
Symantec Messaging Gateway
سیمانتک Messaging Gateway محصول قدرتمند شرکت سیمانتک است، که محافظتی چند لایه را در برابر تهدیدات ایمیل به سازمانها ارائه میکند. یکی از رایجترین راهکارهای نفوذ به سازمانها از طریق رایانامه و یا همان ایمیل میباشد. حتی در حملات پیشرفته و هدفمند مهاجمان در بسیاری از موارد از طریق ایمیل راهشان را به سمت سازمان هدف گشودهاند. پس اگر به دنبال بالا بردن امنیت و کاهش سطح آسیبپذیری سازمانتان هستید به هیچ وجه نمیتوانید به راهکارهایی اعتماد کنید که تنها ایمیلهای مشکوک را مسدود میکنند. اینگونه راهکارها شما را در برابر بدافزارهای هدفمند، حملات Spear Phising، BEC (Business Email Compromise) وسایر حملات پیشرفته مرتبط با ایمیل به هیچ وجه محافظت نمیکنند. حالا دیگر سازمانها نیاز دارند تا راهکارهای سنتی امنیت ایمیل را را با راهکارهای پیشرفتهای ادغام کنند که محافظتی چند لایه ارائه میدهند.
با سیمانتک Messaging Gateway میتوانید:
- با فناوریهای پیشرفتهای همچون یادگیری ماشین، ایزولهسازی پیوندها، تحلیل رفتار و سندباکسینگ محافظتی همه جانبه را در برابر جدیدترین و پیشرفتهترین تهدیدات ایمیل داشته باشید.
- میزان False-Positive یک در میلیون را تجربه کنید.
- راهکاری با قابلیت فعالیت مستقیم در شبکه داشته باشید.
- وجود هرگونه بدافزار، اسپم و یا محتوا آلودهای را به دقت بررسی کنید.
سیمانتک Messaging Gateway به صورت فیزیکی (Appliance) و مجازی (Virtual) قابل تهیه میباشد. بعد از تهیه نسخه مجازی میتوانید به راحتی آن را بر روی VMware و یا Microsoft Hyper-V نصب کنید و از قابلیتهای فوق العاده آن در شبکهتان استفاده کنید.





۹۹% از هرزنامه با سیمانتک Messaging Gateway مسدود خواهند شد!
هر سازمانی هر روز در معرض بمباران هرزنامهها و حملات Directory Harvesting قرار دارد. حملاتی که در آن اسپمرها با استفاده از چسباندن نامهای کاربری به دامنه حدس میزنند چه ایمیلهایی در سازمان میتواند وجود داشته باشد. سپس با ارسال ایمیل از درست بودن نشانیها اطمینان حاصل میکنند. هر دو این تهدیدات رایج و خطرناک هستند. اما زمانی که از سیمانتک Messaging Gateway در شبکهتان استفاده میکنید جای نگرانی نیست. زیرا با سیمانتک Messaging Gateway:
- پایگاه داده اعتبارسنجی ارسال کنندگان داخلی و خارجی را در اختیار خواهید داشت.
- میتوانید هرزنامه را با استفاده از تعریف rule و بر اساس فهرست مشتریان به صورت دقیق تشخیص دهید.
- همچنین با استفاده از فناوریهای پیشرفته، توانایی تشخیص حرفهایترین هرزنامهها را خواهید داشت.
یکی از نقاط قوت سیمانتک را میتوان پایگاه دادهاش دانست. در این پایگاه داده اطلاعات فرستندگان داخلی و خارجی نگهداری و مرتبا به روزرسانی میشود. علاوه بر این سیمانتک Messaging Gateway از فناوری رفتارشناسی برای تشخیص هرزنامه بهره میبرد. در نتیجه سیمانتک ۹۹% از هرزنامهها را مسدود میکنند قبل از آنکه حتی به شبکهتان برسند!
حملات BEC
حملات BEC یکی از انواع حملات فیشینگ هدفمند هستند. این حملات در صورت موفقیت میتوانند خسارات غیرقابل جبرانی برای یک سازمان به بار آورند. همانطور که تحقیقات انجام شده در آمریکا خسارات ناشی از این حملات را میلیاردها دلار در سال برای این کشور تخمین زده است.
حمله BEC به معنای ارسال هرزنامهای است که در ظاهر از سمت یک مقام بالا و یا یک شریک تجاری قابل اعتماد ارسال شده است. هدفش نیز در بیشتر مواقع راضی کردن قربانی برای ارسال اطلاعات حساس و محرمانه و یا انجام تراکنشهای مالی است. به طور کلی این حمله از سه طریق انجام میشود:
- Domain Spoofing
- استفاده از نامهای مشابه دامنه اصلی
- هک کردن حسابهای کاربری مدیران و یا شرکای تجاری
محافظتی پیشرفته در برابر حملات BEC با سیمانتک Messaging Gateway
مهاجمان برای کارمندان خاصی هرزنامههایی طراحی و ارسال میکنند و درخواستهایی مانند واریز پول به یک شماره حساب و یا ارسال اطلاعات حساس مالی و محرمانه را در آن مطرح میکنند. آنها با استفاده یکی از روشهای ذکر شده در بالا میتوانند قانعتان کنند که این ایمیلها واقعا از طرف مدیران رده بالا و یا شرکای تجاریتان ارسال شده است. توجه داشته باشید یکی از گروههایی که بیش از سایرین میتواند در معرض خطر باشد بخش مالی است.
همانطور که میدانید افراد فعال در حوزه مالی اکثرا اطلاعات فنی در حوزه امنیت ندارند. در نتیجه بهتر است برای بهبود وضعیت از برنامههای آگاهی رسانی امنیتی استفاده کنید. ولی به طور صد در صد به آن تکیه نکنید زیرا انسان همیشه ممکن است مرتکب اشتباه شود!
با وجود راهکاری مانند سیمانتک Messaging Gateway که از روشهای پیشرفتهای همچون:
- رفتارشناسی پیشرفته (Advanced Huristics)
- تحلیل کلاهبرداری BEC
- استفاده از پروتکلهای احراز هویت فرستنده ایمیل مثل DMARC، DKIM و SPF
- تشخیص هوشمند دامنهها (Domain Intelligence)
- تشخیص Spoofing
- مسدودسازی URL hijacking
استفاده میکند، یک دیوار مستحکم در برابر این حملات ایجاد خواهید کرد.
توصیه ما به شما ترکیب برنامههای آگاهی رسانی اختصاصی امنیتی با راهکار پیشرفته سیمانتک Messaging Gateway میباشد. در این صورت محافظتی را ایجاد خواهید کرد که عبور از آن بسیار دشوار و تقریبا غیر ممکن است!
محافظت پیشرفته در برابر لینکها و فایلهای آلوده
در حملات پیشرفته و هدفمند اگر مهاجمان برای نفوذ به سازمان از طریق ایمیل اقدام کنند عموما از طریق پیوست اقدام به انتشار بدافزار میکنند. سیمانتک Messaging Gateway پیوستها را بررسی کرده و URLها را غیرفعال میکند. همچنین تهدیدات Zero-Day که در اسناد PDF و یا Microsoft Office در این پیوستها وجود دارد را شناسایی و مسدود میکند. به زبان ساده پیوستهای آلوده را دریافت کرده و اسنادی تمیز و بیخطر را به شما تحویل میدهد. با وجود این راهکار شما دیگر نگران خطای انسانی از جانب کارکنان نخواهید بود!
زمانی که از راهکار Symantec Messaging Gateway در شبکهتان استفاده میکنید در حقیقت به پایگاه داده جهانی سیمانتک متصل هستید که در آن مخزنی از URLهایی قرار دارد که در حملات فیشینگ مورد استفاده قرار گرفتهاند. درنتیجه سیمانتک Messaging Gateway میتواند با دقت بالایی و در کمترین زمان ممکن URL reputation filtering را برایتان انجام دهد.
جلوگیری از نشت دادههای سازمان و اطمینان از رمز شدن دادههای ارسالی از طریق ایمیل
نشت اطلاعات، سالانه برای سازمانهای مختلف خسارات جبران ناپذیری به بار میآورد و استفاده از DLP در جلوگیری از آن بسیار موثر است. شما با تهیه راهکار Symantec Messaging Gateway یک DLP نیز در شبکهتان خواهید داشت و مطمئن میشوید که اطلاعات حساس نمیتواند از طریق ایمیل به بیرون درز کند.
در واقع در این راهکار یک DLP به صورت پیشفرض تعبیه شده است که علاوه بر جلوگیری از نشت دادههای حساس بررسی میکند که آیا الزامات انطباق و حفظ حریم خصوصی در سازمانتان رعایت شده است یا نه. یکی دیگر از مواردی که به بالا بردن سطح امنیت کمک شایانی میکند رمزنگاری اطلاعات است زمانی که از سیمانتک Messaging Gateway استفاده میکنید میتوانید مطمئن باشید که متن ایمیلها و همچنین پیوستها که حاوی دادههای سازمان هستند به صورت رمزشده فرستاده میشوند.
امکانات سیمانتک Security Gateway در خصوص جلوگیری از نشت دادهها به شرح زیر است:
- شناسایی دادههای سازمان در متن ایمیل و همچنین پیوستها و استفاده از فناوریهای نوینی مانند انگشتانگاری در راستای جلوگیری از نشت دادهها از طریق ایمیل
- خودکارسازی محافظت از دادهها و اجرای سیاستهای سازمان با استفاده از دیکشنریها، الگوها و همچنین Policy Templates آماده که منجر به ساده کردن کار گروه امنیت خواهد شد.
- رمزنگاری خودکار SMTP بر روی TLS که موجب امن سازی تمامی تبادلاتی میشود که از طریق ایمیل انجام میشود.
- بر اساس سیاستهای تعریف شده این موضوع مشخص میشود که رمز شدن اطلاعات کدام ایمیلها ضروری است و برای رمزنگاری نیز این محصول مجهز به add-onای به نام Symantec Content Encryption میباشد.
تشخیص تهدیدات ناشناخته و حملات پیشرفته و هدفمند
همانطور که گفتیم در بسیاری از حملات پیشرفته و هدفمند مهاجمان از طریق ایمیل و اجرای حملات فیشینگ راه خود را به شبکه باز میکنند. محصول سیمانتک Messaging Gateway مجهز به ماژولهای تحلیل محتوا (Content Analysis) و ایزوله کردن تهدید (Threat Isolation) میباشد. ترکیب این دو ویژگی محافظت پیشرفتهای را در برابر تهدیدات ناشناخته فراهم میکند. همچنین عکس العمل مناسبی را در کوتاهترین زمان ممکن در برابر آنها نشان خواهد داد.
برای تشخیص حملات هدفمند باید هوشمندی تهدیدات (Threat Intelligence) را به روند شناسایی اضافه کنید. راهکار سیمانتک Messaging Gateway از یکی از بزرگترین منابع Threat Intelligence در دنیا استفاده میکند. منبعی که اطلاعاتش از ۱۷۵ میلیون نقطه پایانی، ۸۰ میلیون وب پروکسی و ۵۷ میلیون حسگر حمله در ۱۵۷ کشور جمع آوری میشود. این منبع Symantec Global Intelligence Network (GIN) نام دارد و با تهیه راهکار Messaging Gateway سازمانتان به آن دسترسی خواهد داشت.
عکس العمل مناسب در کوتاهترین زمان ممکن به حملات پیشرفته و هدفمند
Symantec Content Analysis تمام محتوا را در چندین لایه مختلف به صورت عمیقی بررسی میکند. در نتیجه در ضمن جلوگیری از انتشار حملات پیشرفته خللی هم در فعالیت کاربرانتان ایجاد نمیکند. همچنین تمامی محتوا و فایلهای ناشناس از سمت سیمانتک Messaging Gateway به Content Analysis ارسال میشوند و در چندین مرحله مورد بررسی قرار میگیرند:
- از طریق لیست سیاه و سفید و IOCها
- از طریق تحلیل کد و با استفاده از فناوری یادگیری ماشین
- از طریق دو موتور ضد بدافزار
- و در آخرسندباکسینگ
در حقیقت در هر کدام از این مراحل اگر فایل ناشناس بماند و مشخص نشود که مشکلی ندارد یا آلوده است به مرحله بعدی رفته تا در قدم آخر از طریق فناوری سندباکس در مورد آن تصمیم گیری شود. در هر مرحلهای هم که آلوده بودن فایل تشخیص داده شود به سرعت مسدود خواهد شد. سپس هشدار برایتان ارسال میکند. همچنین این راهکار قابلیت ادغام با SIEM را نیز دارد.
ترکیب Symantec Security Gateway و Symantec Messaging Gateway تشخیص خودکار و هوشمند تهدیدات پیشرفته ایمیل است.
چرا سیمانتک Messaging Gateway را از آرمان داده پویان تهیه کنیم؟
آرمان داده پویان این محصول را به صورت مستقیم و بیواسطه برای شما تهیه میکند و با مناسبترین قیمت به شما ارائه میکند. همچنین تیم فنی آرمان داده پویان که علاوه بر داشتن مدارک معتبر، سابقه امن سازی سمت کاربران را در بیش از ۶۰۰ مجموعه دارند، با ارائه خدمات مشاوره، نصب و پشتیبانی در تمامی مراحل همراه شما خواهند بود.