مدیریتی اطمینان حاصل کنند. این سرویس دربرگیرنده نرمافزار، قدرت محاسباتی و پشتیبانی میباشد تا بهصورت یک بسته، سادگی را به ارمغان آورد.
راهکار مجازی
Cisco Email Security Virtual Appliance بهصورت چشمگیری هزینههای پیادهسازی امنیت ایمیلی را، خصوصاً در شبکههای بسیار توزیعشده، کاهش میدهد. این ابزار به مدیر شبکه اجازه میدهد که Instanceها را در جایگاه و زمانِ موردنیاز آنها، و با استفاده از زیرساخت فعلی شبکی، ایجاد نماید. یک نسخهی نرمافزاری از ابزار فیزیکی بر روی یک VMware ESXi Hypervisor و سرورهای Cisco Unified Computing System اجرا میگردد. با خریداری هر بسته نرمافزار Cisco Email Security، کاربر یک لایسنس نامحدود برای ابزارهای مجازی نیز دریافت میکند. با ابزار مجازی میتوان با برنامهریزی سادهسازیشدهی ظرفیت، بلافاصله نسبت به رشد فزایندهی ترافیک پاسخ داد. نیازی به خریداری و حمل و نقل Applianceها نیست، پس میتوان بدون اضافهکردن پیچیدگی به یک دیتاسنتر یا اجبار برای استخدام نیروی کار بیشتر، از فرصتهای کسبوکاری جدید پشتیبانی نمود.
بیشتر بخوانید: تسهیل امور امنیتی با Cisco One Advanced Security
راهکار On-Premises
Cisco Email Security Appliance یک Gateway است که معمولاً در حاشیهی شبکه و خارج از فایروال (محیطی که با نام منطقهی Demilitarized شناخته میشود)، پیادهسازی میگردد. ترافیک SMTP ورودی، براساس مشخصات معینشده توسط Mail Exchange Recordهای کاربر، به رابطکاربری(Interface) داده Appliance هدایت میشود. این تجهیز ترافیک را فیلتر کرده و دوباره آن را به سرور ایمیل شبکه ارسال میکند. سرور ایمیل کاربر نیز ایمیلهای خروجی را به رابطکاربری داده ارسال مینماید؛ جایی که این ترافیک براساس Policyهای خروجی فیلتر شده و سپس به مقاصد خارجی ارسال میگردد.
راهکار Hybrid
راهکار Hybrid برای کاربر حداکثر انعطافپذیری را فراهم میآورد. میتوان هریک از گزینههای پیادهسازی را با دیگری ترکیب نمود تا نیازهای کاربر بهتر رفع گردند. برای مثال، میتوان از نرمافزار Cisco Email Security در محیط Cloud استفاده نمود تا از دربرابر تهدیدات موجود در پیامهای ورودی محافظت بهعمل آید و در عینِ حال کنترل خروجی پیامهای حساس On-Site پیادهسازی گردد. همچنین میتوان محافظت از تهدیدات ورودی را بهصورت On-Premises و در Cloud پیادهسازی نمود تا بتوان به مرور، به محیط Cloud انتقال پیدا کرد. همچنین میتوان نرمافزار Cisco Email Security مجازی و On-Premises را یک پیادهسازی مشابه اجرا نمود. به این ترتیب دفاتر کوچک و محیطهای راهِ دور نیز میتوانند بدون نیاز به نصب و پشتیبانی سختافزاری در آن مکانها، از همان میزان محافظت موجود در دفتر مرکزی بهرهمند شوند. میتوان پیادهسازیهای شخصیسازیشده را به آسانی بهوسیلهی Cisco Content Security Management Appliance یا Cisco Content Security Virtual Appliance مدیریت نمود.
