近日,国际权威分析机构Gartner针对邮件安全领域发布了《2020邮件安全市场指南》 (2020年 9月 8日 - ID G00722358)。
天空卫士公司的高级安全邮件网关(ASEG)继数据防泄露(DLP)进入市场指南后,再进一步,被选为了区域安全邮件网关(SEG)的代表性供应商。Gartner在全球范围内精选了5家有区域代表性企业,天空卫士作为“中国制造”供应商,很荣幸地位列其中,且是亚太区入选供应商。
Gartner邮件安全市场指南从:战略规划、市场定义、市场描述、市场方向、市场分析和代表性供应商介绍的维度,剖析了目前邮件安全市场面临的局面,为企业决策人员和信息化设计者提供了深度建议。
据Gartner发布的报告:在网络钓鱼攻击事件频发且攻击成功率明显上升、企业逐渐向云迁移的大环境下,需要重新评估邮件的安全控制手段和流程,调整现有的解决方案,以适应不断变化的安全态势。在刚刚举办的Gartner安全全球峰会上,更是将邮件安全DEMARC建设列入2020-2021年十大安全项目。
邮件安全是指为邮件提供攻击防护和访问保护的预测、预防、检测和响应框架。邮件安全跨越网关、邮件系统、用户行为和各种支持流程、服务和相邻的安全体系结构。有效的邮件安全性不仅需要选择正确的产品,具备所需的功能和配置,而且还需要有正确的操作程序。
邮件威胁已经复杂化:
-面对URL攻击(以链接的形式指向不明工具包或者钓鱼网站)
-邮件附件攻击
-BEC或盗取凭证为目地的钓鱼攻击
常见的邮件安全技术难以防范。特别需要指出的是邮件仍然是针对性和非针对性攻击常见的渠道,也是数据泄露的重要通道。
天空卫士的邮件安全网关以“从内向外”、“从外向内”以及“内部流转审计”三个维度,实现智能感知、智能防护和智能联动。
1.电子邮件的外发数据安全防护:
在邮件外发场景中,企业需要重点关注“敏感数据泄露”,“账号劫持”,“APT攻击回传”等重点场景,这些场景下,内部的敏感数据会通过邮件这个跨越外部和内部网络的通道泄露出去,对企业造成无可估量的损失。
ASEG无缝集成了业界领先的数据防泄露模块,和文档标签识别技术,可以使用多种部署模式对企业外发邮件进行内容审计和管理;ASEG集成的企业级数据防泄露引擎采用深层内容分析技术,可以对Email通道中传输中的数据进行识别、监控、隔离等,预置了超过300种数据模板、识别500多种文件类型,采用先进的自然语言处理、指纹扫描、智能学习、图像识别、数据聚类等技术,对企业的邮件内容和附件进行全方位多层次的分析和保护,防止企业核心数据通过邮件方式流出而泄密,也可以根据用户指定的标准在敏感邮件离开企业环境之前进行加密、审批、多级审批等多层防护机制。
发送邮件时企业的邮件服务器会将外发的邮件投递给ASEG经过垃圾、病毒、DLP数据防泄露检测以后再投递至外网,并根据用户设置的策略执行相应的动作;同时企业员工可以登录PEM管理平台查看个人被拦截的邮件,并对邮件进行管理。
2.接收电子邮件的安全保护:
在邮件接收的场景中,企业需要重点关注“垃圾邮件防护”“APT攻击”和“BEC攻击”等问题。邮件系统作为APT攻击的常用入口,经常面临各种安全攻击行为。
天空卫士的高级邮件安全网关直接面向互联网,对投递给企业内部的邮件进行安全过滤。企业外部投递给企业的邮件时会先经过ASEG的DBL、RBL、DEMARC、DKIM、防病毒、反垃圾、反欺诈、防恶链、深度内容分析、图片内容提取识别、自定义安全检测等一系列安全分析和处理以后再投递给内网的邮件服务器。保障内部员工在干净,无垃圾邮件骚扰的环境下办公。
同时,天空卫士还提供了邮件系统的安全运行维护平台,使用户可以及时反馈垃圾邮件、病毒、恶链、误拦、漏拦等相关信息,并可获得天空卫士安全运营中心的快速响应。
3.邮件内部流转的安全审计
在企业的业务流程中,业务工作流紧密依赖于企业化邮件系统,因此在内部往来的邮件中包含敏感数据的可能性极高,所以,企业电子邮件系统也就成为了一个重要的监管对象。而实际环境的邮件系统运行过程中,不可避免的存在以下安全风险:
-内部传输电子邮件系统内是否存在重要敏感数据不得而知;
-传统邮件的海量日志,对于泄密事件发生后无法准确溯源,且无法通过反查提供具备法律效力的证据;
-对于人员离职或者职务审计,无法对海量的累积邮件进行有效的内容合规检查;
-内部机密信息通过邮件外发或向内部低密级人员的传输不可控;
天空卫士ASEG可以将将相关的审计记录直接记录在后台管理平台中,随时进行追溯审计,也可以将所有的邮件内容都保存到指定的外置存储中,在出现风险事件时对于存储下来的邮件内容进行快速的反查和检索和定位。
天空卫士高级邮件安全网关凭借着高效防护能力和稳定的运营效果,为广大客户服务并得到Gartner分析师的高度认可。在实际运行中,也被多家大型企业进行大规模部署用于全面保护高度敏感的企业邮件系统。