郵件安全網(wǎng)關(guān)與集成云郵件安全的區(qū)別

由于SEG是一種外部工具,其記錄存儲(chǔ)在MX上,所以它對(duì)內(nèi)部流量的保護(hù)是出了名的效率低。如果郵件詐騙是通過企業(yè)內(nèi)部賬戶進(jìn)行的,那么SEG在保護(hù)整個(gè)系統(tǒng)方面將會(huì)受到極大的限制。

QQ截圖20211119092508.png

本文來自數(shù)世咨詢,作者/茉泠。

什么是郵件安全網(wǎng)關(guān)?

SEG的存在已經(jīng)有很長一段時(shí)間了,它是郵件服務(wù)以及網(wǎng)絡(luò)安全的第一道防線。正如SEG的字面意思,它是郵件服務(wù)所使用的網(wǎng)關(guān),旨在篩除垃圾郵件、攜帶病毒或惡意軟件的郵件、以及那些以Dos攻擊形式出現(xiàn)的郵件。SEG主要針對(duì)潛在的黑客或不法分子所使用的那些常見的郵件攻擊載體。

簡(jiǎn)單來說,SEG在賬戶收到電子郵件時(shí),對(duì)其進(jìn)行威脅檢測(cè),然后創(chuàng)建一個(gè)關(guān)于對(duì)郵件進(jìn)行接收還是拒絕的列表。然而,通常情況下這是一種綜合服務(wù),系統(tǒng)管理員必須根據(jù)業(yè)務(wù)接收到的內(nèi)容來修改MX記錄(電子郵件或接收的標(biāo)準(zhǔn))

此外,安全管理員還可以將垃圾郵件以及存在風(fēng)險(xiǎn)的郵件添加到阻止列表中。雖然這看起來很無聊,但只需配置一次,該系統(tǒng)就可以預(yù)先掃描收信箱中的每一封郵件。

然而,SEG存在的問題就是,它通常不屬于電子郵件提供商所管理的范圍,這意味著網(wǎng)絡(luò)提供商不得不禁用像微軟Office這樣的內(nèi)部安全裝置,然后才能有效地使用SEG。

并且,由于SEG需要編輯MX記錄(郵件交換器),所以公司必須經(jīng)歷一個(gè)極具風(fēng)險(xiǎn)的開發(fā),公開MX記錄意味著不法分子可以得出企業(yè)正在使用的安全措施的類型。

同樣,由于SEG是一種外部工具,其記錄存儲(chǔ)在MX上,所以它對(duì)內(nèi)部流量的保護(hù)是出了名的效率低。如果郵件詐騙是通過企業(yè)內(nèi)部賬戶進(jìn)行的,那么SEG在保護(hù)整個(gè)系統(tǒng)方面將會(huì)受到極大的限制。

這就意味著,一旦一個(gè)賬戶被盜取,那么不法分子就可以利用該賬號(hào)輕易向系統(tǒng)上其他所有賬戶發(fā)送更多的郵件,從而引起配置文件淪陷的多米諾骨牌效應(yīng)。

和以往的許多技術(shù)一樣,隨著新穎的、更全面的網(wǎng)絡(luò)安全系統(tǒng)的出現(xiàn),SEG這種經(jīng)過了不斷嘗試和測(cè)試的工具正在逐漸過時(shí)。

什么是集成云郵件安全解決方案?

在我們這個(gè)時(shí)代,有一種對(duì)所有業(yè)務(wù)都適用的軟件即服務(wù)解決方案(SAAS)。對(duì)于目前困擾企業(yè)的更為復(fù)雜的數(shù)字威脅,SEG的處理效率低下。為了創(chuàng)建一個(gè)更強(qiáng)大的電子郵件安全解決方案,ICES應(yīng)運(yùn)而生。考慮到89%的網(wǎng)絡(luò)管理員都會(huì)發(fā)現(xiàn)至少一個(gè)SEG在其業(yè)務(wù)效率上的問題,也難怪ICES會(huì)迅速流行起來。

ICES解決方案融合了兩種核心技術(shù):機(jī)器學(xué)習(xí)和NLP(自然語言處理)。機(jī)器學(xué)習(xí)可以使監(jiān)控郵件的系統(tǒng)隨著時(shí)間的推移而不斷變得更加高效,同時(shí)也幫助了解威脅郵件的特征、地理位置以及它們的交流方式。

另外,NLP是一種將語言轉(zhuǎn)變?yōu)榧夹g(shù)可利用數(shù)據(jù)的服務(wù)。NLP在郵件中的應(yīng)用可以幫助理解勒索軟件、惡意軟件以及詐騙郵件的常用語言,從而對(duì)該語言進(jìn)行標(biāo)記。

ICES覆蓋了SEG無法捕捉的要素,并且可以集成到內(nèi)部系統(tǒng)中來進(jìn)行使用。由于無需保存MX記錄,所以該系統(tǒng)可以在郵件與賬戶接觸之前對(duì)郵件進(jìn)行掃描,從而提供更全面的安全水平。同時(shí),ICES需要向現(xiàn)代API架構(gòu)進(jìn)行轉(zhuǎn)變,允許第三方管理和查詢用戶的電子郵件。相對(duì)于SEG系統(tǒng)簡(jiǎn)單地?cái)r截郵件,該轉(zhuǎn)變使系統(tǒng)變得更加全面。

這些技術(shù)的結(jié)合采用了一種整體的方法來實(shí)現(xiàn)郵件安全,并且可以隨著時(shí)間的推移而不斷完善。ICES不是創(chuàng)建一個(gè)嚴(yán)格的“是”或“否”的權(quán)限列表。而是創(chuàng)建一個(gè)可以考慮人類語言以及一系列因素的智能系統(tǒng),從而對(duì)收到的郵件進(jìn)行更加準(zhǔn)確的判斷。

考慮到ICES的效率,IBM在違約成本報(bào)告中提到了對(duì)ICES的研究,表明ICES在業(yè)務(wù)中的應(yīng)用使數(shù)據(jù)泄露的損失從671萬美元降低到了290萬美元。這意味著該技術(shù)的高效率,可以捕獲絕大多數(shù)的惡意郵件。

為什么電子郵件安全對(duì)企業(yè)的業(yè)務(wù)很重要?

由于發(fā)郵件是企業(yè)的日?;顒?dòng),所以人們往往會(huì)忽略它也是一種需要保護(hù)的重要資源。然而辦公室職員平均每天都會(huì)收到大約121封電子郵件,同時(shí)他們也會(huì)發(fā)送大約40封與業(yè)務(wù)目的直接相關(guān)的郵件。

郵件賬戶是一個(gè)繁忙的地點(diǎn),每天都有機(jī)密文件、重要的通知、以及私人信息通過它來傳遞。關(guān)于為什么郵件安全應(yīng)該放在業(yè)務(wù)的首要位置,除了保護(hù)這些以外,還有一些其他原因:

網(wǎng)絡(luò)釣魚層出不窮–眾所周知,網(wǎng)絡(luò)釣魚是通過電子郵件集中起來的,所報(bào)道出的96%的網(wǎng)絡(luò)犯罪都與打開鏈接或通過郵件下載文檔有關(guān)。如果企業(yè)的業(yè)務(wù)有足夠安全的措施,可以確保這些郵件永遠(yuǎn)不會(huì)接觸到其員工,那么該企業(yè)將從根本上減少被網(wǎng)絡(luò)釣魚的概率。

網(wǎng)絡(luò)犯罪集中在電子郵件中–2020年,F(xiàn)BI的網(wǎng)絡(luò)犯罪報(bào)告顯示,網(wǎng)絡(luò)犯罪分子僅通過利用郵件賬戶就獲益超過18億美元。無論是通過這些賬戶進(jìn)行網(wǎng)絡(luò)釣魚,還是進(jìn)入賬戶從而利用內(nèi)部系統(tǒng),這對(duì)業(yè)務(wù)來說都是一個(gè)巨大的風(fēng)險(xiǎn)。如果不想遭受數(shù)據(jù)泄露,那么就需要?jiǎng)?chuàng)建一個(gè)應(yīng)用于整個(gè)公司范圍的電子郵件防御系統(tǒng)。

電子郵件與數(shù)據(jù)泄露密切相關(guān)–一般來說,網(wǎng)絡(luò)犯罪每年都會(huì)增長50%左右。企業(yè)應(yīng)確保自己擁有最好的系統(tǒng)來保護(hù)企業(yè)的數(shù)據(jù)安全。除此之外,網(wǎng)絡(luò)釣魚是一種通過郵件犯罪的最基本形式。大約22%的數(shù)據(jù)泄露事件都是網(wǎng)絡(luò)釣魚所造成的。因此,如果企業(yè)掉入了網(wǎng)絡(luò)釣魚郵件的陷阱中,那么該企業(yè)的整個(gè)數(shù)據(jù)基礎(chǔ)設(shè)施都有被破壞或泄露的風(fēng)險(xiǎn)。這對(duì)企業(yè)的公眾形象會(huì)造成巨大的損害,并造成數(shù)千美元的資金損失。

由于電子郵件在全球商業(yè)網(wǎng)絡(luò)中的重要性,它也成為了網(wǎng)絡(luò)犯罪的集中領(lǐng)域之一。因此,企業(yè)應(yīng)盡可能地采取安全措施,以確保自己不會(huì)成為這些風(fēng)險(xiǎn)的犧牲品。

盡管谷歌和微軟等云電子郵件服務(wù)提供商都提供了一個(gè)基本的本地云電子郵件安全服務(wù),但這也僅是一個(gè)附加的功能,而非核心焦點(diǎn)。也正是如此,對(duì)于每10萬封釣魚郵件,谷歌都會(huì)漏檢626封,而微軟則會(huì)漏檢932封。這也表明了系統(tǒng)的不可靠性。

目前,保護(hù)電子郵件安全的兩種領(lǐng)先技術(shù)仍是:SEG和ICES。

應(yīng)選擇SEG還是ICES來保護(hù)業(yè)務(wù)?

雖然ICES通常被認(rèn)為是一種電子郵件安全的高級(jí)方法,但實(shí)際上一個(gè)企業(yè)并非只能使用兩種技術(shù)的其中一種。事實(shí)上,同時(shí)結(jié)合兩種方法才是一個(gè)更好的選擇。

SEG是電子郵件安全需求的核心所在。從檢測(cè)附件中的惡意軟件、每天過濾3200億封垃圾郵件,到減少收件箱中的惡意鏈接。它們還是具有一定用途的。

除此之外,企業(yè)也可以選擇添加一個(gè)領(lǐng)先的ICES解決方案,例如:Check Point或者ProofPoint,從而為郵件賬戶增加一層安全防護(hù)。這不僅可以為電子郵件提供內(nèi)部支持,而且創(chuàng)建了一個(gè)更加全面的安全層,來捕捉SEG未能發(fā)現(xiàn)的內(nèi)容。

比起在ICES和SEG兩陣營中做選擇,采取雙重的措施才是一種更加有效的解決方案,來幫助企業(yè)從基礎(chǔ)上覆蓋所有的業(yè)務(wù)。

最后的想法

當(dāng)涉及到保護(hù)企業(yè)的安全時(shí),一切全面的安全方法都要從確保郵件賬戶安全開始。雖然SEG防護(hù)系統(tǒng)一直是多年以來的首選,其對(duì)最常見的網(wǎng)絡(luò)詐騙和網(wǎng)絡(luò)釣魚提供了大量的防護(hù),但隨著風(fēng)險(xiǎn)的提升,SEG的效率也變得越來越低。

通過將電子郵件SEG和ICES相結(jié)合,企業(yè)能夠使郵件系統(tǒng)達(dá)到一個(gè)更為全面的安全水平,并創(chuàng)建一個(gè)從各個(gè)角度涵蓋電子郵件的系統(tǒng),從而降低風(fēng)險(xiǎn)。

考慮到商業(yè)數(shù)據(jù)的重要性(2020年,數(shù)據(jù)價(jià)值就超過了1389億美元),保護(hù)企業(yè)數(shù)據(jù)的安全是至關(guān)重要的。幸運(yùn)的是,通過開發(fā)和可行的ICES方案,企業(yè)可以利用它們的郵件安全整體方案來確保企業(yè)的安全。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論