Ostatnie lata są dla firm szczególnie wymagającym okresem nie tylko pod względem trudnych rynkowych realiów, ale także znacznego wzrostu liczby cyberzagrożeń. Szacuje się, że średnio co 39 sekund dochodzi do ataku w sieci. Poczta e-mail wciąż pozostaje jednym z najpopularniejszych celów cyberprzestępców i okazuje się, że czujność pracowników jest wciąż niewystarczająca. Dane pokazują, że odnośniki niewiadomego pochodzenia oraz niebezpieczne załączniki klikamy trzykrotnie częściej! W artykule przedstawiamy jedno z ważniejszych ogniw łańcucha zabezpieczeń, czyli Secure Email Gateway.
SEG, czyli Secure Email Gateway – co to jest?
Secure Email Gateway (SEG) to system zabezpieczeń oferujący ochronę poczty elektronicznej w czasie rzeczywistym. Pełni funkcję „bramy” filtrującej treści (załączniki, adresy URL), chroniącej przed wszelkiego rodzaju wirusami i złośliwym oprogramowaniem, a także, w zależności od możliwości konfiguracji, także przed wyciekiem wrażliwych danych. Działa jako serwer proxy dla firmowej poczty.
Konfiguracja rozwiązania polega na wskazaniu serwera SEG w sekcji DNS MX skrzynki, dzięki czemu może dokładnie badać przychodzące i wychodzące wiadomości oraz załączniki w poszukiwaniu potencjalnego zagrożenia. Ten rodzaj zabezpieczeń wykorzystuje się zarówno w przypadku pracy w środowisku lokalnym, jak i w chmurze.
SEG potrafi umieszczać wiadomości w kwarantannie i blokować podejrzane adresy, z których nadchodzą. Daje dużą swobodę w konfiguracji zabezpieczeń i pozwala zminimalizować ryzyko udanego ataku socjotechnicznego. W dalszej części artykułu przedstawiamy szczegółowo kwestie związane z Secure Email Gateway – co to jest i co wchodzi w skład systemu typu SEG.
Główne funkcje Secure Email Gateway
Secure Email Gateway to wiele składowych, które razem dają wysoki poziom ochrony poczty. Najważniejsze moduły większości rozwiązań typu SEG to:
• Ochrona przed SPAM-em, wirusami, malware i phishingiem – podstawą każdego rozwiązania typu SEG jest szczelny filtr antyspamowy, który już na samym początku odsiewa większość potencjalnych zagrożeń (specjaliści szacują, że nawet 90% przychodzących wiadomości to SPAM). Im mniej niechcianych wiadomości z możliwie niebezpieczną zawartością, tym lepiej. Jeśli jednak uda się je dostarczyć do skrzynki odbiorczej, nad odsianiem zainfekowanych załączników czuwa oprogramowanie antywirusowe oraz systemy anty-malware i zapobiegający wyłudzeniu wrażliwych danych anty-phishing. To właśnie ten ostatni rodzaj zagrożenia – phishing - jest szczególnie niebezpieczny, a wiele branżowych raportów alarmuje o jego coraz bardziej wysublimowanych formach.
• DLP, czyli Data Leakage Protection – system, któremu już wcześniej poświęciliśmy osobny wątek. Jego działanie polega na stałym monitorowaniu treści przychodzących i wychodzących z firmowej sieci. Dzięki obustronnej kontroli, oprócz filtrowania szkodliwych wiadomości napływających z zewnątrz, DLP zapobiega także wyciekowi danych z firmy – zarówno w wyniki pomyłki, jak i świadomego działania pracownika. To właśnie system DLP jest często jedną z natywnych składowych Secure Email Gateway. W celu zapewnienia skuteczności jego działania należy właściwie zdefiniować, jakie kategorie wrażliwych danych powinny być chronione przed ewentualnym wyciekiem i jakie polityki bezpieczeństwa powinny zadziałać. Z tą kwestią firmy najczęściej mają największy problem.
• Sandbox, czyli poligon IT – to bezpieczne środowisko stworzone w izolacji od firmowej sieci (zazwyczaj drogą wirtualizacji), którego zadaniem jest testowe uruchamianie zasobów, co do bezpieczeństwa których występują wątpliwości.
• CDR, czyli Content Disarm and Reconstruction – dekonstrukcja plików poprzez pozbycie się złośliwego kodu i przebudowanie zawartości do czystego, bezpiecznego pliku, który następnie jest przesyłany użytkownikowi. Systemy CDR są powszechnie wykorzystywane do neutralizowania zagrożeń pochodzących z różnych źródeł, a poczta e-mail jest jednym z najczęstszych obszarów ich działania.
Ostatnią, choć zdecydowanie nie najmniej ważną funkcją Secure Email Gateway jest raportowanie. Mając pełną informację o dotychczasowych próbach ataków czy potencjalnych podatnościach można wyciągać szczegółowe wnioski i budować plan zwiększenia bezpieczeństwa firmowej poczty. SEG może też zostać podłączony jako źródło do SIEM i monitorowany całodobowo przez Security Operations Center.
Jak zadbać o bezpieczeństwo poczty w firmie?
Szacuje się, że aż 91% cyberataków rozpoczyna się od poczty e-mail, a za powodzenie aż 99% z nich odpowiedzialny jest ludzki błąd. Z tych danych wysnuć możemy oczywisty wniosek: najlepsze, co możesz zrobić dla bezpieczeństwa poczty firmowej, oprócz zapewnienia dostępnej ochrony technicznej, jest praca nad świadomością jej użytkowników, czyli pracowników. Pomóc mogą w tym szkolenia z security awareness, czyli świadomości bezpieczeństwa. Netia, jako firma dbająca kompleksowo o cybernetyczne zabezpieczenie firm, przeprowadza tego typu kursy, m.in. w ramach usługi Netia SOC.
W kwestii technicznej warstwy bezpieczeństwa doskonale sprawdza się usługa Netia Ochrona Poczty – osadzony w chmurze system zabezpieczeń i modułów poprawiających bezpieczeństwo firmowej korespondencji, oparty na platformie Forcepoint. Netia Ochrona Poczty oferuje między innymi filtry antyspamowe, anty-malware, Data Leak Protection i inne niezbędne dla prawidłowego funkcjonowania przedsiębiorstwa narzędzia. Wdrożenie usługi jest szybkie, nie wymaga jednorazowych inwestycji w sprzęt, a cały proces utrzymania leży po stronie inżynierów Netii. Wygodny model subskrypcyjny nie obciąża znacząco budżetu firmy.
Security awareness oraz inne aspekty ochrony przed socjotechnicznymi atakami na pocztę firmową opisaliśmy szerzej w oddzielnym, dedykowanym artykule.
Mamy nadzieję, że nasz artykuł dostarczył Ci potrzebnych informacji o SEG. Jeśli masz pytania dotyczące tego rozwiązania, to zadaj je naszym specjalistom!
Sprawdź też, jak zachować prywatność w sieci jako użytkownik indywidualny oraz jak ustawić bezpieczne hasło. Dbaj o dane osobiste!
Formularz kontaktowy @Model.TitleTag>
Zostaw swoje dane kontaktowe, a nasz przedstawiciel handlowy
wkrótce skontaktuje się z Tobą
Formularz kontaktowy @Model.TitleTag>
Zostaw swoje dane kontaktowe, a nasz przedstawiciel handlowy
wkrótce skontaktuje się z Tobą
Inne formy kontaktu
-
Infolinia dla nowych klientów
(Codziennie 8:00 - 18:00) +48 22 35 81 550 -
Obsługa klienta i wsparcie techniczne
(Dostępne 24/7) 801 801 999
biznes@netia.pl -
Adres korespondencyjny Netia S.A.
skr. pocztowa nr 597
40-950 Katowice S105