隨著信息安全問題的不斷升級,企業(yè)對于信息安全的投入也在持續(xù)增加,然而大量安全問題的爆出也為企業(yè)帶來了巨大的經(jīng)濟損失。郵件系統(tǒng)為什么會成為企業(yè)信息安全的核心?如何建設(shè)郵件系統(tǒng)的安全防御體系?本文整理了郵件安全專家?guī)淼脑敿?xì)解答。
Q1:?郵件系統(tǒng)為何會成為黑客的主要攻擊目標(biāo)?
答:郵件系統(tǒng)是網(wǎng)絡(luò)攻擊最容易被攻擊的對象,黑客想要盜取一個企業(yè)內(nèi)的數(shù)據(jù)資料,常選的關(guān)鍵入口只有兩個:一個是web,另一個就是郵件系統(tǒng)了。
從企業(yè)的安全管理角度來講,web安全方面可以直接采用封閉網(wǎng)絡(luò)或者權(quán)限隔離的方式,實現(xiàn)避免來自外部的攻擊,大多數(shù)企業(yè)都可以做到以上的安全防護要求,以確保企業(yè)web的安全性。但是郵件系統(tǒng)作為企業(yè)核心的信息和業(yè)務(wù)通道,是不可能完全封閉的,在這樣的情況下,郵件系統(tǒng)就成為了網(wǎng)絡(luò)攻擊者集中突破企業(yè)信息安全防御的關(guān)鍵,因此做好郵件系統(tǒng)的安全就是實現(xiàn)企業(yè)信息系統(tǒng)安全的首要前提,這就類似于二戰(zhàn)時期法國的諾曼底,一旦這個節(jié)點被拿下,企業(yè)信息安全將直接受到嚴(yán)重的威脅和損害。
Q2:為何需要不斷加強郵件系統(tǒng)的安全防御?
答:目前,大部分的郵件系統(tǒng)廠商在系統(tǒng)安全的防御上還停留在對垃圾郵件和病毒郵件的靜態(tài)防御層面,然而這些防御手段很難防御類似ATP(高級持續(xù)性威脅)、BEC詐騙這樣的攻擊。
通過研究近年來持續(xù)進化的攻擊手段,我們不難發(fā)現(xiàn),傳統(tǒng)的防御手段已經(jīng)難以保障郵件系統(tǒng)的安全,不少安全廠商推出了各類安全網(wǎng)關(guān),想要達到更好的防御效果。但是作為一個需要保持開放的系統(tǒng),出于內(nèi)部的安全威脅是網(wǎng)關(guān)類產(chǎn)品無法控制甚至于是難以檢測的。
由于郵件系統(tǒng)內(nèi)外雙向的安全防御形式以及不斷進化的攻擊類型手段,長時間不更新安全防護策略或者僅僅依靠基于特征識別的網(wǎng)絡(luò)層防御,將難以保障郵件系統(tǒng)的安全。
Q3:?新安全環(huán)境下的郵件系統(tǒng)該如何做好安全體系建設(shè)?
答:從世界網(wǎng)絡(luò)安全層面來講,2018年5月12日WannaCry勒索病毒的大規(guī)模爆發(fā),再一次為企業(yè)的信息安全敲響了警鐘。
從國家網(wǎng)絡(luò)安全層面來講,隨著近期國際局勢的日漸緊張,國家針對網(wǎng)絡(luò)安全也更加重視,尤其對于企業(yè)在網(wǎng)絡(luò)安全方面的建設(shè)更加關(guān)注。為此企業(yè)當(dāng)前面臨環(huán)境對安全的要求也達到了前所未有的高度。
作為國內(nèi)郵件系統(tǒng)行業(yè)的龍頭廠商,Coremail從2018年起就針對當(dāng)前的安全環(huán)境,主動建設(shè)完善郵件系統(tǒng)的安全產(chǎn)品體系,幫助企業(yè)解決整個信息系統(tǒng)安全的關(guān)鍵據(jù)點防御問題,在這個背景下,Coremail安全管理中心(SMC)也孕育而生。區(qū)別于以往的防御思路,安全管理中心針對郵件系統(tǒng)最常見的攻擊方式和模型,全方位的對郵件系統(tǒng)進行監(jiān)控與控制,實現(xiàn)主動監(jiān)測防御威脅,將郵件系統(tǒng)的安全防御體系建設(shè)帶入了全新的理念和思路。
?
Q4:?專業(yè)的郵件系統(tǒng)主動安全態(tài)勢感知與防御平臺是如何進行的?
答:Coremail安全管理中心是一款針對多年的郵件系統(tǒng)安全防御經(jīng)驗沉淀及對未來企業(yè)信息系統(tǒng)安全防御建設(shè),具有前瞻性的產(chǎn)品。深度結(jié)合郵件系統(tǒng)業(yè)務(wù)實現(xiàn)監(jiān)控、審核和控制的三大功能,對郵件系統(tǒng)的安全實現(xiàn)了主動發(fā)現(xiàn),主動處理,主動防御的功能。并且通過對各類郵件系統(tǒng)運行數(shù)據(jù)的查看,承擔(dān)起了安全運營平臺的作用。
相比于各類大平臺的安全感知系統(tǒng),Coremail安全管理中心集中針對郵件的防御和監(jiān)控做了深度的研究和設(shè)計,在企業(yè)建設(shè)各類信息系統(tǒng)安全防御體系時,對郵件系統(tǒng)這類關(guān)鍵防守點做了單獨的防控,補充了這個主要防御系統(tǒng)在安全上的產(chǎn)品漏洞。做好基礎(chǔ)防御工作,加強郵件系統(tǒng)安全建設(shè),也是后續(xù)企業(yè)信息系統(tǒng)防御體系建設(shè)的趨勢之一。
國內(nèi)郵件系統(tǒng)創(chuàng)始人陳磊華先生曾提出:安全和投遞品質(zhì)是電郵的本質(zhì)。由此可看出郵件系統(tǒng)在設(shè)計之初就和安全有著不可分割的關(guān)系,只有真正符合郵件系統(tǒng)業(yè)務(wù)的安全防御建設(shè),才能實現(xiàn)企業(yè)信息系統(tǒng)安全性的有效提升,才能在不斷進化的安全威脅環(huán)境中,確保企業(yè)的信息財產(chǎn)不受到損害。