اشتراک مقالات

بررسی و معرفی قابليت‌های Cisco Secure Email Phishing Defense

174 مشاهده 1 4 تیر, 1400

Cisco Secure Email Phishing Defense

ایمیل یکی از بهترین و ایمن ترین راه های ارتباطی است که سازمان ها می توانند از آن استفاده کنند و همچنین می توان گفت به عنوان پرچمدار تهدیدات امنیتی می باشد.

Cisco Secure Email Phishing Defense محافظت در برابر تهديدات پيچيده‌ی جعل هويت را افزايش می دهد تا از تهديدات ايميلی يك قدم جلوتر باشد. همچنین برای پياده‌سازی های On-premise ايميل و نيز پلتفرم‌های Cloud ايميل نظير Microsoft 365 و GSuite، امكانات دفاعی فراهم مي‌كند.

مهاجمان سایبری به‌طور مداوم در حال یافتن راه‌های جدید برای نفوذ به شبکه‌ی كاربر هستند. حملات Spoofing، باج افزار، Phishing، حملات Zero-day و Business Email Compromise يا BEC تنها نمونه‌هایی از روش‌های جدیدی است كه مهاجمان برای جعل هويت از آن استفاده می كنند تا در ايجاد نقض امنيتی در سازمان موفق شوند. بنابر گزارش FBI، خسارت‌های ارزيابی شده ناشی از کلاهبرداری Phishing در فوريه‌ سال 2020 بیش از 54 میلیون دلار بوده است. سازمان‌ها برای دفاع در برابر فرستندگان كلاه‌بردار، به‌طور روزافزون به لايه‌های حفاظتی بيشتر نياز دارند.

Phishing Defense امكان احراز هويت فرستنده و قابليت‌های تشخيص BEC را فراهم می كند. این روش برای محافظت در برابر تهدیدهای مبتنی بر جعل هویت، از ترفندهای پیشرفته‌ی یادگیری ماشینی، تجزیه و تحلیل رفتار Real Time، مدل‎‌سازی رابطه و Telemetry استفاده می‌کند. اين هوش تهديدات به‌طور مداوم خود را با شرايط جديد تطبيق می دهد تا به‌صورت Real-time درك صحيحی از فرستنده‌ها ايجاد كند، از نقض‌های امنيتی جلوگيری نمايد و باعث بهبود محافظت شود.

امنیت جامع ایمیل در سازمان با مجموعه‌ راهکار Cisco Email Security

ویدیوهای بیشتر درباره Cisco Secure Email

بررسی قدرت یادگیری ماشینی

Phishing Defense سه زمينه از مدل‌سازی يادگيری ماشينی را توانمند مي‌سازد، که به شرح زیر می باشد.

• مشخص می كند كه تصور دريافت‌‎‌كننده چه تصوری از هويت ارسال‌كنندگان پيام دارد.

شرکت APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور    تماس با کارشناسان 021-88539044-5

• تحليل می كند كه ارسال‌كننده چه رفتاری بايد داشته باشد تا ناهنجاری های مرتبط با آن هويت شناسایی شوند.

• روابط را می سنجد تا تعيين كند چه رفتاری از ارسال‌كننده موردانتظار است؛ روابطی كه بسيار تعاملی تر هستند مانند روابط بین همکاران، آستانه ناهنجاری رفتاری جدی تری دارند، و Spoofing در اين‌گونه روابط خطرات كلی بيشتری در پی دارد.

برای مشاوره رایگان جهت (باز)طراحی امنیت شبکه و یا انجام تست نفوذ مطابق با الزامات افتا با کارشناسان شرکت APK تماس بگیرید.

روش كار قابليت Phishing Defense

Phishing Defense به‌صورت سنسوری با فضای اشغالی كم از طريق Cloud يا به‌صورت On-premise پياده‌سازی می شود.

• سنسور تمام پیام‌هایی را كه Secure Email Gateway پاك‌شده تلقی می كند، دريافت می نمايد.

• تعيين می كند كه پيام مخرب است يا خير.

• Policyهایی كه از قبل تنظیم شده‌اند، بلافاصله پیام را برای بررسی بیشتر حادثه Block یا هدایت می‌کنند.

نکات برجسته‌ ی تكنولوژی Cisco Secure Email Phishing Defense

• از هوش مصنوعی پیش‌بينی كننده استفاده می كند تا بر اساس بيش از 300 ميليون مدل به‌روزشده روزانه به مدل‌سازی ارتباطات قابل‌اعتماد بپردازد.

• بهترین نوع حفاظت در برابر BEC، حفاظت Advanced Display Name را با Rapid DMRC و تشخيص دامنه مشابه را برای توقف حملات تركيب می كند.

• مدل‌های پیشگیری از Partner Fraud، شرکای Supply Chain، تولید خودکار و مداوم پالیسی‌ها به منظور جلوگیری از Trusted Partner Fraud

• تهدید Account Takeover ID با مدل‌های یادگیری ماشینی تقویت‌شده ATO به منظور مسدود کردن مسیر حملات برخاسته از حساب‌های ایمیل در معرض خطر.

• Intelligent Content Inspection از تركيبی از تحليل جعل هويت مبتنی بر هوش مصنوعی، URL و تحليل فايل استفاده می كند تا محتوای مخربی را كه از SEGها می گريزد، تشخيص دهد.

•  Email Forensics and Enforcement پاليسی هایی قابل تنظيمی فراهم می كند تا از طریق هشدارهای خودکار یا یکپارچگی API، اقدامات را تسریع کند یا اقدامات مخرب را به تیم‌های Security Operations گزارش دهد.

بیشتر بخوانید: يادگيری ماشينی Adversarial چیست و مهاجمین سایبری چگونه از آن استفاده می کنند؟

سرويس‌های Onboarding اين راهكار

سنسورهای On-premise جمع‌آوری كننده الزامات و Kickoff

• تهیه ماشین مجازی On-Premise برای سنسورها فقط برای مدل پياده‌سازی سنسور On-Premise

• نصب سنسورها را در Hosted Sensorهای ماشين‌های مجازی

• نصب و تنظیم حسگرها در محیط Supplier Hosted

• تنظیم پالیسی ها و يكپارچه شدن با Email Gateway

• حصول اطمينان از تنظیمات پالیسی و Mail Flow

• آغاز اجرای  پاليسی

سرویسهای متخصص امنیت ایمیل

سرویس متخصص امنیت ایمیل یک منبع راهبردی طراحی‌شده برای بازگشت سرمایه و تسریع اتخاذ راهکار برای کاربران Cisco Domain Protection یا CDP ارائه می‌کند. آن دسته از سازمان‌هایی که منبع و متخصص درون‌سازمانی ندارند می‌توانند از متخصصان سیسکو برای تقویت راهکارهای CDP استفاده کرده تا اهداف تجاری سازمان را محقق و بالاترین سطح از منابع تخصصی در دسترس را ارائه دهند. متخصص امنیت ایمیل یک پیشنهاد اشتراک یک ساله سرویس است و به عنوان تنها نقطه ارتباط سازمان با حامی مالی پروژه، سهام‌داران پروژه و کسب‌وکار و پرسنل عملیاتی موثر در سازمان برای تسریع فازهای زود هنگام اتخاذ و راهنمایی یکپارچه‌سازی در عملیات‌ روزانه کمک می‌کند.

این سرویس شامل موارد زیر است:

• تعداد روز مشخصی در سال: حداكثر 24 روز در سال معادل كاركرد يك نفر در 192 ساعت از زمانSupplier Personnel

• خدمات در محل: حداکثر 25٪

• سفر: مشمول در هزينه

• مدت زمان: 12 ماه استفاده از خدمات از تاریخ خرید

مقاله های مرتبط:

شرح و بررسی Cisco Secure Web Appliance، ویژگی ها و قابلیت های آن – قسمت اول
برچسب ها : ویژگی های Cisco Email Securityمعایب Cisco Email Securityمفهوم Cisco Email Securityعملکرد Cisco Email SecurityCisco Email Security چیستCisco Email Security Appliance چیستاجرای Cisco Email Securityتعریف Cisco Email Securityکاربردهای Cisco Email SecurityCisco Secure Emailمزایای Cisco Email Securityمقابله با ویروس با Cisco Email SecurityCisco Email Securityآموزش Cisco Email Securityپیاده سازی Cisco Email Securityقابلیت های Cisco Email SecurityCisco Secure Email چیستدرباره Cisco Email Securityبررسی Cisco Email Security Applianceامکانات Cisco Email Securityمعرفی Cisco Email Securityبررسی Cisco Email Security

مطلب مفید بود؟

 
بیشتر بخوانید