استفاده از ایمیل برای هر فرد و یا هر کسب و کار و یا شرکت و سازمان، به یکی از مهم ترین کانال های ارتباطی تبدیل شده است. اما اگر از ایمیل های گوناگون به خصوص صندوق های ایمیل رایگان استفاده کرده باشید، می دانید که ارسال ایمیل های ناخواسته و تبلیغاتی، اسپم و یا ایمیل های حاوی ویروس و یا بدافزار بسیار شایع است. شما به عنوان مدیر و یا کارمند، ممکن است وقت زیادی را برای خواندن ایمیل های تبلیغاتی و یا اسپم تلف کرده باشید. حتی ممکن است کامپیوتر و یا شبکه شما دچار ویروس و یا بدافزارهای گوناگون که در قالب ایمیل بوده، شده باشد. سرویس ایمیل ابزار مهمی برای سازمان ها است، اما همین ابزار مهم می تواند حاوی تهدیدات خطرناکی نیز باشد. بنا بر گزارش های آماری ایمیل گروه Radicati در سال های 2012 تا 2016، میانگین هزینه هر نقض امنیتی برابر با 4.5 میلیون دلار است و ایمیل های ورودی محبوب ترین مسیر تهدید برای نقض های امنیتی هستند. حملات پیچیده و بسیار هدفمند از اطلاعات شخصی و تاکتیک های مهندسی اجتماعی برای فریب کاربران استفاده می کنند و آنها را به سایت های مخربی که حاوی بدافزار هستند هدایت می نمایند. در این راستا این مقاله را به بررسی قابلیتی مناسب جهت رفع مشکلات موجود یعنی ESA سوق میدهیم.
امروزه، برای پاسخ به تهدیدات مبتنی بر ایمیل، و محافظت در برابر حملات موجود و در حال تکامل، به یک مجموعه ی اختصاصی از منابع، فن آوری ها و تخصص نیاز است. قابلیت های Cisco Email Security Appliance یا به اختصار ESA برای ایمنی Inbox کاربران، همواره یک قدم فراتر از این تهدیدات عمل کرده است. این تجهیز پرکاربرد با امنیت بالایی از Inbox کاربر در برابر Spam، بدافزارهای پیشرفته، Phishing و از بین رفتن داده ها محافظت می کند. علاوه بر این، ویژگی Advanced Malware Protection یا به اختصار AMP با یک Simple Add-On License از طریق مسدود کردن تهدیدات، کاهش دامنه حمله و اصلاح سریع، قبل، بعد و در طول حمله، محافظت مداومی فراهم می سازد؛ این ویژگی هم اکنون همراه با تجهیز Threat Grid به طور کامل با AMP Private Cloud License به صورت On-Premises قابل نصب است. این موضوع برای مشتریانی اهمیت دارد که الزامات Policy سخت گیرانه ای دارند و اجازه استفاده از AMP به صورت Cloud عمومی را ندارند. بطور کلی لایسنس email security appliance اورجینال به کاربران کمک می کند تا امنیت ایمیل ها و صندوق ایمیل خود را بالا برده و از آسیب های احتمالی که از ویروس ها و بدافزارها ممکن است امنیت آن ها را تهدید نماید، دور بمانند.
فناوری ویژه شرکت سیسکو، برای بالا بردن امنیت شبکه ها و یا کامپیوترها در برابر ایمیل های حاوی بدافزار، ویروس، ایمیل های فیشینگ و یا ایمیل های اسپم است. این فناوری دریافت این ایمیل ها را محدود می کند تا امنیت کاربر محفوظ مانده و شرکت ها و سازمان ها فقط ایمیل های معتبر و امن را دریافت کنند. برنامه CISCO ESA با لایسنس ESA اورجینال از چندین لایه امنیتی برای بررسی و اطمینان از امنیت کامل ایمیل های ورودی و خروجی در برابر عوامل آسیب زا، استفاده می کند تا امنیت کاملی برای کاربر و همچنین سخت افزارها و نرم افزارهایی که استفاده می کند، ایجاد نماید. این نرم افزار از الگوریتم های یادگیری ماشین و همچنین دیگر تکنولوژی های پیشرفته برای شناسایی ایمیل های خطرناک و فیشینگ بهره می برد. از دیگر قابلیت های ESA با لایسنس ESA میتوان به توانایی احراز هویت ارسال کننده ایمیل اشاره کرد. این قابلیت برای اطمینان از جعلی نبودن هویت کاربرانی که ایمیل ها را ارسال نموده اند کاربرد دارد . در صورتی که برنامه ESA را با لایسنس ESA اورجینال تهیه کنید، این به آن معنا خواهد بود که کاربر به راحتی و با خیال راحت آسوده می تواند از امنیت ایمیل های خود اطمینان کامل داشته باشد. چرا که بروزترین بسته های اپدیت را از سرور های معتبر کمپانی سیسکو دریافت می کند و قابلیت مقابله با بروزترین تهدیداتی که از طریق ایمیل ممکن است به کاربر آسیب بزنند را داراست.
برخی از ویژگی ها و اهداف و مزایای این نرم افزار امنیتی که به نام ESA شناختیم را میتوان به موارد زیر تقسیم بندی نمود:
1. Reputation Filtering این ویژگی با بررسی سرور ارسال کننده ی ایمیل ، از نظر تعداد دفعات ارسال هرزنامه و نمره دهی به آن ها از دریافت اسپم جلوگیری می نماید.
2. Anti-Virus راهکار پیشنهادی شرکت سیسکو جهت بررسی و جلوگیری از دریافت ویروس از طریق پست الکترونیکی از دو موتور آنتی ویروس McAfee و Sophos بهره می برد. این روش به صورت تقریبی توانسته از ورود تمامی ویروس های شناخته شده جلوگیری کند.
3. Connection Filtering با استفاده از عناصر موجود در اینترنت مانند رکوردSPF ، DKIM و DMARC امکان جلوگیری ازDomain Spoofing را فراهم ساخته است.
4. با هوش تهدیدات برتر ارائه شده توسط Talos، تیم تحقیقات تهدیدات سیسکو، تهدیدات بیشتری را شناسایی و بلاک نمایند.
5. با باج افزارهای پنهان در قسمت ضمائم ایمیل ها که از شناسایی اولیه توسط Cisco Advanced Malware Protection یا به اختصار AMP و Cisco Threat Grid می گریزند، مقابله کنند.
6. حذف خودکار ایمیل های محتوی لینک های خطرناک یا بلاک کردن دسترسی به سایت هایی که به تازگی آلوده شده اند با استفاده از Real-Time URL Analysis به منظور محافظت در مقابل Phishing و BEC.
7. جلوگیری از Brand Abuse و حملات ایمیلی پیچیده ی مبتنی بر هویت با استفاده از Cisco Domain Protection یا CDP و Cisco Advanced Phishing Protection یا به اختصار CAPP.
8. مقابله با باج افزارها و بدافزارهایی که توسط هکرها در فایل ضمیمه ایمیل ها قرار داده می شوند ،نحوه کارکرد به این صورت است که اجازه بازکردن ایمیل را نمیدهد و به صورت واضح به وجود بد افزار یا تهدید مورد نظر در ایمیل اشاره میکند و کاربر را از وجود یک تهدید یا فایل مخرب با خبر میکند.
9. CISCO ESA با لایسنس ESA ارتباطی تنگاتنگ و همیشگی با سیسکو TALOS که مربوط به بخش تحقیقات امنیتی این شرکت است، دارد تا با آخرین نمونه بدافزارهای شناخته شده به صورت مستقیم مقابله نماید.
10. ایمیل های حاوی لینک های خطرناک را به صورت مستقیم و خودکار از صندوق ایمیل کاربر حذف می کند.
11. اجازه ورود به سایت های آلوده به بدافزار را به کاربر نمی دهد تا از فیشینگ و مشکلات دیگری که ایمیل های آلوده به وجود می آورند، جلوگیری نماید.
12. با لایسنس ESA از حمله های ایمیلی که بر پایه هویت جعلی هستند، نیز پیشگیری می کند.
13. راهکارهای ویژه خود را برای حفاظت از ایمیل های با محتوای حساس دارد.
14. از فناوری های رمزنگاری ویژه برای محافظت از محتوای این ایمیل ها استفاده می کند.
15. File Reputation و File Analysis این دو موتور این امکان را فراهم ساخته تا در صورتی که اطلاعاتی از سالم بودن فایل موجود در ایمیل ارسالی در دیتابیس های آنتی ویروس ها وجود نداشته باشد، آن را به صورت جداگانه و در Sandbox مورد بررسی قرار داده و در صورت سالم بودن رفتار فایل، اجازه ی عبور به آن دهد. در حال حاضر Sandbox شرکت سیسکو بیش از 300 الگوی رفتاری از بدافزارها را در دیتابیس خود ذخیره نموده است که این امر امکان جلوگیری دربرابر حملات روز صفرم را نیز فراهم آورده است.
16. Graymail Detection و Content Filtering در حال حاضر حجم بسیاری از ایمیل ها، توسط شبکه های اجتماعی برای کاربران ارسال می گردد. این ایمیل ها می تواند شامل محتوای نامتناسب با کسب و کار و یا شامل لینک های خطرناک باشد. ویژگی های Content Filtering و Graymail Detection می تواند با بررسی دقیق از عبور چنین ایمیل هایی جلوگیری کند.
17. Data Loos Prevention این ویژگی امکان بررسی محتویات پیام را پیش از ارسال فراهم می سازد. با بررسی محتویات پیام پیش از ارسال، راهکار ارائه شده می تواند در صورت شناسایی داده های حساس سازمانی، از خروج پیام جلوگیری نماید. این امر با استفاده از قوانین تعریف شده می تواند به صورت خودکار صورت پذیرد. یک پیام را با استفاده از دریافت کننده ، فرستنده، موضوع، فایل های ضمیمه و رویدادهای پیامی از جمله DLP Policyها و IDها، ردیابی می کند. هنگامی که پیامی برای Cisco Email Security ارسال می شود، دیتابیس اطلاعات حاصل از ردیابی پیام ها را در عرض یک الی دو دقیقه دریافت می نماید. همچنین می توان پیام هایی که از سیستم در هر مرحله ی پردازش رد می شوند و اتفاقی که بر آن ها می افتد را مشاهده نمود.
18. Envelop Encryption در برخی موارد نیاز است داده های حساس از طریق ایمیل ارسال شود، و همچنین تنها دریافت کننده ایمیل می بایست از محتویات پیام مطلع گردد. با استفاده از ساختار Envelop Encryption، پیام ارسال شده به صورت رمزنگاری نامتقارن تبدیل شده و سپس برای مقصد ارسال می گردد؛ مقصد نیز تنها در صورت داشتن کلید، امکان باز نمودن پیام را خواهد داشت.
19. محافظت از محتوای حساس در ایمیل های خروجی با استفاده از Data Loss Prevention یا DLP و رمزگذاری آسوده ی ایمیل، فقط با استفاده از یک راهکار.
20. کسب حداکثر میزان انعطاف پذیری در پیاده سازی به صورت Cloud، مجازی، On-Premises یا Hybrid یا انتقال به Cloud به صورت چندمرحله ای.
21. حفاظت از ایمیل به صورت سریع تر و جامع تر، چندین ساعت یا چندین روز زودتر از رقبا
22. دسترسی به یکی از بزرگترین شبکه های هوش تهدیدات Threat Intelligence با Cisco Talos، که براساس تجزیه وتحلیل های جمعی Real-Time ساخته شده است.
23. محافظت از پیامهای خروجی از طریق On-device Data Loss Prevention یا به اختصار DLP، رمزگذاری ایمیل و یکپارچه سازی اختیاری با راهکار Enterprise DLP متعلق به RSA.
24. کاهش هزینه کلی مالکیت با Footprint اندک، پیاده سازی آسان و اداره خودکار که در طولانی مدت موجب صرفه جویی در هزینه ها می گردد.
25. حصول حداکثری انعطاف پذیری در پیاده سازی که با انواع پیاده سازی On-premises و Cloud و یاس Hybrid ممکن می شود.
این تکنولوژی حتی پس از ارسال پیام ها، کنترل کامل محتوای خود را در اختیار ارسال کننده قرار می دهد. با رمزگذاری ایمیل، ارسال کنندگان از بروز اشتباه در آدرس تایپی دریافت کنندگان، اشکالات در محتوا و یا ایمیل های حساس به زمانTime-Sensitive دیگر ترسی نخواهند داشت، چرا که همواره می توانند پیام را قفلLock کنند. ارسال کننده پیام رمزگذاری شده پس از آنکه دریافت کننده آن پیام را باز کند، یک رسید دریافت می نماید و پاسخ ها و ارسال های بسیار امن به صورت خودکار رمزگذاری می شوند تا امنیت و کنترل End-to-End حفظ گردد. همچنین نیازی به زیرساخت اضافی برای پیاده سازی وجود ندارد. برای بهبود امنیت، محتوای پیام ها مستقیماً ازGateway ارسال کننده به Gateway دریافت کننده می روند و فقط کلید رمزگذاری در Cloud ذخیره می گردد. رمزگذاری ایمیل و DLP مؤثر ارائه می دهد. از سویی مدیریت و گزارش دهی متمرکزسازی شده، محافظت از داده ها را بهبود می بخشد. نکته ی قابل توجه در این ویژگی این است که این سرویس به دلیل وابستگی به Cloud و ذخیره اطلاعات بر روی سرورهای سیسکو و همچنین مشکلات برقراری ارتباط با سرورهایCloud، پیشنهاد نمی گردد و استفاده از سرویس های On-Premise جایگزین مناسبی برای رسیدن به این مقصود است که با سیستم ESA نیز ادغام می شود و می توانند در کنار هم کار کنند.
با استفاده از این تجهیز می توان مطمئن بود که تمام کاربران فارغ از اینکه درحال کار بر روی گوشی هوشمند، تبلت، لپ تاپ یا کامپیوترهای دسکتاپ باشند، بتوانند هنگام نیاز به پیام های خود دسترسی پیدا کنند. این قابلیت به گونه ای طراحی شده است که اطمینان حاصل نماید پیام های بسیار امن، فارغ از اینکه از چه دستگاهی برای باز کردن استفاده می گردد، قابلیت بازشدن توسط دریافت کننده را داشته باشند. برنامه های کاربردی Plug-In اختصاصی یک تجربه ی کاربری بهبودیافته برای Microsoft Outlook و گوشی های هوشمند و تبلت های iOS و Android فراهم می آورند. از طریق یک داشبورد سفارشی و متمرکزسازی شده ی نمایش اجمالی ، سیستم، پیام های خروجی را زیرنظر داشته و درخصوص آن ها گزارش می دهد. گزارش دهی Universal کسب وکاری، نمای واحدی به منظور آگاهی جامع و کامل از تمام سازمان مربوطه ارائه می دهد. برای بهره مندی از وضوح پیشرفته، می توان جزئیات هر گزارشی را دریافت کرد. امروزه امنیت ایمیل ها و صندوق ورودی ایمیل ها از اهمیت بالایی در امنیت شبکه ها برخوردار است. ایمیل ها ممکن است حاوی بدافزار، فیشینگ، ویروس، تبلیغات ناخواسته و یا اسپم باشند. همه این عوامل، امنیت و کارکرد نرم افزارها و سخت افزارها و یا امنیت اطلاعات مهم شرکت ها را به خطر می اندازند. CISCO ESA، امنیت صندوق ایمیل ها را برای کاربران تامین می کند. این نرم افزار همچنین ایمیل های خروجی را رمزنگاری می کند تا از دزدیده شدن ناخواسته اطلاعات مهم شرکت ها پیشگیری شود.