Symantec Messaging Gateway

سیمانتک Messaging Gateway محصول قدرتمند شرکت سیمانتک است، که محافظتی چند لایه را در برابر تهدیدات ایمیل به سازمان‌ها ارائه می‎‌کند. یکی از رایج‌ترین راهکا‌رهای نفوذ به سازمان‌ها از طریق رایانامه و یا همان ایمیل می‌باشد. حتی در حملات پیشرفته و هدفمند مهاجمان در بسیاری از موارد از طریق ایمیل راهشان را به سمت سازمان هدف گشوده‌اند. پس اگر به دنبال بالا بردن امنیت و کاهش سطح آسیب‌پذیری سازمانتان  هستید به هیچ وجه نمی‌توانید به راهکارهایی اعتماد کنید که تنها ایمیل‌های مشکوک را مسدود می‌کنند. اینگونه راهکارها شما را در برابر بدافزارهای هدفمند، حملات Spear Phising، BEC (Business Email Compromise)  وسایر حملات پیشرفته‌ مرتبط با ایمیل به هیچ وجه محافظت نمی‌کنند. حالا دیگر سازمان‌ها نیاز دارند تا راهکارهای سنتی امنیت ایمیل را  را با راهکارهای پیشرفته‌‌ای ادغام کنند که محافظتی چند لایه ارائه می‌دهند.

 با سیمانتک Messaging Gateway می‌توانید:

• با فناوری‌های پیشرفته‌ای همچون یادگیری ماشین، ایزوله‌سازی پیوندها، تحلیل رفتار و سندباکسینگ محافظتی همه جانبه را در برابر جدیدترین و پیشرفته‌ترین تهدیدات ایمیل داشته باشید.
• میزان False-Positive  یک در میلیون را تجربه کنید.
• راهکاری با قابلیت فعالیت مستقیم در شبکه داشته باشید.
•  وجود هرگونه بدافزار، اسپم و یا محتوا آلوده‌ای را به دقت بررسی کنید.

سیمانتک Messaging Gateway به صورت فیزیکی (Appliance) و مجازی (Virtual) قابل تهیه می‌باشد. بعد از تهیه نسخه مجازی می‌توانید به راحتی آن را بر روی VMware و یا Microsoft Hyper-V نصب کنید و از قابلیت‌های فوق العاده آن در شبکه‌تان استفاده کنید.

هر سازمانی هر روز در معرض بمباران هرزنامه‌ها و حملات Directory Harvesting قرار دارد. حملاتی که در آن اسپمرها با استفاده از چسباندن نام‌های کاربری به دامنه حدس می‌زنند چه ایمیل‌هایی در سازمان‌ می‌تواند وجود داشته باشد. سپس با ارسال ایمیل از درست بودن نشانی‌ها اطمینان حاصل می‌کنند. هر دو این تهدیدات رایج و خطرناک هستند. اما زمانی که از سیمانتک Messaging Gateway در شبکه‌تان استفاده می‌کنید جای نگرانی نیست. زیرا با سیمانتک Messaging Gateway:

• پایگاه داده اعتبارسنجی ارسال کنندگان داخلی و خارجی را در اختیار خواهید داشت.
• می‌توانید هرزنامه را با استفاده از تعریف rule و بر اساس فهرست مشتریان به صورت دقیق تشخیص دهید.
• همچنین با استفاده از فناوری‌های پیشرفته، توانایی تشخیص حرفه‌ای‌ترین هرزنامه‌ها را خواهید داشت.

یکی از نقاط قوت سیمانتک را می‌توان پایگاه داده‌اش دانست. در این پایگاه داده اطلاعات فرستندگان داخلی و خارجی نگهداری  و مرتبا به روزرسانی می‌شود. علاوه بر این سیمانتک Messaging Gateway از فناوری رفتارشناسی برای تشخیص هرزنامه بهره می‌برد. در نتیجه سیمانتک ۹۹% از هرزنامه‌ها را مسدود می‌کنند قبل از آنکه حتی به شبکه‌تان برسند!

حملات BEC یکی از انواع حملات فیشینگ هدفمند هستند. این حملات در صورت موفقیت می‌توانند خسارات غیرقابل جبرانی برای یک سازمان به بار آورند. همانطور که تحقیقات انجام شده در آمریکا خسارات ناشی از این حملات را میلیاردها دلار در سال برای این کشور تخمین زده‌ است.

حمله BEC به معنای ارسال هرزنامه‌ای است که در ظاهر از سمت یک مقام بالا و یا یک شریک تجاری قابل اعتماد ارسال شده است. هدفش نیز در بیشتر مواقع راضی کردن قربانی برای ارسال اطلاعات حساس و محرمانه و یا انجام تراکنش‌های مالی است. به طور کلی این حمله از سه طریق انجام می‌شود:

• Domain Spoofing
• استفاده از نام‌های مشابه دامنه اصلی
• هک کردن حساب‌های کاربری مدیران و یا شرکای تجاری

مهاجمان برای کارمندان خاصی هرزنامه‌هایی طراحی و ارسال می‌کنند و درخواست‌هایی مانند واریز پول به یک شماره حساب و یا ارسال اطلاعات حساس مالی و محرمانه را در آن مطرح می‌کنند. آن‌ها با استفاده یکی از روش‌های ذکر شده در بالا می‌توانند قانعتان کنند که این ایمیل‌ها واقعا از طرف مدیران رده بالا و یا شرکای تجاری‌تان ارسال شده است. توجه داشته باشید یکی از گروه‌هایی که بیش از سایرین می‌تواند در معرض خطر باشد بخش مالی است.

همانطور که می‌دانید افراد فعال در حوزه مالی اکثرا اطلاعات فنی در حوزه امنیت ندارند. در نتیجه بهتر است برای بهبود وضعیت از برنامه‌های آگاهی رسانی امنیتی استفاده کنید. ولی به طور صد در صد به آن تکیه نکنید زیرا انسان همیشه ممکن است مرتکب اشتباه شود!

با وجود راهکاری مانند سیمانتک Messaging Gateway که از روش‌های پیشرفته‌ای همچون:

• رفتارشناسی پیشرفته (Advanced Huristics)
• تحلیل کلاهبرداری BEC
• استفاده از پروتکل‌های احراز هویت فرستنده ایمیل مثل DMARC، DKIM و SPF
• تشخیص هوشمند دامنه‌ها (Domain Intelligence)
• تشخیص Spoofing
• مسدودسازی URL hijacking

استفاده می‌کند، یک دیوار مستحکم در برابر این حملات ایجاد خواهید کرد.

توصیه ما به شما ترکیب برنامه‌های آگاهی رسانی اختصاصی امنیتی با راهکار پیشرفته‌ سیمانتک Messaging Gateway می‌باشد. در این صورت محافظتی را ایجاد خواهید کرد که عبور از آن بسیار دشوار و تقریبا غیر ممکن است!

در حملات پیشرفته و هدفمند اگر مهاجمان برای نفوذ به سازمان از طریق ایمیل اقدام کنند عموما از طریق پیوست اقدام به انتشار بدافزار می‌کنند. سیمانتک Messaging Gateway پیوست‌ها را بررسی کرده و URLها را غیرفعال می‌کند. همچنین تهدیدات Zero-Day که در اسناد PDF و یا Microsoft Office در این پیوست‌ها وجود دارد را شناسایی و مسدود می‌کند. به زبان ساده پیوست‌های آلوده را دریافت کرده و اسنادی تمیز و بی‌خطر را به شما تحویل می‌دهد. با وجود این راهکار شما دیگر نگران خطای انسانی از جانب کارکنان نخواهید بود!

زمانی که از راهکار Symantec Messaging Gateway در شبکه‌تان استفاده می‌کنید در حقیقت به پایگاه داده جهانی سیمانتک متصل هستید که در آن مخزنی از URLهایی قرار دارد که در حملات فیشینگ مورد استفاده قرار گرفته‌اند. درنتیجه سیمانتک Messaging Gateway می‌تواند با دقت بالایی و در کم‌ترین زمان ممکن URL reputation filtering را برایتان انجام دهد.

نشت اطلاعات، سالانه برای سازمان‌های مختلف خسارات جبران ناپذیری به بار می‌آورد و استفاده از DLP در جلوگیری از آن بسیار موثر است. شما با تهیه راهکار Symantec Messaging Gateway یک DLP نیز در شبکه‌تان خواهید داشت و مطمئن می‌شوید که اطلاعات حساس نمی‌تواند از طریق ایمیل به بیرون درز کند.

در واقع در این راهکار یک DLP به صورت پیش‌فرض تعبیه شده است که علاوه بر جلوگیری از نشت داده‌های حساس بررسی می‌کند که آیا الزامات انطباق و حفظ حریم خصوصی در سازمانتان رعایت شده است یا نه. یکی دیگر از مواردی که به بالا بردن سطح امنیت کمک شایانی می‌کند رمزنگاری اطلاعات است زمانی که از سیمانتک Messaging Gateway استفاده می‌کنید می‌توانید مطمئن باشید که متن ایمیل‌ها و همچنین پیوست‌ها که حاوی داده‌های سازمان هستند به صورت رمزشده فرستاده می‌شوند.

امکانات سیمانتک Security Gateway در خصوص جلوگیری از نشت داده‌ها به شرح زیر است:

• شناسایی داده‌های سازمان در متن ایمیل و همچنین پیوست‌ها و استفاده از فناوری‌های نوینی مانند انگشت‌انگاری در راستای جلوگیری از نشت داده‌ها از طریق ایمیل
• خودکارسازی محافظت از داده‌ها و اجرای سیاست‌های سازمان با استفاده از دیکشنری‌ها، الگو‌ها و همچنین Policy Templates آماده که منجر به ساده کردن کار گروه امنیت خواهد شد.
• رمزنگاری خودکار SMTP بر روی TLS که موجب امن سازی تمامی تبادلاتی می‌شود که از طریق ایمیل انجام می‌شود.
• بر اساس سیاست‌های تعریف شده این موضوع مشخص می‌شود که رمز شدن اطلاعات کدام ایمیل‌ها ضروری است و برای رمزنگاری نیز این محصول مجهز به add-onای به نام Symantec Content Encryption می‌باشد.

همانطور که گفتیم در بسیاری از حملات پیشرفته و هدفمند مهاجمان از طریق ایمیل و اجرای حملات فیشینگ راه خود را به شبکه باز می‌کنند. محصول سیمانتک Messaging Gateway مجهز به ماژول‌های تحلیل محتوا (Content Analysis) و ایزوله کردن تهدید (Threat Isolation) می‌باشد.  ترکیب این دو ویژگی محافظت پیشرفته‌ای را در برابر تهدیدات ناشناخته فراهم می‌کند. همچنین عکس العمل مناسبی را در کوتاه‌ترین زمان ممکن در برابر آن‌ها نشان خواهد داد.

برای تشخیص حملات هدفمند باید هوشمندی تهدیدات (Threat Intelligence) را به روند شناسایی اضافه کنید. راهکار سیمانتک Messaging Gateway از یکی از بزرگترین منابع Threat Intelligence در دنیا استفاده می‌کند. منبعی که اطلاعاتش از ۱۷۵ میلیون نقطه پایانی، ۸۰ میلیون وب پروکسی و ۵۷ میلیون حسگر حمله در ۱۵۷ کشور جمع آوری می‌شود. این منبع Symantec Global Intelligence Network (GIN) نام دارد و با تهیه راهکار Messaging Gateway سازمانتان به آن دسترسی خواهد داشت.

Symantec Content Analysis تمام محتوا را در چندین لایه مختلف به صورت عمیقی بررسی می‌کند. در نتیجه در ضمن جلوگیری از انتشار حملات پیشرفته خللی هم در فعالیت کاربرانتان ایجاد نمی‌کند. همچنین تمامی محتوا و فایل‌های ناشناس از سمت سیمانتک Messaging Gateway به Content Analysis ارسال می‌شوند و در چندین مرحله مورد بررسی قرار می‌گیرند:

• از طریق لیست سیاه و سفید و IOCها
• از طریق تحلیل کد و با استفاده از فناوری یادگیری ماشین
• از طریق دو موتور ضد بدافزار
• و در آخرسندباکسینگ

در حقیقت در هر کدام از این مراحل اگر فایل ناشناس بماند و مشخص نشود که مشکلی ندارد یا آلوده است به مرحله بعدی رفته تا در قدم آخر از طریق فناوری سندباکس در مورد آن تصمیم گیری شود. در هر مرحله‌ای هم که آلوده بودن فایل تشخیص داده شود به سرعت مسدود خواهد شد. سپس هشدار برایتان ارسال می‌کند. همچنین این راهکار قابلیت ادغام با SIEM را نیز دارد.

ترکیب Symantec Security Gateway و Symantec Messaging Gateway تشخیص خودکار و هوشمند تهدیدات پیشرفته ایمیل است.

آرمان داده پویان این محصول را به صورت مستقیم و بی‌واسطه برای شما تهیه می‌کند و با مناسب‌ترین قیمت به شما ارائه می‌کند. همچنین تیم فنی آرمان داده پویان که علاوه بر داشتن مدارک معتبر،  سابقه امن سازی سمت کاربران را در بیش از ۶۰۰ مجموعه دارند، با ارائه خدمات مشاوره، نصب و پشتیبانی در تمامی مراحل همراه شما خواهند بود.