隨著數字化社會快速迭代和資產不斷被數據化��,數據資產成為內外部非法人員�、組織的目標����。而現實是數據資產的保護力度大大落后于企業數字化建設的進度——國內尤甚��。
全球各大安全評估機構的數據安全評估報告中表明����,企業數據流失有一半以上和郵件業務相關�。美國主導的“五眼聯盟”也在要求其控制的安全企業提供“后門”來幫助監控和獲得數據����。
賴于新的AI技術和社會工程學�����,包括釣魚���、惡鏈形式的各種APT攻擊�����、挖礦病毒��、勒索病毒�����、不良廣告���、垃圾郵件都在試圖繞過現有的企業郵件安全網關�����,達到數據傳送或竊取的目的���。企業內部的“合作者”和“孤狼”也在利用郵件通道�����,將數據一步步的“搬”出保護圈��。
郵件安全建設從未停止���,但數字化變革給了我們重新審視安全的機會���,也帶來了更新安全保護手段的窗口��。郵件安全網關需要從基礎保障階段向全面防護階段過渡���,實現“內外兼修”�。
要想做到“重啟”企業郵件保護����,更新數據安全理念是必要的:
第一��、 數據安全的本質是保護數據資產����,業務所有者才是真正的數據資產所有者����。所以��,安全需求的發起不僅是安全管理者�,更是業務數據管理者���,甚至是決策者����。
第二���、 在企業運營中���,不單是安全需求���,部分業務需求往往也需要安全產品提供能力支撐�����。數據業務的安全痛點需要安全專家和業務專家協作才有可能真正解決���。
第三���、 安全建設是持續的�����,一個安全目標的達成往往是新的安全目標的開始���,它們之間的聯系有兩個:一個是安全為業務提供的“服務“��,另一個是業務給安全帶來的“需求”��。
傳統郵件網關的主要功能體現在對入向郵件保護���,如惡意攻擊如郵件遍歷攻擊���、密碼攻擊���、垃圾郵件���、病毒郵件等?��,F階段郵件安全面對的是各種傳統郵件網關很難識別的新型郵件:
圖片垃圾郵件:廣告���、輿情信息以圖片作為載體投遞�����,造成垃圾郵件檢測無效�。
以社會工程學技術發送的釣魚郵件����、惡意鏈接���,避開了傳統的直接檢查手段���。
將各種輿情信息���,政治敏感文件變形���,之后作為郵件附件繞過傳統的關鍵字檢查��。
和接收郵件不同��,外發郵件安全需要對包括附件在內的內容進行深度內容分析后�,才能達到內部數據資產保護的目的��。
為了達成保護數據資產的目的�,郵件傳輸過程中就必須對違規的數據外發采取行動�����。安全人員需要將處理權限交給數據所有者判斷�,才能兼顧郵件數據外發安全和郵件投遞效率����。
在某些特殊情況下����,郵件安全網關需要給發件人提供一個挽回數據誤發的手段�。既要保證可行�����,又要盡量減少二次泄密的可能���。
傳統的郵件歸檔查詢面臨兩個主要問題��,一是速度慢����、二是準確度差���。所以���,郵件歸檔往往只能作為合規手段�,不能給企業帶來更多價值����。舉個比較典型的例子�����,人員離職時�,從未有過郵件盡職的檢查��。郵件的實時回溯和歸檔郵件深度發現�����,需要新郵件安全網關來實現��。
“重啟“郵件網關的目標:有用��,而且好用���。從安全的角度上解釋:確切知道“誰”在“什么時間”發送給“誰”做了“什么事情”���,執行什么樣的動作控制����。
實現更加靈活垃圾��、反病毒�����、惡意URL�、自定義內容等郵件識別����。
對指定收/發件人的郵件進行策略控制�。
對郵件內容包括附件內容的深度識別��,實現數據安全保護能力落地����。
執行靈活的策略動作:放行��、阻止�����、隔離����、審批���、郵件加密�����、刪除附件�、通知����、密送����、更改郵件頭���、延遲投遞��、指定路由投遞等相關動作�����。
對已有的郵件做到實時記錄�,快速反查���。對歸檔郵件進行深度內容分析判斷����,發現“錯過”的“過錯”����。
天空衛士高級郵件網關���,為你整合了所有能想到的郵件安全能力�����,完美的融合到企業數據安全的統一管理體系當中�����。
ASEG采用了多層過濾與防護技術對每封電子郵件的合法性進行檢測��,最大程度上減少垃圾郵件��、病毒郵件����、釣魚郵件����、攻擊郵件等對用戶辦公環境的侵擾�,從而為用戶提供一個高效而清爽的郵件交互環境���。
為了提高ASEG的病毒的檢出率��,ASEG使用多個殺毒引擎識別用戶收發的郵件內容是否包含病毒��,從而盡可能的降低病毒對企業的損害����。
ASEG 通過多種技術和多個維度對電子郵件進行掃描�����,最大程度上減少垃圾郵件特別是針對新類型的垃圾郵件對用戶的騷擾�����,提高用戶的辦公效率���。
在ASEG的郵件日志中增加每個附件文件的hash值�。郵件管理員�、審計員可以從ASEG郵件日志上查詢到相同文件涉及到哪些收����、發件人���,從而方便郵件管理員�、審計員對重要的文件流轉進行追蹤定位�。
郵件惡鏈檢測
實時查詢郵件里嵌入的URL分類���,可以針對URL類別進行保護�����;
實時查詢郵件里嵌入的URL安全分類�,比如郵件中包含惡意網站��、釣魚��、木馬等有惡意風險的URL���,防范已知和新興的惡鏈威脅�;
通過本地與云端實時URL查詢技術�����,保護用戶遠離惡鏈威脅�����;
通過URL信譽技術來防護惡意鏈接攻擊��,集成的高級網絡釣魚檢測模塊可檢測出與已知網絡釣魚攻擊類似的網絡釣魚惡意鏈接�,實時對URL的惡意意圖進行深度檢測����,例如:經過多次傳遞以后的惡意URL進行識別�����;
對包含的惡意URL的郵件可以提供URL替換��、刪除�����、隔離等多種手段��;
DLP數據防泄露
ASEG無縫集成業界領先的數據防泄露模塊��,可以對經過ASEG外發的郵件進行數據防泄露保護���。
支持對出站的郵件數據進行數據防泄露保護設置�����;
預置了超過300種數據模板��;
識別500多種文件類型��;
采用最先進的自然語言處理��、指紋掃描��、智能學習����、圖像識別���、數據聚類等技術�����,對企業的郵件內容和附件進行全方位多層次的分析和保護����;
可以根據用戶指定的標準在敏感郵件離開企業環境之前進行加密��;
提供多級審批等多層防護機制�����;
郵件高級動作控制
郵件加密發送
可以根據要求進行國密級的郵件加密發送或者投遞至第三方加密平臺進行加密處理��;自加密郵件可以實現郵件快速自審批功能���,從而避免敏感郵件誤發��。
敏感郵件自動隔離���,必要時基于組織架構��,將郵件進行審批和二級審批達到����。
根據權限�,可以自定義釋放被隔離的郵件���,添加個人黑白名單等���。隔離郵件可以通過定期通知郵件快速處理��。