امروزه ارسال نامههاي الکترونيکي ، دسترسي سريع به اطلاعات و انتقال اسناد با سرعت بسيار بالا جزء يکي از امور مهم روزمره به شمار ميآيد، دسترسي به اينترنت و انتقال پيام ها و اطلاعات به واسته ارسال Mail به يکي از شريان هاي اصلي هر سارماني تبديل شده است، بديهي است با توجه به مطالب ذکر شده پايداري و بالا بودن ضريب امنيت سرويس دهنده ميل امري بسيار مهم ميباشد.
پشتيباني از يکپارچه سازي سرويس دهنده گان Mail با ديگر سرويس هاي مهم و حياتي درون شبکه ها، در اختيار داشتن کنسول هاي مديريتي دقيق و کارآمد، پشتيباني از راه کارهاي افزونگي بر روي سرويس Mail، بالا بودن امنيت ذاتي سرويس و امکان پشتيباني از دسترسي هاي رمزنگاري شده و همه و همه جزء مواردي به شمار مي آيند که در انتخاب يک Mail Server خوب با توجه به بزرگي و کوچکي سازمان پر اهميت ميباشد.
راه اندازی سرویس مایکروسافت اکسچنج Microsoft Exchange میل سرور سازمانی
امنيت بالاي Mail سرور ها در برابر حملات احتمالي در اينترنت ، کنترل ويروس ها و هرزنامه ها ، کنترل دسترسي کاربران Mailbox هايشان ، همچنين آرشيو کردن نامه هاي اکترونيکي ارسال شده و در يافت شده همه از فاکتور هاي مهم در سرويس دهندهگان Mail به حساب مي آيند . شايد بتوان نام انواع ميل سرورهاي مختلفي را بيان نمود که با توجه در شبکه هاي مختلف مزايا و معايبي نسبت به يکديگر داشته باشند، همانند Microsoft Exchange , Mdaemon , QMail , … اما براساس بررسي هاي بعمل آمده توسط شرکت IDC که يکي از بزرگترين موسسات تحقيقاتي در دنيا به شمار ميآيد ، Microsoft Exchange جزء يکي از قوي ترين و Enterprise ترين Mail سرورهاي دنيا محسوب مي شود، که داراي قابليت هاي بسيار زيادي ميباشد. از مهمترين مزاياي اين ميل سرور، يکپاچه بودن کامل آن با سرويس Active Directory ميباشد، شرکت Microsoft ويرايش جديد اين محصول را با نام Microsoft Exchange 2016 در دو نسخه Standard و Enterprise به بازار عرضه کرده که داراي مزاياي بسيار زيادي نسبت به نسخههاي پيشين خود دارد، در واقع شرکت Microsoft بسياري از بخشهاي Exchange 2016 را مجددا” و با تکنولوژي جديد تري باز نويسي کرده و پايداري و امنيت سيستم Mail را تا حد بسيار بسياري ارتقاء داده است.
امنیت Exchange
يکي از مهمترين تغييراتي که در Exchange 2016 کاملا محسوس مي باشد ، پياده سازي آن در لايه هاي مختلف است که در مقايسته با ديگر ميل سرورها ميتواند پايداري و امنيت بسيار بسيار بالا تري را به مديران شبکه ها اعتا نمايد. شرکت Microsoft با هدف بالا بردن Reliability ,Stability و Security اقدام به انجام اين کار نموده.
- ميل سرور Microsoft Exchange همانند يک اتوماسيون اداري مي توان در سازمان مورد استفاده قرار گيرد، امکاناتي نظير يکپاچه شدن با سرويسهاي Unified Messaging همانند محصولات Cisco CUCM و Skype for Business Server جهت پشتيباني از Voice Mail
- امکان ايجاد Mailbox براي گروههاي کاري و ارسال ايميل به گروه
- امکان ايجاد گروههاي پويا براي بخشهاي مختلف سازمان (اين بخش مي تواند بصورت اتوماتيک افراد را عضو گروه نمايد و يا از عضويت گروه خارج کند)
- امکان مديريت و رزرواسيون اتاق کنفراس و ديگر تجهيزات سازمان که مي تواند توسط افراد سازمان مورد استفاده قرار گيرد بصورت کاملا هوشمندانه و اتوماتيک
- امکان پشتيباني ازجندين Domain بعنوان آدرس ايميل کاربران
- امکان استفاده از تقويم و به اشتراک گذاري (Calendar Sharing) قرارهاي کاري و مناسبتهاي کاري بصورت کاملا يکپارچه با Mail Box کاربر (بسيار کاربردي براي مسئوليت دفاتر در سازمان)
- امکان مديريت وظايف کاري افراد مستقر در پروژهها Task Sharing
- امکان دسترسي سريع به مايل باکس از طريق Web و يا نرم افزارهاي Mail Client و همچنين از طريق موبايل
- امکان پياده سازي کاملا High Available که تضمين مي کند سرويس ايميل هميشه در دسترس باشد
- امکان يکپارچه شدن با نرم افزار CRM سازماني شما
- امکان يکپارجه شدن با سيستم هاي Fax که امکان ارسال و دريافت فکس را در سازمان کاملا هوشمند ميکند
با توجه به موارد ذکر شده کاملا بديهي است که استفاده از Microsoft Exchange يکي از مهمترين ملزومات هر سازماني به شمار ميآيد، از اين رو شرکت مهندسي فناوري هوشمند سالهاست که با اتکا به کارشناسان خبره خود در بخشهاي گوناگون سازمانهاي بزگ دولتي و غير دولتي تجربه نصب و راه اندازي، بهينه سازي، امنيت و پايداري اين نرم افزار را دارد و ميتواند بهترين راهکار سازماني را در اختيار شما قرار دهد
امنیت ایمیل سازمانی چالش امروزی مدیران شبکه
امروزه بسیاری از سازمانها و افراد از ایمیل برای ارتباطات کاری و تجاری خود استفاده مینمایند از سویی دیگر٬ با توجه به افزایش تهدیدات و حملاتی سایبری ٬امن نگاه داشتن این سرویس مهم و حیاتی به عنوان یک چالش امنیتی مطرح است. از اینرو احتیاج به داشتن یک راهکار کامل و جامع امنیتی که در برگیرنده نیازهای سازمان می باشد امری ضروی به نظر میرسد. از اصلی ترین چالش های پیش رو در این حوزه می توان به مواردی از قبیل نرم افزارهای باج گیر (Ransomware) ٬ نشت اطلاعات (Data Leakage) ٬ استفاده غیر مجاز از ایمیل های سازمانی (Business Email Compromise –BEC ) و… اشاره نمود.
راهکار امن سازی و مقابله با تهدیدات
راهکارهای امنیت ایمیل سیسکو نه تنها تامین کننده امنیت ایمیلهای سازمان ها بلکه دارای رویکردی چندلایه جهت مقابله با مشکلاتی از نظیر باج افزارها، بدافزارها، ویروس ها ٬ phishing، اسپم٬ BEC و جلوگیری از نشت اطلاعات (DLP) می باشد.
تحقیقات امنیتی صورت گرفته توسط شرکت سیسکو نشان میدهد که سازمان ها برای بالا بردن ضریب امنیتی سیستم ایمیل خود نیاز به اعمال 5 لایه ضروری امنیتی بسیار مهم می باشند، تا امکان محافظت از کسب و کار سازمانی مهیا گردد.
لایه های امنیتی | |
1 | تجزیه و تحلیل عمیق و اعمال به موقع و سریع رفع تهدید |
2 | توانایی بر طرف نمودن تهدیدات با استفاده از تکنولوژی Retrospective |
3 | توانایی شناسایی ایمیل های فیشینگ و جلوگیری از ایمیل ها BEC یا Business Email Compromise |
4 | حفاظت در از نشت اطلاعات سازمانی در برابر خطر خروج اطلاعات از سازمان |
5 | توانایی رمزنگاری اطلاعات حساس سازمانی |
تجزیه و تحلیل عمیق و اعمال به موقع و سریع رفع تهدید
از آنجایی که حملات سایبری امروزه بسیار پیچیده تر و بیشتر شده اند، راهکارهای مقابله با آنها نیز پیشرفته تر شده است، تهدیدات امنیتی امروزه میتواند روش های امنیتی سنتی را کاملا به چالش کشیده و باعث بروز اختلالات زیاد برای سازمانها گردد، از این رو برای مقابله در برابر این نوع چالش های امنیتی شما به ابزارهای پیشرفته تری نیاز دارید تا امنیت ایمیل سازمانی خود را مهیا نمایید، روشی که بصورت مداوم توانایی تجزیه و تحلیل ترافیک ها را در چندین لایه امنیتی داشته باشد. با این رویکرد راهکار امیتی شما می تواند به سرعت نسبت به تهدیدات واکنش نشان داده و با هوشمندی بسیار بالا از بروز خطرات امنیتی جلوگیری نماید.
لایه های محافظتی
- فیلترینگ بر اسای موقیت جغرافیای، فرد ارسال کنند ایمیل
- محافظت از طریق تکنولوژی Cisco Adaptive Scanning Engine یا CASE، که توانایی شناسایی ایمل های هرزه نامه (SPAM) را تا 99 درصد دارا می باشد، این روش با خطای کمتر از 1 درصد با نسبت 1 در 1میلیون کار می کند
- پایش اتوماتیک داده ها با شبکه ابری Cisco Talos که به سرعت می تواند در برابر حملات روز صفر (Zero Day Attack) احتمال بروز اختلالات امنیتی را به حداقل برساند
- محافطت پیشرفته با Advanced Malware Protection یا AMP که می تواند محافظت بالایی در شناسایی انواع ویروس ها، باج افزارها (Ransomware)، و دیگر Malware ها داشته باشد، AMP همچنین می تواند محافظت در برابر تهدیدات URL-based را نیز کنترل نماید. این کار از طریق تجزیه و تحلیل لینک های مخرب صورت می گیرد
- توانایی بر طرف نمودن تهدیدات با استفاده از تکنولوژی Retrospective
هنگامی که یک فیشینگ میل شناسایی می شود یا یک URL مخرب شناسایی می شود و یا حتی یک ویروس شناسایی می شود، سیستم محافظتی اقدام به ارز یابی این مشکل در راستای حل می نماید، موارد زیر در راستای برطرف نمودن تهدیدات می باشد
- فیلترهای بسیار پیشرفته توانایی تجزیه و تحلیل URL های درون ایمل را به عهده دارند تا در سریع ترین زمان دسترسی به وب سایت های مخرب جلوگیری و مسدود می گردد.
- AMP بطور مداوم اقدام به نظارت و تجزیه تحلیل با استفاده از شبکه ابری Cisco Talos می کند تا با استفاده از هوش مصنوعی بتواند اقدام به شناسایی تهدیدات ناگهانی و فایل های آلوده پیوست شده در ایمل نماید.
- AMP همچنی بطور مداوم بر روی عملکرد برنامه های مخرب نظارت می کند به گونه ای که می تواند منشا بد افزار را شناسایی کند، سیستمی که آلوده شده را پیدا کند، با بدست آوردن چنین دیدگاهی، AMP می تواند اقدامات امنیتی لازم را بر روی هر دو ایمیل ورودی و خروجی اعمال نماید.
توانایی شناسایی ایمیل های فیشینگ و جلوگیری از ایمیل ها BEC یا Business Email Compromise
یکی از مهمترین موارد امنیت ایمیل سازمانی، حفاظت افراد سازمان از ایمیلهای تقلبی و یا Phishing می باشد، در این ساختار یک فرد خود را به جای یکی از مشتیریان و یا دیگر افراد شرکت جا می زند و تلاش می کند که مثلا از یک مشتری و یا فروشنده و یا کارمندان انتقال وجهی را انجام دهند! و یا اطلاعات مهمی را برای وی ارسال نمایند، این حملات بسیار متمرکز بوده و از تکنیکهای مهندسی اجتماعی برای نفوذ به Inbox کاربران در معرض خطر استفاده میکند، فرد نقوذ گر، اخبار شرکتها را مطالعه می کنند و برروی کارکنان در رسانه های اجتماعی تحقیق میکنند تا “ایمیل” قانع کننده به نظر برسد. از آنجا که آنها از نرم افزارهای مخرب یا URL های مخرب برای تهدید سازمان استفاده نمی کنند، شناسائی حملات BEC میتواند بسیار دشوار باشد.
سیسکو ESA چگونه در برابر حملات BEC ما را محافظت می کند؟
ESA از یک روش چند لایه استفاده میکند، در این روش ترافیکهای ایمیل و وب را با استفاده از ایمیل های پیشرفته و نکنیکهای اعتبار سنجی پیشرفته نظارت میکند تا جلوی تلاش های Phishing را بگیرد.
تشخیص ایمیل جعلی یا “Forged Email Detection” با بررسی چندین قسمت از یک ایمیل از جمله “ارسال کننده، دریافت کننده” و همچنین Forward/Replay to یک ایمیل می تواند شناسایی Phishing Mail را ساده کند. مجموعه ای از کنترل های امنیتی نظیر بررسی رکورد SPF و همچنین احراز هویت دامنه ارسال کننده ایمیل “DomainKeys DKIM” بعلاوه تایید هویت ایمیل بر پایه نام دامنه می تواند از رسیدن ایمیل جعلی به کاربر جلوگیری بعمل نماید.
قابلیت پایش ارسال کننده ایمیل و دامنههای آنها اجازه میدهد تا فرستندگان قانونی، مجاز شمرده شده و ایمیلهای جعلی قبل از رسیدن به کاربر ویا شرکای تجاری/ مشتریان مسدود گردد.
حفاظت در از نشت اطلاعات سازمانی در برابر خطر خروج اطلاعات از سازمان
راهکار امنیتی ایمیل سازمانی باید توانایی شناسایی، جلوگیری و مدیریت ریسک در ایمیل های خروجی سازمان را دارا باشد، همچنین می بایست شامل راهکارهای حفاطتی باشه که از ارسال ایمیل با محتوای بد خواهانه و یا ارسال اطلاعات حیاتی و حساس سازمان جلوگیری نماید، بعلاوه وجود اکانت های با محتویات آلوده به ویروس می تواند به انشتار ویروس و اسپم در ایمیل های ارسالی به خارج از سازمان منتهی گردد که در این صورت با خظر Block List شدن دامنه سازمان مواجه می شویم!
راهکار امنیتی Cisco Email Security می تواند در لایه های زیر محافظت نشت اطلاعاتی سازمان را مدیریت نماید
- AMP می تواند با اعمال لایه های امنیتی بر روی ایمیل های ارسالی به خارج از سازمان از جمله پایش رفتاری اکانت های مشکوک و محدود کردن سرعت ترافیک خروجی آنها و همجنین اعمال کنترل های آنتی ویروس و آنتی اسپم بر روی آنها میتواند از خطر Block List شدن دامنه سازمان شما محافظت نماید.
- تکنولوژی سیسکو DLP می تواند محافظت کامل از محتوای متنی و همچنین پیوست های ایمل در برابر انتشار تصادفی و یا بدخواهانه اطلاعات سازمان شما بعمل آورد، در این ساختار میتوانید کنترل کنید که چه کسی چه نوع اطلاعاتی را می تواند ایمیل نماید.
- بیش از 100 خط مشی امنیتی می تواند به شما در حفاظت از دست دادن اطلاعاتتان کمک کند، برای مثال فیلترهای GLBA, HIPAA, DSS و اسکن اتومانیک و همچنین رمزنگاری داده های میتواند از نشت اطلاعات جلوگیری نماید.
همچنین استفاده از ساختار پروتکل TLS می تواند محافطت و احراز حویت کاربر، یکپارچگی اطلاعات مابین ارسال کنند و دریافت کننده ایمیل را به عهده داشته باشد.
توانایی رمزنگاری اطلاعات حساس سازمانی
شرکت ها باید بتوانند اقدام به بر قراری ارتباط امن با کاربران و شرکاء خود نمایند، بدون واهمه از افشا شدن اطلاعات، در این میان رمزنگاری یکی از مهمترین مواردی به شمار می آید که از نشت اطلاعات جلوگیری میکند، رمزنگاری می تواند از اطلاعات حساس سازمان همانند اسناد مالی و اطلاعات شخصی محافظت به عمل آورد، سیسکو ESA می تواند از جدیدترین روش های رمزنگاری ایمل که تا کنون برای احراز هویت، و رمز نگاری به ازای هر ایمیل و یا هر گیردنده استفاده نماید، همچنین امکان شخصی سازی داشبوردها و گزارشها ، شامل دسترسی سریع و آنی به اطلاعتی از قبیل، ترافیک ایمیل های رمز شده، شیوه و متد روش تحویل ایمیلها، مشاهد بیشترین ارسال و دریافت کنندگان ایمیل و…. از توانمندی های این بخش به شمار میآید.