Symantec Messaging Gateway

یکی از رایج‌ترین راهکا‌رهای نفوذ به سازمان‌ها از طریق رایانامه و یا همان ایمیل می‌باشد، حتی در حملات پیشرفته و هدفمند که با انگیزه‌های سیاسی و پشتوانه دولتی انجام می‌شوند مهاجمان در بسیاری از موارد از طریق ایمیل راهشان را به سمت سازمان هدف گشوده‌اند. پس اگر به دنبال بالا بردن سطح امنیت و کاهش آسیب‌پذیری سازمانتان در برابر حملات و تهدیدات امنیتی هستید به هیچ وجه نمی‌توانید به راهکارهایی اعتماد کنید که تنها ایمیل‌های مشکوک را مسدود می‌کنند. اینگونه راهکارها شما را در برابر بدافزارهای هدفمند، حملات Spear Phising، BEC (Business Email Compromise)  وسایر حملات پیشرفته‌ مرتبط با ایمیل به هیچ وجه محافظت نمی‌کنند. حالا دیگر سازمان‌ها نیاز دارند تا راهکارهای سنتی امنیت ایمیل را که تا به حال استفاده می‌کرده‌اند را با راهکارهای پیشرفته‌‌ای ادغام کنند که محافظتی چند لایه ارائه می‌دهند.

سیمانتک که سال‌هاست در دنیای امنیت شناخته شده است این بار با ارائه محصول قدرتمندی با نام Symantec Messaging Gateway راهکاری ارائه کرده است که با استفاده از فناوری‌های پیشرفته‌ای همچون یادگیری ماشین، ایزوله‌سازی پیوندها، تحلیل رفتار و سندباکسینگ محافظتی همه جانبه را در برابر جدیدترین و پیشرفته‌ترین تهدیدات ایمیل ارائه می‌دهد. میزان False-Positive این محصول یک در میلیون بوده که در نوع خود بی‌نظیر است، این محصول پیشرفته می‌تواند به صورت مستقل در شبکه فعالیت ‌کند و اگر سرورهای ایمیلی مانند Dominio  و یا Exchange در شبکه وجود نداشته باشند می‌توانید از طریق Symantec Messaging Gateway تمامی ایمیل‌های ورودی و خروجی را دریافت کنید و سپس وجود هرگونه بدافزار، اسپم و یا محتوا آلوده‌ای را در آن‌ها بررسی کنید.

سیمانتک Messaging Gateway به صورت فیزیکی (Appliance) و مجازی (Virtual) قابل تهیه می‌باشد، بعد از تهیه نسخه مجازی می‌توانید به راحتی آن را بر روی VMware و یا Microsoft Hyper-V نصب کنید و از قابلیت‌های فوق العاده آن در شبکه‌تان استفاده کنید.

هر سازمانی هر روز در معرض بمباران هرزنامه‌ها قرار دارد همچنین حملاتی مانند Directory Harvesting که در آن اسپمرها با استفاده از چسباندن نام‌های کاربری به دامنه شما حدس می‌زنند چه ایمیل‌هایی در سازمان‌ها می‌تواند وجود داشته باشد و با ارسال ایمیل به این نشانی‌ها از درست بودن آن‌ها اطمینان حاصل می‌کنند. هر دو این تهدیدات رایج و خطرناک هستند اما زمانی که از سیمانتک Messaging Gateway در شبکه‌تان استفاده می‌کنید با استفاده از روش‌های زیر می‌توانید در برابر این حملات امن باشید:

• پایگاه داده اعتبارسنجی ارسال کنندگان داخلی و خارجی
• شناسایی هرزنامه با استفاده از تعریف rule بر اساس فهرست مشتریان
• شناسایی هرزنامه از طریق رفتارشناسی

یکی از نقاط قوت سیمانتک را می‌توان پایگاه داده‌اش دانست که در آن اطلاعات فرستندگان داخلی و خارجی را نگهداری کرده و مرتبا به روزرسانی می‌شود، علاوه بر این سیمانتک از فناوری رفتارشناسی برای تشخیص هرزنامه بهره می‌برد. در نتیجه سیمانتک Messaging Gateway 99% از هرزنامه‌ها را مسدود می‌کنند قبل از آنکه حتی به شبکه‌تان برسند!

حملات BEC یکی از انواع حملات فیشینگ هدفمند است و در صورت موفقیت می‌تواند خسارات غیرقابل جبرانی برای یک سازمان به بار آورد، همانطور که تحقیقات انجام شده در آمریکا خسارات ناشی از این حمله را میلیاردها دلار در سال برای این کشور تخمین زده‌ است. حمله BEC به معنای ارسال هرزنامه‌ای است که در ظاهر از سمت یک مقام بالا و یا یک شریک تجاری قابل اعتماد ارسال شده است و هدفش عموما راضی کردن قربانی برای ارسال اطلاعات حساس و محرمانه و یا انجام تراکنش‌های مالی است. به طور کلی این حمله از سه طریق انجام می‌شود:

• Domain Spoofing
• استفاده از نام‌های مشابه دامنه اصلی
• هک کردن حساب‌های کاربری مدیران و یا شرکای تجاری

مهاجمان برای کارمندان خاصی هرزنامه‌هایی طراحی وارسال می‌کنند و درخواست‌هایی مانند واریز پول به یک شماره حساب و یا ارسال اطلاعات حساس مالی و محرمانه را در آن مطرح می‌کنند. آن‌ها با استفاده یکی از روش‌های ذکر شده در بالا کارمندان را قانع می‌کنند که این ایمیل‌ها واقعا از طرف مدیران رده بالا و یا شرکای تجاری ارسال شده است. در نتیجه یکی از گروه‌هایی که بیش از سایرین می‌تواند در معرض خطر باشد بخش مالی سازمان‌ها می‌باشد که اکثرا افراد غیر فنی هستند، می‌توانیم برای بهبود وضعیت از برنامه‌های آگاهی رسانی امنیتی استفاده کنیم ولی نمی‌توانیم صد در صد به آن تکیه کنیم اما با وجود راهکاری مانند سیمانتک Messaging Gateway با استفاده از روش‌های پیشرفته‌ای همچون:

• رفتارشناسی پیشرفته (Advanced Huristics)
• تحلیل کلاهبرداری BEC
• استفاده از پروتکل‌های احراز هویت فرستنده ایمیل مثل DMARC، DKIM و SPF
• تشخیص هوشمند دامنه‌ها (Domain Intelligence)
• تشخیص Spoofing
• مسدودسازی URL hijacking

یک دیوار مستحکم در برابر این حملات خطرناک برای سازمانتان ایجاد خواهید کرد. حالا اگر آگاهی رسانی اختصاصی امنیتی را با راهکار پیشرفته‌ای مانند سیمانتک Messaging Gateway ادغام کنید محافظتی را ایجاد خواهید کرد که عبور از آن بسیار دشوار و تقریبا غیر ممکن است!

در حملات پیشرفته و هدفمند اگر مهاجمان برای نفوذ به سازمان از طریق ایمیل اقدام کنند عموما از طریق پیوست اقدام به انتشار بدافزار می‌کنند. سیمانتک Messaging Gateway پیوست‌ها را بررسی کرده و URLها را غیرفعال می‌کند، همچنین تهدیدات Zero-Day که در اسناد PDF و یا Microsoft Office در این پیوست‌ها وجود دارد را شناسایی و مسدود می‌کند، به زبان ساده پیوست‌های آلوده را دریافت کرده و اسنادی تمیز و بی‌خطر را به شما تحویل می‌دهند. با وجود این راهکار شما دیگر نگران خطای انسانی از جانب کارکنان نخواهید بود!

زمانی که از راهکار Symantec Messaging Gateway در شبکه‌تان استفاده می‌کنید در حقیقت به پایگاه داده جهانی سیمانتک متصل هستید که در آن مخزنی از URLهایی قرار دارد که در حملات فیشینگ مورد استفاده قرار گرفته‌اند. درنتیجه سیمانتک Messaging Gateway می‌تواند با دقت بالایی و در کم‌ترین زمان ممکن URL reputation filtering را برایتان انجام دهد.

نشت اطلاعات سالانه برای سازمان‌های مختلف خسارات جبران ناپذیری به بار می‌آورد و استفاده از DLP در جلوگیری از آن بسیار موثر است. شما با تهیه راهکار Symantec Messaging Gateway یک DLP نیز در شبکه‌تان خواهید داشت و مطمئن می‌شوید که اطلاعات حساس نمی‌تواند از طریق ایمیل به بیرون درز کند.

در واقع در این راهکار یک DLP به صورت پیش‌فرض تعبیه شده است که علاوه بر جلوگیری از نشت داده‌های حساس بررسی می‌کند که آیا الزامات انطباق و حفظ حریم خصوصی در سازمانتان رعایت شده است یا نه. یکی دیگر از مواردی که به بالا بردن سطح امنیت کمک شایانی می‌کند رمزنگاری اطلاعات است زمانی که از سیمانتک Messaging Gateway استفاده می‌کنید می‌توانید مطمئن باشید که متن ایمیل‌ها و همچنین پیوست‌ها که حاوی داده‌های سازمان هستند به صورت رمزشده فرستاده می‌شوند.

امکانات سیمانتک Security Gateway در خصوص جلوگیری از نشت داده‌ها به شرح زیر است:

• شناسایی داده‌های سازمان در متن ایمیل و همچنین پیوست‌ها و استفاده از فناوری‌های نوینی مانند انگشت‌انگاری در راستای جلوگیری از نشت داده‌ها از طریق ایمیل
• خودکارسازی محافظت از داده‌ها و اجرای سیاست‌های سازمان با استفاده از دیکشنری‌ها، الگو‌ها و همچنین Policy Templates آماده که منجر به ساده کردن کار گروه امنیت خواهد شد.
• رمزنگاری خودکار SMTP بر روی TLS که موجب امن سازی تمامی تبادلاتی می‌شود که از طریق ایمیل انجام می‌شود.
• بر اساس سیاست‌های تعریف شده این موضوع مشخص می‌شود که رمز شدن اطلاعات کدام ایمیل‌ها ضروری است و برای رمزنگاری نیز این محصول مجهز به add-onای به نام Symantec Content Encryption می‌باشد.

همانطور که گفتیم در بسیاری از حملات پیشرفته و هدفمند مهاجمان از طریق ایمیل و اجرای حملات فیشینگ راه خود را به شبکه باز می‌کنند. محصول Messaging Gateway مجهز به ماژول‌های تحلیل محتوا (Content Analysis) و ایزوله کردن تهدید (Threat Isolation) می‌باشد که ترکیب این دو ویژگی محافظت پیشرفته‌ای را در برابر تهدیدات ناشناخته فراهم کرده و عکس العمل مناسبی را در کوتاه‌ترین زمان ممکن در برابر آن‌ها نشان خواهد داد.

برای تشخیص حملات هدفمند باید هوشمندی تهدیدات (Threat Intelligence) به روند شناسایی اضافه شود، راهکار سیمانتک Messaging Gateway از یکی از بزرگترین منابع Threat Intelligence در دنیا استفاده می‌کند، منبعی که اطلاعاتش از ۱۷۵ میلیون نقطه پایانی، ۸۰ میلیون وب پروکسی و ۵۷ میلیون حسگر حمله در ۱۵۷ کشور جمع آوری می‌شود. این منبع Symantec Global Intelligence Network (GIN) نام دارد و با تهیه راهکار Messaging Gateway سازمانتان به آن دسترسی خواهد داشت.

Symantec Content Analysis تمام محتوا را در چندین لایه مختلف به صورت عمیقی بررسی می‌کند و در نتیجه انتشار حملات پیشرفته در شبکه جلوگیری کرده و خللی هم در فعالیت کاربران ایجاد نمی‌کند. تمامی محتوا و فایل‌های ناشناس از سمت سیمانتک Messaging Gateway به Content Analysis ارسال می‌شوند و در چندین مرحله مورد بررسی قرار می‌گیرند:

• از طریق لیست سیاه و سفید و IOCها
• از طریق تحلیل کد و با استفاده از فناوری یادگیری ماشین
• از طریق دو موتور ضد بدافزار
• و در آخرسندباکسینگ

در حقیقت در هر کدام از این مرحله‌ها اگر فایل ناشناس بماند و مشخص نشود که مشکلی ندارد یا آلوده است به مرحله بعدی رفته تا در قدم آخر از طریق فناوری سندباکس در مورد آن تصمیم گیری شود. در هر مرحله‌ای هم که آلوده بودن فایل تشخیص داده شود به سرعت مسدود خواهد شد و هشدار مربوط به آن ارسال می‌شود. همچنین قابلیت ادغام با SIEM نیز وجود دارد.

ترکیب Symantec Security Gateway و Symantec Messaging Gateway تشخیص خودکار و هوشمند تهدیدات پیشرفته که از طریق ایمیل سازمانتان را هدف قرار داده‌اند فراهم می‌آورند.

آرمان داده پویان این محصول را به صورت مستقیم و بی‌واسطه برای شما تهیه می‌کند و در نتیجه با مناسب‌ترین قیمت به شما ارائه خواهد شد. همچنین تیم فنی آرمان داده پویان که علاوه بر داشتن مدارک معتبر  سابقه امن سازی سمت کاربران را در بیش از ۶۰۰ مجموعه دارند، با ارائه خدمات مشاوره، نصب و پشتیبانی در تمامی مراحل همراه شما خواهند بود.