همه‌ چیز درباره Cisco Email Security Appliance - نوشتار دوم

تمامی لایسنسهای نرم افزار Cisco ESA نسخه 12 به صورت Smart و با کمترین قیمت (به صورت کاملا رقابتی) و تحویل یکروزه موجود می باشد در صورت نیاز به اطلاعات بیشتر لطفا با شماره 09021002515 و یا ایدی تلگرام زیر getlic تماس گرفته شود

در قسمت اول این مقاله، به بررسی Cisco Email Security از جمله تفاوت‌های عمده‌ی آن با محصولات مشابه و شرح قابلیت‌های آن از جمله هوش تهدیدات Global، Reputation Filtering، Spam Protection، Forged Email Detection و غیره پرداخته شد. در قسمت دوم این مقاله نیز به بررسی دیگر قابلیت‌های این راهکار از جمله Cisco Advanced Malware Protection یا به اختصار AWP و Cisco Threat Grid، فیلترهای Outbreak، Web Interaction Tracking و غیره خواهیم پرداخت.

حفاظت پیشرفته در مقابل تروجان و Cisco Threat Grid

AWP و Threat Grid قابلیت بلاک‌کردن و تحلیل نمودن فایل‌ها با File Reputation، File Sandboxing و File Retrospection به‌منظور تجزیه‌وتحلیل مداوم تهدیدات ارائه می‌دهند. کاربران می‌توانند با حملات بیشتری مقابله کنند، فایل‌های مشکوک را ردگیری نمایند، حوزه‌ی خطاپذیری را کاهش دهند و به‌سرعت بهبود پیدا کنند. همچنین Cisco Email Security قابلیت آنرا دارد که با AMP for Endpoints نیز ادغام گردد. AMP for Endpoints در سرتاسر محیط یک کاربر مقابله با تهدیدات را به صورت هوشمند انجام می‌دهد و امنیت را بین Endpointها، شبکه، ایمیل، Cloud و وب یکپارچه می‌کند. از طریق این یکپارچه‌سازی‌ها، AMP به‌منظور محافظت Real-Time دربرابر تهدیدات پیشرفته از تمام طرق ممکن، به‌صورت خودکار فایل‌ها، داده‌های Telemetry، رفتار و فعالیت را هماهنگ می‌سازد.

Mailbox Auto-Remediation برای کاربران Office 365 در بهبود سریعتر نقض‌های امنیتی با زحمتِ کمتر، کمک می‌نماید. کاربران به‌سادگی راهکار امنیت ایمیل خود را طوری تنظیم می‌کنند که درخصوص ایمیل‌های آلوده، به‌صورت خودکار اقداماتی اتخاذ کند.

کاربران می‌توانند یک لایسنس اضافه خریداری کنند تا سیستم AMP خود را به‌صورت کامل با استفاده از AMP Private Cloud، در حالت On-Premises پیاده‌سازی کنند. این امر در کنار Threat Grid، تمام مزایای AMP را برای حالت On-Premises (به صورت Local) فراهم می‌آورد.

محافظت و کنترل مربوط به URL

به‌وسیله‌ی URL Filtering، اسکنِ URLهای فایل‌های ضمیمه و URLهای مدیریت‌شده (کوتاه‌شده)، از کاربران دربرابر  URL های مخرب محافظت به‌‎عمل می‌آید. Policyهای مناسب براساس Reputation یا گروهِ URLها، به پیام‌ها تخصیص داده می‌شود.

جلوگیری از شیوع تهدیدات

جلوگیری از انتشار تهدیدات نوظهور و حملات ترکیبی محافظت به‌عمل می‌آورند. این فیلترها می‌توانند در هر Rule که ترکیبی از شش پارامتر از جمله نوع فایل، نام فایل، اندازه‌ی فایل و URLهای موجود در یک پیام می‌باشند، اعمال شوند. همان‌طور که Talos بیشتر درخصوص یک Outbreak اطلاعات کسب می‌کند، می‌تواند Ruleها را تغییر داده و براساس آن‌ها، پیام‌ها را از قرنطینه خارج کند.  فیلترهای اعمال شده برروی Outbreak می‌توانند URLهایی را که در پیام‌های مشکوک لینک شده‌اند نیز بازنویسی (Rewrite) کند. پس از اینکه روی URL جدید کلیک شود، کاربر را از طریق پروکسی Cisco Web Security هدایت می‌کند. سپس محتوای وب سایت به‌طور مداوم اسکن می‌شود و اگر سایت محتوی بدافزار باشد، فیلترهای Outbreak یک صفحه‌ی بلاک به کاربر نمایش می‌دهد.

ردیابی فعالیت‌های وب

Web Interaction Tracking یک راهکار تماماً یکپارچه‌سازی می‌باشد که به مدیران IT اجازه می‌دهد End-Userهایی را که برروی URLهای بازنویسی‌شده توسط Cisco Email Security کلیک می‌کنند، ردیابی نمایند. گزارشات Web Interaction Tracking موارد ذیل را نشان می‌دهند:

- کاربران برتری که برروی URLهای مخرب کلیک کرده‌اند.

- URLهای مخرب برتری که کاربران روی آن‌ها کلیک کرده‌اند.

- تاریخ و زمان، دلیل بازنویسی و اقدام اتخاذشده برروی URLها

- امنیت داده‌ برای محتوای حساس در ایمیل‌های خروجی

Cisco Email Security رمزگذاری ایمیل و DLP مؤثر ارائه می‌دهد. مدیریت و گزارش‌دهی متمرکزسازی‌شده، محافظت از داده‌ها را بهبود می‌بخشد.

پیشگیری از دست دادن داده

به‌وسیله‌ی Cisco Email Security DLP از پیام‌های خروجی محاظت می‌گردد. با ضوابط و مقررات صنعتی و دولتی در سطح جهانی تطابق داده می‌شود و از خروج داده‌های Credential از شبکه‌ی کاربر جلوگیری به‌عمل می‌آید. می‌توان در Policy Library گسترده‌ای که محتوی بیش از صد Policy تخصصی می‌باشد و ضوابط و مقررات دولتی، بخش خصوصی و مختص به شرکت را پوشش می‌دهند، انتخاب نمود. DLP Policyهای از پیش تعیین شده در Cisco Email Security گنجانده شده‌اند و اِعمال Policy ایمیل‌های خروجی را که Content-Aware می‌باشد، تسهیل می‌کند. گزینه‌های بهبوددهی (Remediation) شامل رمزگذاری، اضافه‌نمودن Footerها و Disclaimerها، اضافه نمودن Blind Carbon Copyها یا به اختصار BBCها، اطلاع‌رسانی و قرنطینه‌کردن می‌باشد. برای شرکت‌هایی که نیازمند یک Policy شخصی‌سازی‌شده‌ی پیچیده می‌باشند، اجزای تشکیل‌دهنده‌ی Policyهای از پیش تعیین‌شده در دسترس هستند تا فرآیند ساخت این Policy شخصی‌سازی‌شده، ساده‌تر و سریع‌تر باشد.

 رمزگذاری ایمیل های ارسالی با Cisco Email Security

این تکنولوژی به ارسال‌کننده حتی پس از ارسال پیام‌ها، کنترل کامل محتوای خود را می‌بخشد. با رمزگذاری ایمیل، ارسال‌کنندگان از بروز اشتباه در تایپ آدرس دریافت‌کنندگان، اشکالات در محتوا و یا ایمیل‌های حساس به‌زمان (Tme-Sensitive) ترسی ندارند چرا که همواره می‌توانند پیام را قفل (Lock) کنند. ارسال‌کننده‌ی یک پیام رمزگذاری‌شده پس از اینکه دریافت‌کننده، آن پیام را باز کند یک رسید دریافت می‌نماید و پاسخ‌ها و فورواردهای بسیار امن به‌صورت خودکار رمزگذاری می‌شوند تا امنیت و کنترل End-to-End حفظ گردد. زیرساخت اضافی برای پیاده‌سازی وجود ندارد. برای امنیت بهبودیافته، محتوای پیام‌ها مستقیماً از Gateway ارسال‌کننده به Gateway دریافت‌کننده می‌روند و فقط کلید رمزگذاری در Cloud ذخیره می‌گردد.

با این اقدامات بدون ایجاد دردسر برای ارسال‌کنندگان، دریافت‌کنندگان و مدیران، از ضوابط و مقرراتی همچون Payment Card Industry Data Security Standard یا به اختصار PCI DDS، Health Insurance Portability and Accountability Act یا به اختصار HIPAA، Gramm-Leac-Bliley Act یا به اختصار GLBA، Sarbanes-Oxley Act یا به اختصار SOX و همچنین ضوابط امنیت کشور و دستورالعمل‌های رسمی کشورهای اروپایی، پیروی به‌عمل می‌آید. رمزگذاری نه به‌عنوان یک اقدام اجباری، بلکه به‌عنوان خدمتی عرضه می‌گردد که استفاده از آن آسان بوده و به ارسال‌کننده کنترل کامل می‌بخشد. علاوه بر Cisco Registered Envelope Service، شرکت سیسکو با ZixCorp نیز مشارکت نموده تا با استفاده از ZixGateway with Cisco Technology، شرایط رمزگذاری On-Premises فراهم آید. از طرفی ZCT به‌خوبی با Cisco Email Security ادغام می‌گردد تا محافظت از حساس‌ترین محتوای ایمیلی کاربران، خودکارسازی شود.

بهبود شرایط مدیریت‌پذیری

در زیر به بررسی شرایط مدیریت ایمیل ها می پردازیم:

پشتیبانی از دستگاه‌های متداول

با استفاده از این تجهیز می‌توان مطمئن بود که تمام کاربران فارغ از اینکه درحال کار بر روی گوشی هوشمند، تبلت، لپ‌تاپ یا کامپیوترهای دسکتاپ‌ باشند، بتوانند هنگام نیاز به پیام‌های خود دسترسی پیدا کنند. این قابلیت به‌گونه‌ای طراحی شده است که اطمینان حاصل نماید پیام‌های بسیار امن، فارغ از اینکه از چه دستگاهی برای باز کردن استفاده می‌گردد، قابلیت بازشدن توسط دریافت‌کننده را داشته باشند. برنامه‌های کاربردی Plug-In اختصاصی یک تجربه‌ی کاربری بهبودیافته برای Microsoft Outlook و گوشی‌های هوشمند و تبلت‌های iOS و Android فراهم می‌آورند.

داشبورد ارزیابی سیستم

از طریق یک داشبورد سفارشی و متمرکزسازی‌شده‌ی نمایش اجمالی سیستم، پیام‌های خروجی را زیرنظر داشته و درخصوص آن‌ها گزارش می‌دهد. گزارش‌دهی Universal کسب‌وکاری، نمای واحدی به‌منظور آگاهی جامع و کامل از تمام سازمان مربوطه ارائه می‌دهد. برای بهره‌مندی از وضوح پیشرفته، می‌توان جزئیات هر گزارشی را دریافت کرد.

ردیابی جزییات پیام‌ها

یک پیام را با استفاده از دریافت‌کننده‌، فرستنده، موضوع، فایل‌های ضمیمه و رویدادهای پیامی از جمله DLP Policyها و IDها، ردیابی می‌کند. هنگامی‌که پیامی برای Cisco Email Security ارسال می‌شود، دیتابیس ردیابی پیام‌ها در عرض یک الی دو دقیقه اطلاعات را دریافت می‌نمایند و می‌توان مشاهده نمود که در هر مرحله‌ی پردازش، برای پیام‌هایی که از سیستم رد می‌شوند چه اتفاقی می‌افتد.

منبع: همه‌چیز درباره‌ی Cisco Email Security – قسمت دوم