当网络安全话题已从垃圾邮件、破坏为目的病毒邮件转变为追求利益的攻击,例如近年开始广泛出现且至今仍难以扼止的勒索病毒、企业汇款诈骗、以及APT攻击。为了能够得到更好的收益,黑客攻击的对象也不再局限于政府单位或大型企业,人人都是勒索病毒的攻击目标;只要有交易行为,就是黑客眼中诈骗汇款的对象;信息安全防护较弱的中小企业也成为APT攻击目标,因为只要能够入侵中小企业,要渗透攻击合作的上下游大型企业就不是什么难事了。权威统计75%到90%的目标网络攻击都是从电子邮件开始的。

2017年11月10日,公安部、工业和信息化部、国家保密局,三部委共同发布《党政机关、事业单位和国有企业互联网电子邮件系统安全专项整治行动方案》,要求企业针对电子邮件安全实现敏感数据保护,防范和打击不法分子利用电子邮件系统实施网络攻击窃密活动。

邮件威胁大多通过电子邮件发送恶意软件发起攻击,为何杀毒软件无法拦阻进阶式邮件攻击?

企业邮件如何适应安全规范和监管的合规要求?

当黑天鹅事件常态化,企业网络安全建设如何“突围”?

问题关键在于病毒与 APT 有着不同的攻击目的:无差别病毒攻击与定制化针对型攻击。无差别病毒攻击不分对象,目的在短时间内造成大规模的破坏与感染,快速为攻击者带来利益。定制化针对型攻击,则是黑客锁定明确目标而量身打造,这类攻击手法复杂且隐匿性高不易被诱捕,因此一般的防毒机制无法在短时间内拦截,受攻击者难以肉眼察觉分辨。而黑客为利益定制化的攻击的主要目的,一定是企业内部的核心有价值的数据。这也是三部委出台《党政机关、事业单位和国有企业互联网电子邮件系统安全专项整治行动方案》的根本原因。

围绕监管部门的文件精神和主动防御APT攻击的原始目的,虽然传统的邮件安全网关技术可以达到防护垃圾邮件、病毒邮件的能力。但是对于鱼叉式钓鱼攻击、恶意链接攻击、高级恶意威胁、敏感数据泄露以及其它复杂的邮件攻击手段无能为力。所以企业必须使用基于最新防护技术(如机器学习、深度内容检测、以及用户行为分析)的多层防护手段来增强传统的电子邮件安全技术,以保护企业电子邮件安全。

天空卫士增强性邮件安全网关,在防护高级恶意威胁、深层次内容解析、用户行为分析等技术的基础上,不断增强对邮件高级威胁防护能力。ASEG致力于提供不间断的威胁检测和攻击防御,凭借准确和实时的数据分析,提供高效而及时的安全措施,能够检测、预防并清除针对企业邮件的威胁和其它攻击行为。ASEG的邮件安全技术可以确切知道“谁”在“什么时间”发送给“谁”做了“什么事情”,以及邮件内容是否有安全风险。ASEG可以做到跨时间、跨空间、跨各种计算平台有效防范APT 攻击。

天空卫士增强性邮件安全网关,从企业邮件的入向和出向两个方向上对邮件攻击进行防护,对邮件内安全和内容进行深度的检测。对垃圾、病毒邮件进行全面的深度过滤,对邮件中嵌入的钓鱼,恶意链接进行深度排查,并结合ITM(行为分析平台)的智能垃圾内容规则和云端沙箱技术实时清除邮件中威胁、攻击行为及企业敏感数据泄露行为。

天空卫士ASEG邮件安全网关为北汽集团在电子邮件安全防护建设上提供了重要的保障和支持。 ASEG的高级恶意威胁、深层次内容解析、用户行为分析能力,为北汽集团有效的应对新型威胁下邮件安全及企业对内部敏感信息的监管要求。