Gartner针对邮件安全领域发布了《2020全球邮件安全市场指南》,天空卫士作为亚太地区唯一入选的企业受到大家广泛关注。近日,天空卫士合伙人兼高级技术总监杨明非接受了IT168记者的采访,在数字化转型时代,随着IT边界的逐渐消失,数据散落在各种应用、设备和系统中,我们需要重新审视数据安全,那么新环境下的邮件安全将会主要面临哪些威胁,需要如何进行有效防护,杨明非对以上问题进行了一一解答。

以下为IT168网站发布的专访原文:

互联网时代,电子邮件大家都有使用过,也是很多企业在日常办公中不可或缺的工具之一。企业内部沟通、外部商务往来大多通过电子邮件形式,其中不乏重要数据和机密信息等,然而很多用户在使用电子邮件进行数据传输时往往忽略了安全的重要性。

邮件安全并不是一个新鲜的话题,但却是不断被提及的热点话题之一,邮件安全究竟都面临着哪些主要威胁?企业又当如何应对这些威胁?为了找寻答案,我们特地邀请天空卫士合伙人、高级技术总监杨明非,来和我们进行简单的探讨。

(一)邮件安全的前世今生

电子邮件可以说是由来已久,从上世纪70年代邮件的发明到80年代的兴起再到90年代开始广泛应用至今,经历了数十年的发展历程。但电子邮件发展初期,大家并没有将安全问题考虑其中,而真正开始考虑邮件安全问题应该是在2000年前后。杨明非认为,邮件安全发展至今主要可以划分为三个阶段:

第一阶段:主要考虑邮件系统自身安全,譬如是否被暴力破解,是否有遭到DDoS攻击等,从而致使邮件系统瘫痪。

第二阶段:邮件越来越多的被作为商务工具使用,用户开始关注邮件本身的安全性,譬如垃圾邮件、邮件病毒等网络威胁的传播,该阶段邮件安全的要标志为反垃圾、反病毒防护。

第三阶段:主要聚焦邮件APT防护、内部安全、合规、品牌保护,电子邮件诈骗(Business Email Compromise,简称 BEC)防护等,在邮件防护体系中加入了DLP和机器学习、人工智能的应用,从而对邮件内容进行深度识别。

(二)邮件安全的“内忧外患”

此外根据杨明非介绍,目前用户在邮件安全层面所面临的威胁主要包括来自外部和内部两种攻击来源的三种攻击类型:

1、外部攻击

以邮件为入口进行APT攻击:APT有很多攻击手段和方式,而邮件是APT攻击的主要发起点之一,对于攻击方来讲,通过邮件作为入口进行攻击更加容易,其核心目的主要是通过攻击来窃取受害方的内部数据及其他商业机密;

BEC攻击:商业邮件欺诈,通过虚假的身份对企业人员进行财务欺诈。譬如以老板的名义给财务发邮件,让财务给XX账号汇款;

2、内部攻击

内部人员有意或无意的将内部关键信息或敏感信息通过发送邮件的形式进行泄露。

除此之外,企业用户还面临来自垃圾邮件、广告、举报、不正当扩散信息等诸多方面的安全威胁,由此可见邮件面临着巨大的安全挑战。而为了应对这些威胁和挑战,各网络安全企业也不断推出新产品和解决方案。

杨明非表示,目前国内的邮件安全防御思路主要停留在第二阶段,其产品主要用来进行垃圾邮件防护、杀毒、归档等防外不防内的传统领域,其重点主要放在使用各种威胁情报资源层面,并没有从核心技术出发,在人工智能、内容分析引擎等方向投入较少,整体缺乏创新性,技术陈旧。反观邮件安全国际市场,头部厂商的产品已经将人工智能引擎、深度内容分析的引擎加入其中。

(三) 发力邮件安全挺进Gartner《2020全球邮件安全市场指南》

为了改变邮件安全的现状,缩小与国际主流邮件安全产品间的巨大差异,天空卫士在2015年成立之初就开始发力邮件安全,作为一家以DLP产品为起点的安全企业,天空卫士在第一版DLP产品中就加入了邮件DLP功能,在具备深度内容识别能力的DLP引擎加持下,天空卫士在邮件安全领域有着先天的优势。

经过数年的摸索锻造,天空卫士在2年前开发完成了完整的邮件安全解决方案,除了在国内市场受到多家大型用户的高度认可外,在国际上也终获国际市场认可:前不久Gartner针对邮件安全领域发布了《2020全球邮件安全市场指南》,Gartner在全球范围内精选了5家有区域代表性企业,而天空卫士作为亚太区唯一入选供应商名列其中。

天空卫士的邮件安全网关有着怎样的魅力能够获得Gartner的青睐?相较于国内其他邮件安全企业来讲,其产品有着哪些优势?对此杨明非做了详尽的解读。

首先,天空卫士的ASEG邮件安全网关与DLP引擎进行了高度整合,可以实现邮件的双向防御。

其次,天空卫士ASEG邮件安全网关完美融入了人工智能技术,相较传统的邮件安全产品来讲,其在行为分析、数据内容分析等方面有着更为强大的分析能力和威胁处置能力,譬如在行为分析系统判断到人员安全风险值较高时,能够将该人的邮件送领导审批,或者直接进行阻止、隔离、加密等不同的处理方式。

最后,邮件安全网关作为天空卫士整体解决方案的一部分,其能够与Web安全、终端、应用程序等多方面的数据内容安全与威胁防护平台协同配合,一方面输出实时的安全事件数据,另一方面能实时阻止一些安全事件的发生。

从整体上讲,天空卫士的邮件安全防护系统已经脱离单纯的垃圾邮件、病毒防护等传统领域,而进入新一代基于Gartner CARTA概念的融合与持续风险信任分析的防护体系。

由此看来,天空卫士的邮件安全产品能够入选《2020全球邮件安全市场指南》绝非偶然,相较于传统的邮件安全产品来讲,天空卫士的邮件安全产品完成了第二阶段向第三阶段的进阶,将DLP和AI技术完美融入其中,与天空卫士其他数据内容安全产品一同构建企业的整体数据安全保护平台。

(四)邮件安全防护体系仍在逐步推进

“邮件作为重要的通讯手段,是企业内外部沟通的重要数据传输通道,而传统上邮件的安全体系并没有太多的安全手段,因此,在新的替代技术出现之前,邮件的安全将继续是修修补补的状态,所以邮件安全的方方面面会变得非常的细碎。”在提到邮件安全未来的发展趋势时,杨明非如是说。

他提到,Gartner在今年的十大安全项目中,已经将DMARC(DMARC 是 “Domain-based Message Authentication, Reporting & Conformance” 的缩写。它用来检查一封电邮是否来自所声称的发送者)项目放在了其中之一,DMARC主要用于品牌保护,防止企业的邮件、域名等被冒用,但也需要多方共同开启才能达到目的,但各企业的管理能力、手段不一致,可能很难达到目的,但总有一部分开始动起来,因此整个邮件安全的防护体系是在逐步推进过程中的。

针对市场未来的发展走向,对于邮件安全的下一步发展规划天空卫士也做了相关布局。杨明非表示,未来天空卫士要继续加强邮件安全产品与其他产品之间的互操作性,使Web安全、终端安全等,通过标签、水印等多种技术实现技术互通,从而对威胁进行更准确的判断;而随着用户在云端的大规模应用,天空卫士未来将加强云端服务,将安全能力加入到云服务中,从而与云邮箱实现安全对接。同时加强企业服务也是重中之重,未来天空卫士将提供邮件安全意识教育等课程,从提高员工的安全意识入手,进一步加强企业的邮件安全防护能力!

注:本文转载自IT168