近日�����,國際權威分析機構Gartner針對郵件安全領域發布了《2020全球郵件安全市場指南》(2020年9月8日 - IDG00722358)��。
天空衛士公司的高級安全郵件網關(ASEG)繼數據防泄露(DLP)進入市場指南后�,再進一步���,被選為了區域安全郵件網關(SEG)的代表性供應商�����。Gartner在全球范圍內精選了5家有區域代表性企業���,天空衛士作為“中國制造”供應商����,很榮幸地位列其中���,且是亞太區唯一入選供應商���。
Gartner郵件安全市場指南從:戰略規劃�����、市場定義�����、市場描述����、市場方向����、市場分析和代表性供應商介紹的維度�����,剖析了目前郵件安全市場面臨的局面����,為企業決策人員和信息化設計者提供了深度建議�����。
據Gartner發布的報告:在網絡釣魚攻擊事件頻發且攻擊成功率明顯上升��、企業逐漸向云遷移的大環境下���,需要重新評估郵件的安全控制手段和流程�����,調整現有的解決方案�,以適應不斷變化的安全態勢�。在剛剛舉辦的Gartner安全全球峰會上���,更是將郵件安全DEMARC建設列入2020-2021年十大安全項目��。
郵件安全是指為郵件提供攻擊防護和訪問保護的預測��、預防�、檢測和響應框架�。郵件安全跨越網關�����、郵件系統����、用戶行為和各種支持流程��、服務和相鄰的安全體系結構��。有效的郵件安全性不僅需要選擇正確的產品�,具備所需的功能和配置����,而且還需要有正確的操作程序�����。
郵件威脅已經復雜化:
- 面對URL攻擊(以鏈接的形式指向不明工具包或者釣魚網站)
- 郵件附件攻擊
- BEC或盜取憑證為目地的釣魚攻擊
常見的郵件安全技術難以防范���。特別需要指出的是郵件仍然是針對性和非針對性攻擊常見的渠道�����,也是數據泄露的重要通道�。
天空衛士的郵件安全網關以“從內向外”�����、“從外向內”以及“內部流轉審計”三個維度����,實現智能感知�、智能防護和智能聯動���。
電子郵件的外發數據安全防護:
在郵件外發場景中�,企業需要重點關注“敏感數據泄露”�,“賬號劫持”�����,“APT攻擊回傳”等重點場景��,這些場景下��,內部的敏感數據會通過郵件這個跨越外部和內部網絡的通道泄露出去�,對企業造成無可估量的損失��。
ASEG無縫集成了業界領先的數據防泄露模塊��,和文檔標簽識別技術�����,可以使用多種部署模式對企業外發郵件進行內容審計和管理���;ASEG集成的企業級數據防泄露引擎采用深層內容分析技術�,可以對Email通道中傳輸中的數據進行識別��、監控�����、隔離等���,預置了超過300種數據模板���、識別500多種文件類型���,采用先進的自然語言處理�、指紋掃描�、智能學習�����、圖像識別��、數據聚類等技術�����,對企業的郵件內容和附件進行全方位多層次的分析和保護���,防止企業核心數據通過郵件方式流出而泄密�,也可以根據用戶指定的標準在敏感郵件離開企業環境之前進行加密���、審批�、多級審批等多層防護機制�。
發送郵件時企業的郵件服務器會將外發的郵件投遞給ASEG經過垃圾�����、病毒���、DLP數據防泄露檢測以后再投遞至外網��,并根據用戶設置的策略執行相應的動作�����;同時企業員工可以登錄PEM管理平臺查看個人被攔截的郵件���,并對郵件進行管理�����。
接收電子郵件的安全保護:
在郵件接收的場景中�,企業需要重點關注“垃圾郵件防護”“APT攻擊”和“BEC攻擊”等問題�����。郵件系統作為APT攻擊的常用入口��,經常面臨各種安全攻擊行為���。
天空衛士的高級郵件安全網關直接面向互聯網��,對投遞給企業內部的郵件進行安全過濾�����。企業外部投遞給企業的郵件時會先經過ASEG的DBL����、RBL�����、DEMARC��、DKIM���、防病毒�����、反垃圾��、反欺詐�����、防惡鏈����、深度內容分析�、圖片內容提取識別���、自定義安全檢測等一系列安全分析和處理以后再投遞給內網的郵件服務器�����。保障內部員工在干凈�,無垃圾郵件騷擾的環境下辦公����。
同時�����,天空衛士還提供了郵件系統的安全運行維護平臺����,使用戶可以及時反饋垃圾郵件����、病毒�、惡鏈�����、誤攔�����、漏攔等相關信息��,并可獲得天空衛士安全運營中心的快速響應�����。
郵件內部流轉的安全審計:
在企業的業務流程中���,業務工作流緊密依賴于企業化郵件系統����,因此在內部往來的郵件中包含敏感數據的可能性極高����,所以����,企業電子郵件系統也就成為了一個重要的監管對象�。而實際環境的郵件系統運行過程中����,不可避免的存在以下安全風險:
- 內部傳輸電子郵件系統內是否存在重要敏感數據不得而知����;
- 傳統郵件的海量日志�����,對于泄密事件發生后無法準確溯源��,且無法通過反查提供具備法律效力的證據�;
- 對于人員離職或者職務審計��,無法對海量的累積郵件進行有效的內容合規檢查���;
- 內部機密信息通過郵件外發或向內部低密級人員的傳輸不可控��;
天空衛士ASEG可以將相關的審計記錄直接記錄在后臺管理平臺中�����,隨時進行追溯審計�,也可以將所有的郵件內容都保存到指定的外置存儲中����,在出現風險事件時對于存儲下來的郵件內容進行快速的反查和檢索和定位�。
天空衛士高級郵件安全網關憑借著高效防護能力和穩定的運營效果�����,為廣大客戶服務并得到Gartner分析師的高度認可�����。在實際運行中�����,也被多家大型企業進行大規模部署用于全面保護高度敏感的企業郵件系統����。