Мир корпоративных ИТ
Статті

Безопасность облачной почты: миф или реальность? Платные и бесплатные сервисы для защиты

18 июня, 2019. 09:06 Тамара Матвие, бренд-менеджер Softprom by ERC
Теги: #безопасность, #Microsoft, #Softprom, #Advanced_Threat_Protection, #ERC, #Microsoft_Office, #Softprom_by_ERC, #Barracuda
На сегодняшний день, ИТ-специалисты нуждаются в комплексном решении для многоуровневой облачной защиты электронной почты, с помощью которого можно блокировать атаки, а также предоставлять дополнительные функции, необходимые для обеспечения непрерывности бизнеса. Электронная почта стала главным вектором угроз для вымогателей и других продвинутых угроз. Важно гарантировать, что бизнес-данные и пользователи защищены от современных и постоянно развивающихся угроз безопасности. Для этого требуется уровень безопасности, выходящий за рамки стандартной защиты Exchange Online (EOP).

Согласно аналитических данных ряда независимых лабораторий классификация рисков связанных с электронной почтой за последние десятилетие следующая:

bar1

Что касается распространенных целевых  атак, согласно аналитического отчета обзора угроз опубликованного SANS Analyst Program за 2019 год является фишинговые  атаки - злоумышленники убедительно выдают себя за законные компании, коллег и даже клиентов, чтобы получить конфиденциальные данные, как следствие украденные учетные данные используются для совершения мошенничества.


bar2

 Решения Barracuda Networks для защиты облачных почтовых сервисов

Первый продукт Barracuda Networks для защиты от спама и вирусов стал самым распространенным в мире решением для локальной безопасности электронной почты. С тех пор, когда было выпущено более 1 миллиона облачных продуктов, вендор продолжает предлагать простые, комплексные и доступные решения для защиты электронной почты, защиты данных, безопасности сетей и приложений. Более 150 000 клиентов по всему миру доверяют Barracuda, чтобы защитить своих сотрудников, данные и приложения.

Сегодня мы рассмотрим, какие решения Barracuda используется  для реализации защиты данных, электронной почты, безопасности сетей и приложений в облаке.

bar3

Barracuda Email Threat Scanner (бесплатно для Office 365)

Облачная служба, доступна абсолютно бесплатно. Сканирует почтовые папки Office 365, используя расширенные аналитические методы. Затем предоставляет отчет, в котором подробно описываются все скрытые угрозы, включая уровни риска, затронутых пользователей и многое другое. Информация не только позволяет скрыть скрытые угрозы в среде,  также дает понимание того, что вам нужно для настройки или улучшения политик и стратегий безопасности электронной почты, чтобы уменьшить вероятность попадания большего количества вредоносных сообщений в систему.

bar4

Barracuda Essentials

Самое комплексное в отрасли решение для безопасности и защиты данных в Office 365. Barracuda Essentials для Office 365 останавливает спам, вирусы и известные вредоносные программы с помощью сопоставления сигнатур, которое использует обширную глобальную систему анализа угроз Barracuda, собирает данные об угрозах в реальном времени из миллионов точек сбора по всему миру. Также включает в себя подписку на Barracuda Advanced Threat Protection - облачная служба, которая использует многоуровневую архитектуру с изолированной программной средой эмуляции процессора для обнаружения и блокировки новых (нулевого дня) и расширенных угроз, прежде чем они коснутся развертывания.         

Фильтрация исходящей электронной почты защищает конфиденциальные данные от случайной или преднамеренной утечки. Можно определить ключевые слова для поиска, а также конкретные типы данных (например, номера социального страхования и номера кредитных карт). И если пользователи случайно допустили использование своих систем для спама в ботнетах, Essentials гарантирует, что исходящий спам и вирусы будут заблокированы.

Чувствительные электронные письма могут быть помечены вручную для шифрования, или вы можете настроить правила для автоматического шифрования электронных писем на основе отправителя, содержимого и других критериев. Сообщения Office 365 отправляются в Центр сообщений Barracuda для 256-битного шифрования в облаке. Они остаются зашифрованными с помощью безопасности транспортного уровня (TLS), пока не достигнут предполагаемых получателей.

Файлы электронной почты, хранящиеся в среде Office 365, почти наверняка содержат скрытые угрозы - вредоносные URL-адреса и вложения, которые просто ждут одного отвлеченного щелчка, чтобы начать атаку в сети. Учитывая объем и разнообразие электронных писем с угрозами, нереально рассмотреть ручной подход к поиску и удалению их всех.

Деловая электронная почта часто является лучшей записью важного общения. Часто существуют юридические требования и деловые причины, чтобы гарантировать, что важные электронные письма сохранены в защищенном от несанкционированного доступа архиве и легко найдены. Barracuda Essentials интегрируется с Office 365 для создания мощной, но чрезвычайно интуитивной системы хранения электронной почты и электронного обнаружения.

Стандартный подход Office 365 «на месте» к долгосрочному хранению электронной почты может быть сложным и дорогим в эксплуатации. Barracuda Essentials для Office 365 следует общепринятому подходу «соответствия рекомендациям» для обеспечения соответствия путем архивирования оригинальной копии каждого электронного письма в безопасное и неизменное облако отдельно от Office 365 для долгосрочного хранения и сохранения.

Barracuda Essentials позволяет автоматически архивировать всю электронную почту или только те письма, которые имеют отношение к делу, устанавливая детальные политики, основанные на отправителе, получателе, ключевом слове, дате и т. д. Можно настроить политики хранения так, чтобы точная и полностью соответствующая копия каждого отправленного или полученного электронного письма сохранялась в течение всего периода, необходимого для этих конкретных данных.

Можно применить юридическое удержание к определенным архивам, вручную или автоматически через политику. Электронные письма, находящиеся в законном порядке, не могут быть изменены, и можно ограничить доступ пользователя или группы. Юридическое удержание может быть установлено на определенный период времени или до тех пор, пока вы не удалите его.

Запросы об электронном обнаружении могут быть дорогостоящим прерыванием, требующим, чтобы квалифицированный технический персонал посвятил время и усилия поиску соответствующих сообщений. Нормативные проверки могут быть также вредными для производительности. А повседневные действия сотрудников во всех ролях могут быть замедлены, когда архивированные электронные письма нелегко найти и получить.

Essentials расширяет привычные, интуитивно понятные функции поиска Exchange и Office 365 по всем заархивированным сообщениям. Для обычных пользователей поиск и извлечение заархивированной электронной почты практически не отличается от обычного поиска в почтовом ящике. Для аудиторов процесс обнаружение электронной почты может быть выполнен быстро и легко без специальных технических навыков. Параметры поиска могут быть сохранены и использованы повторно, а отдельные сообщения, возвращаемые в результатах, могут быть помечены для легкой классификации.

До выпуска Office 365 многие важные электронные письма хранились в файлах PST, личных архивах, используемых конечными пользователями, которые обычно разбросаны по многим устройствам и сетевым хранилищам. Очень трудно найти все эти файлы PST и перенести их в центральный архив.

Barracuda PST Enterprise

PST Enterprise автоматически обнаруживает PST-файлы, где бы они ни находились в организации, путем сканирования устройств конечных пользователей и сетевых серверов. Затем он переносит данные из этих файлов в безопасное место, такое как Exchange или Office 365, или архивирует данные в Barracuda Message Archiver или Barracuda Cloud Archiving Service.

bar5

       Пользовательский интерфейс облачного сервиса для архивирования почты

Причиной потери данных в развертывании SaaS, например в Microsoft Office 365, является случайное удаление данных. Фактически, около 70 процентов всех потерянных данных происходит из-за случайного или злонамеренного удаления данных конечными пользователями. Другие способы потери данных включают в себя неправильную настройку, проблемы с синхронизацией клиента и в последнее время, широкое распространение вредоносных программ, которые могут сделать данные непригодными для использования.

Хотя Microsoft Office 365 предоставляет некоторые базовые варианты восстановления с корзиной и сохранением электронной почты, основной задачей Microsoft Office 365 является обеспечение того, чтобы доступность служб и данных не нарушалась. Вы несете ответственность за защиту данных, хранящихся в облаке Office 365.

Barracuda Cloud-to-Cloud Backup

Обеспечивает всеобъемлющую, экономически эффективную и масштабируемую защиту данных Office 365 без увеличения затрат на инфраструктуру.

Barracuda Cloud-to-Cloud Backup Service выполняет резервное копирование всех данных Office 365 для обеспечения безопасности Barracuda Cloud Storage без необходимости в локальной инфраструктуре. Вы можете создавать резервные копии данных по требованию или в соответствии с автоматическим расписанием. Все данные Exchange Online, SharePoint Online и OneDrive для бизнеса дедуплицируются и сжимаются для максимальной эффективности хранения и сокращения окон резервного копирования перед сохранением в Barracuda Cloud.

Обмен онлайн. Barracuda защищает полную структуру папок почтового ящика каждого пользователя, включая все сообщения электронной почты и вложения.

OneDrive для бизнеса. Все файлы и папки в библиотеке документов защищены.

SharePoint Online. Мы защищаем данные SharePoint, в том числе библиотеки документов, ресурсы сайта и библиотеки изображений как на сайтах групп, так и на общедоступных сайтах.

Все данные Office 365, сохраненные в Barracuda Cloud, доступны для поиска и извлечения из любого места с подключением к Интернету. Данные могут быть восстановлены с уровня сайта до уровня отдельных элементов. Сообщения, папки или даже целые почтовые ящики и могут быть восстановлены обратно к исходному пользователю и местоположению, в другое место в учетной записи или в совершенно другую учетную запись пользователя. Также можно загрузить элементы для автономного использования.

Если вы ищете определенный файл или сообщение, но не уверены в его местонахождении, можно воспользоваться функцией поиска, чтобы быстро и легко найти элемент. Также можно восстановить данные в определенный момент времени, выбрав определенные даты из встроенного календаря. Восстановленные данные сжимаются, чтобы минимизировать время загрузки.

Для ИТ-администраторов подробные отчеты и журналы аудита являются ключевым компонентом решения для резервного копирования. Barracuda Cloud-to-Cloud Backup обеспечивает мониторинг состояния и состояния резервного копирования для каждого источника резервного копирования. Автоматические почтовые оповещения доставляются после каждой резервной копии указанным получателям электронной почты, содержащей сводную информацию о резервной копии и подробную информацию о том, какие почтовые сообщения, папки и файлы были добавлены, изменены и удалены со времени последней резервной копии.

Barracuda Sentinel

Фишинговые атаки в современном мире стали более убедительны, чем когда-либо, и их трудно обнаружить. Чтобы усложнить ситуацию, злоумышленники нацелены на незащищенные личные почтовые учетные записи. В качестве последней линии защиты сотрудники должны лучше выявлять атаки фишинг-атак с использованием социальной инженерии.

Решение Barracuda Sentinel делает еще один шаг, используя механизм искусственного интеллекта для проверки всех электронных писем, которые уже находятся в почтовом ящике, для предотвращения мошенничества на основе имитации, такого как фишинг. Вместе с Barracuda Essentials обеспечивает лучшую и наиболее экономически эффективную защиту для пользователей Office 365.

Barracuda Sentinel использует механизм искусственного интеллекта, чтобы реализовать защиту в реальном времени от мошенничества на основе электронной почты.

Barracuda Sentinel автоматически изучает уникальные модели общения каждой отдельной организации, используя эти знания для поиска аномальных сигналов в атрибутах метаданных и содержимого входящего сообщения, также добавляется DMARC (Отчеты и подтверждение подлинности сообщений на основе домена) для отслеживания потенциально конфиденциальных сообщений электронной почты, отправляемых из организации.

bar6

Быстрый поиск фишинговых писем среди входящей почты

bar7

Удаление фишинговых писем с почтовых ящиков юзеров

bar8

Блокирование фишинговых писем по геолокации

Barracuda PhishLine 

Предоставляет передовые тренинги по информированию пользователей для противодействия сложным фишинговым и социально спланированным атакам. PhishLine помогает пользователям оттачивать свои навыки борьбы с фишингом с помощью расширенного моделирования фишинга, а также тестирования конечных пользователей, составления отчетов и всесторонних метрик, которые позволяют быстро и эффективно принимать меры против угроз.

С помощью Barracuda PhishLine осуществляется защита от угроз социальной инженерии с помощью непрерывного моделирования атак и обучения сотрудников путем ознакомления с новейшими методами атак, как  распознавать тонкие подсказки и остановить мошенничество связанное с электронной почтой, что приводит к  потери данных.

Только PhishLine помогает защититься от целого ряда угроз с помощью запатентованных симуляторов атак с высокой степенью изменчивости для нескольких векторов, включая фишинг, смишинг, войсинг и обнаружение физических носителей.

Более детальную информацию, консультацию, демонстрацию или пилотный проект, вы можете запросить обратившись к Softprom by ERC - официальному дистрибьютору компании Barracuda Networks, и других мировых производителях по Информационной безопасности. Подробнее https://softprom.com/directions/itsecurity

Softprom by ERC - Value Added IT Distributor в странах СНГ и Европы. Компания основана в 1999 году и сегодня представлена на территории в более 30 странах, с решениями от 56 производителей по направлениям ИТ Безопасность, ИТ Инфраструктура, Облачные сервисы, Графика и мультимедиа.

Подробнее https://softprom.com

Материалы по теме:
Softprom стала партнером с Securonix – лидером в сфере аналитики ИБ
Softprom стала партнером с Securonix – лидером в сфере аналитики ИБ 21 июня, 2017 Читать
Softprom by ERC - Advanced Consulting Partner в сети Amazon Web Services
Softprom by ERC - Advanced Consulting Partner в сети Amazon Web Services 26 декабря, 2018 Читать
Softprom стала партнером Portnox в Украине и ряде других стран
Softprom стала партнером Portnox в Украине и ряде других стран 14 июня, 2017 Читать
Softprom by ERC будет продавать сканер веб-уязвимостей Netsparker
Softprom by ERC будет продавать сканер веб-уязвимостей Netsparker 11 января, 2018 Читать
Softprom by ERC - дистрибьютор продуктов Indegy в Восточной Европе
Softprom by ERC - дистрибьютор продуктов Indegy в Восточной Европе 23 апреля, 2019 Читать
Комментарии:
Новые статьи