2019年07月24日
電子郵件安全網關監控企業的入站和出站電子郵件流量,以查找不需要的或惡意電子郵件。這些產品的核心功能是阻止或隔離惡意軟件、網絡釣魚攻擊和垃圾郵件,很多產品甚至還為出站電子郵件提供數據丟失防護和電子郵件加密功能。
現在市面上很多電子郵件安全網關產品和服務可滿足幾乎所有企業的需求。但是,從大量可用選項中選擇適合自己的產品并不是簡單的事情。為評估電子郵件安全網關產品,企業應制定一套標準(例如問題列表),通過研究、供應商討論、產品測試或其他方式來了解每個評估的產品。
本文提供了幾個潛在標準,以幫助企業評估電子郵件安全網關。
基本安全功能是否足夠高級以抵御當前威脅?
每個電子郵件安全網關都應該可幫助企業抵御惡意電子郵件:即包含惡意軟件、網絡釣魚企圖和垃圾郵件的電子郵件。但是,這并不意味著電子郵件安全網關產品應該只提供基本的防病毒、反垃圾郵件和反網絡釣魚功能,因為這些基于老一代反惡意軟件控件的技術對當前威脅并不十分有效。
企業應該尋找更高級的防病毒、反垃圾郵件和反釣魚技術。例如,惡意軟件檢測應使用沙箱和其他高級技術來評估文件是否存在可能的惡意行為。僅使用基于簽名的技術進行惡意軟件檢測(例如防病毒簽名)已經過時。
電子郵件安全網關提供商通常通過訂閱來提供沙箱和其他高級技術。
例如,通過單獨訂購到其高級威脅防護(ATP)產品,Barracuda Networks公司為其電子郵件安全網關提供沙箱技術。該ATP可防止高級惡意軟件、零日攻擊以及有針對性攻擊,而這些是Barracuda電子郵件安全網關的病毒掃描功能無法監測到的攻擊。
理想情況下,基本安全功能還應利用最新的威脅情報。威脅情報是指安全供應商收集的有關當前和最新威脅的信息,例如執行攻擊的主機的IP地址或惡意域的URL。
通過整合威脅情報服務和先進的檢測技術,電子郵件安全網關可以更有效地檢測惡意電子郵件,這里的前提是威脅情報始終保持最新狀態-例如,每隔幾分鐘更新一次。
Mimecast Services聲稱其電子郵件安全網關(建立在單一云平臺上)通過不斷更新的威脅情報可提供更好的安全性和系統性能。
電子郵件安全網關提供哪些其他安全功能?
有些網關僅提供上面討論的基本安全功能。但是,現在越來越多的網關提供額外的與電子郵件相關的安全功能,特別是針對出站電子郵件的數據丟失防護(DLP)和電子郵件加密功能。 對于很多企業,尤其是大型企業而言,這些附加功能無關緊要,因為這些企業已經部署企業級DLP和電子郵件加密功能。
但對于沒有這些功能的企業,DLP和電子郵件加密選項添加到電子郵件安全網關(通常需要支付額外費用)很不錯,這可讓他們以經濟高效且簡化的方式將這些功能添加到企業中。
管理功能的可用性和可定制性如何?
對于電子郵件網關管理,可用性是明顯優勢。網關越容易管理,管理員就越有可能正確管理它,因此,它就會越有效。同時,不應忽視可定制性的重要性。
盡管企業可能不希望花費大量時間來定制其電子郵件安全網關,但這樣做確實可以提高檢測能力,以及加強管理過程,這主要通過自定義管理員儀表板、網關報告和網關的其他方面來實現。
對于不同企業,網關管理的可用性和可定制性的需求可能有所不同。高風險企業需要高度可定制性,以便盡可能提前檢測,即使它對可用性產生負面影響。
典型的誤報率和漏報率?
誤報率是指良性電子郵件被錯誤歸類為惡意電子郵件的百分比。同樣地,漏報率是指惡意電子郵件被錯誤分類為良性電子郵件的百分比。理想情況下,誤報率和漏報率應該盡可能低,但不可能降到0。沒有檢測技術是完美的,通常,當某項技術降低其中誤報率或漏報率時,另一個比率會提高。
由于每個電子郵件安全網關并行使用多種檢測技術,因此報告整個網關的整體誤報率和負值通常并沒有太多價值。供應商會提供每種威脅類型的典型比率,這些攻擊類型包括垃圾郵件檢測、惡意軟件檢測和網絡釣魚檢測等。
企業應該能夠“調整”網關的檢測方法以提高或降低這些比率,以便網關實現所需的平衡。例如,企業也許能夠容忍相對較高的漏報率以實現非常低的誤報率。
電子郵件或附件會傳輸到外部系統進行處理或存儲嗎?
有些電子郵件安全網關是基于云的服務。當使用這些產品時,企業的電子郵件將傳輸到外部系統。還有些內部電子郵件安全網關、硬件和虛擬設備,可能會將可疑消息路由到由網關供應商控制的服務器以進行其他分析。
對某些企業來說,電子郵件傳輸到外部服務器進行處理或存儲,可能是不可接受的風險,特別是當網關分析內部電子郵件時。這可能導致電子郵件安全網關供應商訪問敏感數據,并無意或有意地暴露信息造成泄漏。
同樣,如果供應商的服務器遭到攻擊,敏感數據也可能會被泄漏。 對于在保護未加密電子郵件方面具有特別高要求的企業,可能需要考慮內部電子郵件安全網關,而不是基于云的服務。
對于使用外部系統,另一個考慮因素是安全和隱私法律,以及其他要求,這可能因司法管轄區而異。
假設企業選擇使用云端電子郵件安全網關提供商的服務。如果此提供商的云設施部署在多個法律管轄區(特別是不同的國家/地區),則電子郵件消息可能受到不同法律的約束,這可能需要部署額外的或不同的安全和隱私控制。這也可能帶來不同的風險,例如,外國政府可能有權在該國家的供應商服務器上訪問該企業的電子郵件。
做好功課以及評估
面對這么多可用選項,當你評估電子郵件安全網關產品和服務時,可能會感到無所適從。在分析潛在產品選項時,有效的步驟是為評估定義基本標準。并沒有適合所有企業的產品,每個企業都有自己的安全要求、電子郵件基礎設施和IT環境,以及面對著不同威脅。
這也表明,每家企業都必須進行自己的電子郵件安全網關評估,僅僅依靠第三方評估并不足以做出最佳選擇,盡管這些評估可以提供有價值的信息。
本文介紹了幾個標準,企業可以將這些標準作為開發自己更全面的標準列表的起點。每個企業都應考慮其所有獨特要求,包括適用的法律、法規和其他合規性要求。
江蘇國駿為您提供全面可信的信息安全服務
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
長按二維碼關注我們
