Company of Informational Security

ул. Даниила Щербаковского 45А, г.Киев, 04111, Украина

Мы предлагаем технологии завтрашнего дня. Будь на шаг впереди!

Защита почтового сервера. Шифрование электронной почты

В настоящее время компьютерные вирусы являются одной из наиболее серьёзных угроз в сфере информационной безопасности и, что самое главное, большинство из них проникают в сеть предприятия через электронную почту. Кроме того, почтовый сервер также может быть атакован из Интернета с целью получения несанкционированного доступа к ресурсам сервера или нарушения его работоспособности. Не менее опасной угрозой для предприятия является спам.

mail_server1.jpg

В зависимости от содержимого письма спам делится на:
1. UCE - «unsolicited commercial e-mail» (коммерческий):
- санкционированный - когда приходят коммерческие предложения, на которые вы соглашались;
- несанкционированный - когда приходят коммерческие предложения, на которые вы не соглашались.

2. UBE - «unsolicited bulk e-mail» (некоммерческий):
политический спам - чаще всего это письма с «черным PR», целью которого является компрометация определенного лица от имени конкурента;
«благотворительный» спам - мошенники просят перечислить деньги в «благотворительный фонд» или на помощь людям, которым нужна срочная дорогостоящая операция;
«нигерийские письма» - мошенники просят перечислить небольшие суммы денег для участия в денежных операциях, приносящих огромные доходы;
«письма счастья» - мошенники просят пересылать сообщение всем родственникам и знакомым, зачастую содержащие ссылку на вредоносный сайт или зараженный файл.
реклама незаконной продукции, о которой нельзя сообщить другими способами (например, порнография, контрафактные товары, незаконно полученная конфиденциальная информация);
вирусный спам - чаще всего выглядит как сообщения от почтовых серверов, важные извещения, документы, требующие срочного просмотра, внутри которых находится ссылка на вредоносный сайт или зараженный файл;
«фишинг» - чаще всего выглядит как важное сообщения от банка или платежной системы, содержащее ссылку на сайт, имитирующий официальный, с целью получения паролей к системам онлайновых платежей или банковским счетам.

mail_server2.jpg
В зависимости от особенностей работы предприятия и характера спама, который приходит чаще всего, антиспам-системы должны обеспечивать сразу несколько методов защиты:
фильтрация - отсеивание спама от действительно важных писем, за счет отличительных признаков;
черные списки - перечень физических или юридических лиц, которые по каким-либо причинам признаны спамерами;
серые списки - перечень неизвестных SMTP-серверов, которым при получении от них письма, отправляется код временной ошибки, и если почта приходит снова с того же адреса, то оно пропускается, если нет – отклоняется.
анализ заголовков  - проверка заголовков на соответствие почтовому стандарту RFC;
анализ вложений;
защита от сбора адресов;
определение признаков массовости - выявление идентичных или незначительно отличающихся сообщений.


Но, кроме проблем спама, при работе с электронной почтой существует еще одна проблема - сохранность конфиденциальности содержимого писем. Электронная почта, используемая со стандартными настройками, не обеспечивает ни безопасность, ни конфиденциальность.

mail_server3.png

Прежде чем попасть к адресату, сообщение электронной почты проходит в Интернете через множество серверов, которые имеют доступ ко всему содержимому письма. Способов перехвата электронных писем множество, например, хакерская атака, нерадивость сотрудников провайдера.

mail_server4.jpg
Существует два уровня защиты от подобных перехватов. Первый - шифрование соединения с сервером вашей электронной почты. Второй - шифровании самого письма для предотвращения доступа к его содержимому со стороны третьих лиц.


Компания ИТ Лэнд предлагает достаточно широкий ассортимент систем защиты почтовых серверов и шифрования электронной почты, таких производителей: Cisco Systems, Dr.Web, Eset, Fortinet, GFI software, McAfee (Intel Security), Symantec, TitanHQ.

Cisco Cloud Email Security предоставляет каждому клиенту собственный экземпляр защиты электронной почты, который, благодаря выделению дополнительной мощности, позволяет поддерживать максимальную производительность независимо от увеличения объема спама, при этом обеспечивается бесперебойная работа с 99,999-процентной гарантией за счет использования нескольких центров обработки данных.

Cisco Email Security Appliance предоставляет возможность контролировать и зашифровывать исходящую электронную почту, в то же время, за счет многоуровневой системы защиты, встроенной в одно устройство, быстро блокирует входящие атаки.

Dr.Web Mail Security Suite – высокоинтеллектуальная система антивирусной и антиспам-обработки больших потоков сообщений.

ESET Mail Security – обеспечивает надежную защиту системы от проникновения нежелательной почты и спама, на основе одновременного использования нескольких методов обнаружения, а также качественно сканирует весь входящий и исходящий трафик, передающийся по протоколам POP3, SMTP и IMAP, на наличие вирусов, червей, шпионского ПО и других угроз.

FortiGuard Antispam предоставляет сложный и многослойный подход к обнаружению и фильтрации спама. Технология двойного обнаружения может максимально снизить процент спама в организации, дает контроль над почтовыми угрозами. В дополнение, FortiClient агенты могут блокировать спам на удалённых ПК и мобильных устройствах.

FortiMail специально разработанная система защиты от спама, вредоносных программ и других угроз для самых требовательных систем обмена электронными сообщениями.

Облако Email Security - FortiMail Облако использует самые современные технологии и искусственный интеллект, включая интегрированные песочницы, и позволяет остановить даже самые сложные угрозы для почтовых систем.

GFI MailEssentials - мощная защита от спама, которая использует несколько фильтров, включающих технологию SpamRazer, graylisting, репутацию IP-адресов, Bayesian и другие передовые технологии для обеспечения защиты от нежелательной почты с показателем эффективности более 99% и минимумом ложных срабатываний, для обеспечения безопасной доставки важных сообщений электронной почты.

McAfee Security for Email Servers - комплексная защита электронной почты для серверов Microsoft Exchange и Lotus Domino, в которой используются передовые технологии сканирования в памяти и добавочного сканирования по требованию, позволяющие удалять вирусы, черви, трояны, попытки фишинга и другие угрозы безопасности, содержащиеся во входящей и исходящей электронной почте.

Symantec Email Security.cloud - непрерывная защита входящих и исходящих сообщений, защита от направленных атак, целевого фишинга, новейших вредоносных программ, спама и рекламных материалов. Включает в себя технологии предотвращения утечки данных и шифрования электронной почты на основе глобальной облачной платформы. Обеспечьте защиту почтовых ящиков, размещенных в облаке и на локальных ресурсах, а также уменьшите сложность технологии, работающей на внутреннем сайте.

Symantec Desktop Email Encryption предоставляет автоматическое шифрование электронной почты на клиентских устройствах при ее получении или отправке, обеспечивая сквозную защиту сообщений при передаче по линиям связи.

Symantec Messaging Gateway обеспечивает защиту электронной почты и инфраструктуры, сочетая эффективные и точные средства защиты от спама и вредоносного кода в реальном времени, расширенные возможности фильтрации содержимого, функции предотвращения утечки данных и шифрования электронной почты.

Symantec Mail Security for Microsoft Exchange обеспечивает высокопроизводительную, интегрированную защиту почты от вредоносных программ, спама и угроз безопасности, а также соблюдение корпоративных политик на серверах Microsoft Exchange.

Symantec Gateway Email Encryption обеспечивает защиту исходящих соединений без изменения привычного пользовательского интерфейса и установки ПО на клиенте. Также предоставляет разнообразные варианты безопасной доставки почты без шифрования.

Spam Titan - комплексное программное либо облачное решение для обеспечения безопасности электронной почты, включающее в себя защиту от спама, вирусов, троянов, фишинга и нежелательного контента.

Возврат к списку