همه‌ چیز درباره Cisco Email Security Appliance - نوشتار اول

همه‌ چیز درباره Cisco Email Security Appliance - نوشتار اول

تمامی لایسنسهای نرم افزار Cisco ESA نسخه 12 به صورت Smart و با کمترین قیمت (به صورت کاملا رقابتی) و تحویل یکروزه موجود می باشد در صورت نیاز به اطلاعات بیشتر لطفا با شماره 09021002515 و یا ایدی تلگرام زیر getlic تماس گرفته شود

فایل ESA Ordering Guide پیوست شده است 

ESA_Ordering_Guide.pdf

اکثر سازمان‌های کوچک و بزرگ با چالش طاقت‌فرسای مشابهی روبه‌رو هستند که طی آن فرآیند ارسال و دریافت ایمیل، مهم‌ترین ابزار ارتباطی سازمان بوده و همچنین پیشروترین شیوه‌ی حمله برای نفوذ امنیتی محسوب می‌گردد. در این بین، شرکت سیسکو با معرفی تجهیزات Cisco Email Security به کاربران اجازه می‌دهد که ارتباط امنی داشته باشند و با بهره‌مندی از یک رویکرد چندلایه در امنیت، به سازمان‌ها کمک می‌کند که با Business Email Compromise یا BEC، باج‌افزارها، بدافزارهای پیشرفته، Phishing، اسپم و از دست‌رفتن داده‌ها مقابله کنند.

در واقع Cisco Email Security حاوی قابلیت‌های پیشرفته‌ی محافظت دربرابر تهدیدات به‌منظور شناسایی، بلاک و ترمیم خسارات تهدیدات، جلوگیری از Data Loss و تأمین امنیت جابه‌جایی داده‌های مهم با رمزگذاری End-To-End می‌باشد.

با بهره‌ بری از Cisco Email Security، کاربران می‌توانند اهداف زیر را دنبال نمایند:

- با هوشِ تهدیدات برتر ارائه شده توسط Talos، تیم تحقیقات تهدیدات سیسکو، تهدیدات بیشتری را شناسایی و بلاک نمایند.

- با باج‌افزارهای پنهان در قسمت ضمائم ایمیل‌ها که از شناسایی اولیه توسط Cisco Advanced Malware Protection یا به اختصار AMP و Cisco Threat Grid می‌گریزند، مقابله کنند.

- حذف خودکار ایمیل‌های محتوی لینک‌های خطرناک یا بلاک‌کردن دسترسی به سایت‌هایی که به‌تازگی آلوده شده‌اند با استفاده از Real-Time URL Analysis به‌منظور محافظت در مقابل Phishing و BEC.

- جلوگیری از Brand Abuse و حملات ایمیلی پیچیده‌ی مبتنی بر هویت با استفاده از Cisco Domain Protection یا CDP و Cisco Advanced Phishing Protection یا به اختصار CAPP.

- محافظت از محتوای حساس در ایمیل‌های خروجی با استفاده از Data Loss Prevention یا DLP و رمزگذاری آسوده‌ی ایمیل، فقط با استفاده از یک راهکار.

- کسب حداکثر میزان انعطاف‌پذیری در پیاده‌سازی به صورت Cloud، مجازی، On-Premises یا Hybrid یا انتقال به Cloud به‌صورت چندمرحله‌ای.

قابلیت‌های استفاده از Cisco Email Security

تهدیداتی که امروزه‌ در ایمیل‌ها مشاهده می‌شود شامل باج‌افزارها، بدافزارهای پیشرفته، BEC، اسپم و Phishing می‌باشد. تکنولوژی Cisco Email Security این تهدیدات را بلاک می‌نماید تا شرکت‌ها فقط ایمیل‌های معتبر را دریافت نمایند. سیسکو از چندین لایه برای اطمینان حاصل نمودن از ارائه‌ی حداکثر امنیت جامع و کامل ایمیلی استفاده می‌کند و اقدامات بازدارنده و واکنشی اتخاذ می‌نماید تا امنیت شرکت کاربر، تقویت گردد. قابلیت‌های اصلی این راهکار امنیت ایمیل در ذیل آورده شده‌اند:

بررسی هوش تهدیدات عمومی

دسترسی به امنیت ایمیلی کامل و جامع پشتیبانی‌شده توسط Talos، یکی از بزرگترین شبکه‌های شناسایی تهدیدات در جهان محسوب می‌شود. Talos دید و کنترل وسیعی ارائه می‌دهد که شامل موارد ذیل است:

- 600 میلیارد ایمیل در روز

- 16 میلیارد درخواست وب در روز

- 5 میلیون نمونه‌ی بدافزار

Talos نمایی شبانه‌روزی به فعالیت جهانی ترافیک ارائه می‌دهد. ناهنجاری‌های شبکه را تجزیه‌وتحلیل کرده، تهدیدات جدید را کشف نموده و Traffic Trendها را زیرنظر می‌گیرد. Talos با ایجاد مداوم Ruleهایی که راهکارهای امنیت ایمیلی کاربران را به‌روزرسانی می‌نمایند و در جلوگیری از حملات Zero-Hour کمک می‌کند. این به‌روزرسانی‌ها هر سه الی پنج دقیقه رخ می‌دهند و امنیتی پیشتاز برای سازمان‌ها در برابر تهدیدات ارائه می‌دهند.

تمامی لایسنسهای نرم افزار Cisco ESA نسخه 12 به صورت Smart و با کمترین قیمت (به صورت کاملا رقابتی) و تحویل یکروزه موجود می باشد در صورت نیاز به اطلاعات بیشتر لطفا با شماره 09021002515 و یا ایدی تلگرام زیر getlic تماس گرفته شود 

فیلترینگ منابع نامعتبر

با استفاده از Reputation Filtering که برپایه‌ی هوش تهدیدات Talos ایجاد شده است، می‌توان ایمیل‌های ناخواسته را بلاک نمود. برای هر لینک ضمیمه شده، یک Reputation Check صورت می‌گیرد تا از اعتبار منبع اطمینان حاصل گردد. وب‌سایت‌هایی که Reputation بدی داشته باشند، به‌صورت خودکار بلاک می‌شوند. Reputation Filtering مقدار 90% از اسپم‌ها را قبل از اینکه حتی وارد شبکه‌ی کاربر شوند، متوقف می‌نماید و به راهکار اجازه می‌دهد که با تجزیه‌وتحلیل یک Payload بسیار کوچک‌تر، محاسبات انجام شود.

محافظت در برابر اسپم

اصولا اسپم‌ها مشکل پیچیده‌ای هستند که نیازمند یک راهکار پیچیده و دقیق می‌باشد. سیسکو محافظت در برابر آن را تسهیل می‌کند. Cisco Email Security با استفاده از یک معماری چندلایه اسکن که بالاترین میزان شناسایی اسپم با بیش از 99% و نرخ False-Positive کمتر یک در یک میلیون، ایمیل‌های ناخواسته را بلاک می‌نماید.

ویژگی ضداسپم موجود در Cisco Email Security، از Cisco Context Adaptive Scanning Engine یا به عبارتی CASE استفاده می‌کند. در واقع این موتور بافت کلی یک پیام را بررسی می‌کند، از جمله محتوای پیام، ساختار آن، فرستنده‌ی پیام و اینکه لینک‌های موجود در پیام به کجا ختم می‌شوند. با ترکیب این قابلیت‌ها، Cisco Email Security گسترده‌ترین طیف تهدیدات را با دقتی پیشرو در صنعت، متوقف می‌نماید.

تشخیص ایمیل‌های جعلی

Forged Email Detection دربرابر حملات BEC متمرکز برروی عوامل اجرایی، که اهداف با ارزشی تلقی می‌گردند، حفاظت به‌عمل می‌آورد. Forged Email Detection به کاربر اجازه می‌دهد که این حملات شخصی‌سازی‌شده را بلاک نموده و Logهایی با جزئیات بیشتر، از تمام تلاش‌ها و اقدامات اتخاذشده ارائه می‌دهد.

حفاظت پیشرفته سیسکو در برابر حملات Phishing

CAPP با ترکیب هوش تهدیدات Global ارائه‌شده توسط Talos و هوش محلی ایمیلی و همچنین ترفندهای پیشرفته یادگیری ماشینی، به مدل نمودن رفتار قابل اعتماد ایمیل‌ها برروی اینترنت، درون سازمان‌ها و بین اشخاص می‌پردازد و حملات مبتنی بر جعل هویت از جمله مهندسی اجتماعی، افراد جعلی و BEC را متوقف می‌کند. درواقع این تکنولوژی ترفندهای یادگیری ماشینی را با هم ادغام می‌کند تا به‌روزرسانی‌های روزانه ایجاد کند و درک Real-Timeی از رفتار ایمیلی حفظ شود تا از جعل هویت جلوگیری شود. از طرفی رفتارهای تهدید آمیز برای نفوذ به حساب کاربری را Model می‌کند تا حملات نشأت‌گرفته از حساب‌های ایمیلی آلوده را متوقف کند. از حالت‌های Dual-Delivery یا In-Line پشتیبانی می‌کند.

این تکنولوژی در حالت Dual-Delivery، سنسور کپی‌های پیام‌های ایمیلی را از طریق SMTP قبول کرده و Metadata را به‌شیوه‌ی Streaming، استخراج می‌کند. در یک پیکربندی In-Line، سنسور به‌عنوان یک Mail Transfer Agent یا MTA عمل می‌کند؛ مسئولیت دریافت پیام‌ها و انتقال آن‌ها به Next Hop که معمولاً یک MTA درونی دیگر است، را قبول می‌کند. از دیگر ویژگی های این تکنولوژی آن است که Domain Message Authentication Reporting and Conformance یا به اختصار DMARC را با Advanced Display Name Protection و Look-Alike Domain Imposter Driven Detection ترکیب می‌کند تا حملات BEC را متوقف کند و همچنین از طریق Cloud یا On-Premises، سنسوری سبک‌وزن به‌عنوان یک VM هاست‌شده‌ی دلخواه کاربر یا Install‌های Bare-Metal، پیاده‌سازی می‌کند. لازم به ذکر است که یک سنسور مبتنی بر Cloud به‌عنوان بخشی از پیاده‌سازی Cisco Cloud Email Security ارائه می‌شود.

محافظت از دامنه‌ها توسط سیسکو

CDP برای ایمیل‌های خارجی در جلوگیری از ارسال ایمیل‌های Phishing با استفاده از یک یا چند دامین مشتری، کمک می‌نماید. این تکنولوژی فرآیند پیاده‌سازی احراز هویت استاندارد DMARC را خودکارسازی می‌کند تا دربرابر حملات Phishing نشأت‌گرفته از یک یا چند دامین مشتری، بهتر از کارمندان، مشتریان و تأمین‌کنندگان محافظت کند. این امر از Identity مشتریان محافظت نموده و با کاهش ارسال پیام‌های Phishing به Inboxها، اثرِ بازاریابی ایمیلی را افزایش می‌دهد.

مقابله با ویروس‌ها

با ارائه‌ی یک راهکار عملکرد بالای اسکنِ ویروس‌ها که در Gateway ادغام شده است، Cisco Email Security یک رویکرد چندلایه و Multivendor نسبت به فیلترکردن ویروس‌ها ارائه می‌دهد.

لغو عضویت ایمن و یافتن Graymail ها

Graymail شامل پیام‌های بازاریابی، شبکه‌های مجازی و پیام‌های عمده می‌باشد. قابلیت Graymail Detection، این دسته از پیام‌ها که وارد سازمان می‌شوند را کلاس‌بندی و مانیتور می‌کند. سپس یک مدیر می‌تواند براساس هر گروه، اقدامات صحیح را اتخاذ کند. اغلب اوقات Graymail یک لینک Unsubscribe دارد که با استفاده از آن End-User می‌تواند به فرستنده القا نماید که مایل به دریافت این ایمیل‌ها نیست. از آن‌جایی که تقلید از یک مکانیزم Unsubscribe، یک ترفند محبوب Phishing است، کاربران باید در کلیک کردن بر روی این نوع لینک‌ها مراقب باشند.

راهکار Safe Unsubscribe موارد ذیل را ارائه می‌دهد:

- محافظت دربرابر تهدیدات مخرب که خود را به‌عنوان لینک‌های Unsubscribe جا زده‌اند

- یک رابط کاربری Uniform برای مدیریت تمام Subscription ها

- وضوح بهتر برای مدیران و End-Userها به این ایمیل‌ها

منبع : همه‌چیز درباره‌ی Cisco Email Security – قسمت اول

همچنین بخوانید...

09 فروردین 1398 امنیت وبلاگ محافظت در برابر اسپم با سیسکو بررسی سیسکو esa graymail چیست مقابله با phishing امنیت شبکه تشخیص email جعلی cisco email security چیست لایسنس ironport لایسنس email security لایسنس esa cisco email security ironport cisco esa esa

دیدگاه خود را بنویسید

  • {{value}}
این دیدگاه به عنوان پاسخ شما به دیدگاهی دیگر ارسال خواهد شد. برای صرف نظر از ارسال این پاسخ، بر روی گزینه‌ی انصراف کلیک کنید.
دیدگاه خود را بنویسید.
کمی صبر کنید...
درباره‌ی نویسنده
کارشناس ارشد شبکه در قسمت طراحی زیر ساختهای VoIP  با بیش از 10 سال تجربه عملیاتی
اطلاعات بیش‌تر
دسته‌بندی
عضویت خبرنامه
عضو خبرنامه ماهانه وب‌سایت شوید و تازه‌ترین نوشته‌ها را در پست الکترونیک خود دریافت کنید.
آدرس پست الکترونیک خود را بنویسید.
کمی صبر کنید...