Безопасность электронной почты

безопасность электронной почтыКорпоративные системы электронной почты регулярно подвергаются разнообразным негативным воздействиям: рассылки спама загружают почтовые сервера и отвлекают сотрудников от работы, вирусы проникают на рабочие станции и мобильные устройства, фишинговые ссылки способствуют хищению данных, а DoS-атаки оказывают влияние на доступность бизнес-приложений и сервисов.

Компания «СОВИТ» специализируется на построении комплексных систем безопасности электронной почты как на основе выделенных аппаратных или виртуальных шлюзов, так и в виде облачных сервисов SaaS. В своих решениях мы используем продукты ведущих мировых производителей, качество которых подтверждается независимыми аналитическими агентствами и экспертными тестами.

Наши специалисты помогут выбрать наиболее подходящее по стоимости и функционалу решение, расскажут об особенностях лицензирования, гарантии и технической поддержке каждого из продуктов, организуют пилотное тестирование и внедрение в существующую почтовую инфраструктуру.


Более подробную информацию о наших решениях по информационной безопасности Вы сможете получить, обратившись по адресу info@sovit.net , Форму заполнив Обратной связи или позвонив по телефону +7 (495) 120-2530 .


Наша линейка продуктов включает высокопроизводительные шлюзы безопасности электронной почты:

cisco_ironport_esa

       Cisco IronPort Email Security Appliance

mcaffe_email_gateway

       McAfee Email Gateway

proofpoint_email_security

       Proofpoint Enterprise Protection

Для защиты почтового трафика небольших организаций и отдельных пользователей мы предлагаем использовать программное обеспечение, которое устанавливается непосредственно на рабочие станции и мобильные устройства.

pgp_desktop_email

       PGP Desktop Email

Требования к решениям по безопасности электронной почты

Защита от спама

Современные средства безопасности электронной почты должны обеспечивать не только традиционную проверку писем на спам при помощи сканирования тела сообщения, но и осуществлять контроль входящих подключений на уровне IP-адресов. До 70% всех нежелательных писем можно заблокировать путем ограничения соединений с удаленных почтовых серверов, регулярно рассылающих спам и имеющих низкую репутацию. Такой подход позволяет значительно снизить нагрузку на шлюз безопасности и существенно повысить его производительность. Базы «плохих» IP-адресов и сигнатуры контентного антиспама должны автоматически регулярно обновляться.

Защита от вирусов

Каждое входящее и исходящее почтовое вложение необходимо проверять на наличие вредоносного кода. Для максимальной эффективности желательно использовать несколько антивирусных модулей от разных производителей. Применение проактивной защиты позволяет снизить вероятность попадания в корпоративную систему вредоносного ПО, для которого еще не выпущены сигнатурные базы. При этом подозрительные письма должны блокироваться или помещаться в специальный карантин до выявления всех обстоятельств.

Защита от фишинговых ссылок

Входящее письмо может не содержать никаких вложений и рекламного текста, а только включать URL ссылку, при переходе по которой пользователь попадает на фишинговый или зараженный сайт. Решение по безопасности электроннной почты должно обеспечивать защиту пользователей от перехода по таким ссылкам за счет анализа URL-адреса и блокирования потенциально опасных сообщений.

Контентная фильтрация

Для соотвествия требованиям политик безопасности часто бывает необходимо проверять содержимое каждого электронного письма. Поэтому шлюз безопасности должен поддерживать выполнение разнообразных действий с сообщениями в зависимости от отправителей, получателей, вложений, ключевых слов и заголовков. Это может быть помещение писем в карантин или архив, добавление скрытых получателей, изменение темы письма, удаление вложений и т.д.

Предотвращение утечки данных

За счет анализа содержимого передаваемых сообщений решение должно предотвращать умышленную и непреднамеренную утечку конфиденциальных данных, а также выполнять проверку соответствия требованиям регламентов и стандартов безопасности электронной почты.

Масштабируемость и отказоустойчивость

Электронная почта является важным инструментом практически для всех бизнес-процессов организации, поэтому все компоненты почтовой инфраструктуры, в том числе шлюзы безопасности, должны быть масштабируемыми и поддерживать отказоустойчивую конфигурацию.

Типовой проект по защите корпоративной почтовой инфраструктуры от email угроз.



СОВИТ

Аналитика

Архив

Новости

Архив