امنیت

مقایسه بهترین Email Security Gateway ها – قسمت اول

Email Security Gateway ها از راه پایش ایمیل ها ، از دریافت و ارسال ایمیل های ناخواسته  با محتوای نامناسب جلوگیری می کنند. البته ممکن است که برخی از Email Security Gateway ها تنها ایمیل های دریافتی ( ورودی به سازمان ) را بررسی نمایند. محتوای ناخواسته و نامناسب به طور معمول  شامل Malware ، Phishing و اسپم می شود درحالی که در بعضی از Email Security Gateway های دیگر از خروج اطلاعات حساسی مانند شماره کارت های اعتباری ، کلمه های عبور و اطلاعات مربوط به مراقبت های بهداشتی کارمندان نیز ( از قبیل اطلاعات بیمه ) جلوگیری می شود.

Email Security Gateways ها به انواع زیر تقسیم می شوند:

  • Public Cloud-based
  • Hybrid Combination of public and private cloud
  • Hardware appliance on premises
  • Virtual appliance on premises
  • Email server-based

کاربرد هر کدام از این فرم ها شبیه یکدیگر هست. در واقع در دنیا شرکت های مختلف ممکن است محصول یکسانی را به هر کدام از شکل های مذکور ارائه نماید. اگر چه که امکان دارد برای مثال Performance یک Hardware appliance on premises از Virtual appliance premises ای که خودمان راه اندازی می نماییم بیشتر باشد. چرا که به طور معمول کمپانی های سازنده این محصولات Hardware appliance را جهت کاربرد خاص شان بهینه می نمایند.

در این سری از مقاله های وب سیات تک تیک قصد داریم فابلیت های چندین Email Security Gateway شرکت های مختلف را بررسی و  با یکدیگر مقایسه نماییم.

 

Digital-Security

 

از مشهورترین برندهایی که در این سری مقاله ها به آن پرداخته خوهد شد می توان Cisco Email Security Appliance ، Clearswift Email Gateway ، Fortinet FortiMail Micosoft Exchange Online Protectiuon و بسیاری دیگر را نام برد.

کارکرد های امنیتی Email security gateway ها از لحاظ پایه ای به هم شبیه هستند. همه آن ها به عنوان آنتی ویروس ، ضد بدافزار  ، Antiphishing و Antispam عمل می کنند. متاسفانه برای مقابله با حمله های امروزی ، چنین مکانیزم هایی کافی نیستند. به همین دلیل Email security gateway ها باید دارای سیستم های تشخیص پیشرفته تری جهت مقابله با تهدیدهای امنیتی باشند.

Sandboxing

یکی از سیستم های تشخیص پیشرفته Sandboxing  است. Sandboxing از یک محیط ایزوله استفاده می نماید که در آن فایل ها از لحاظ نوع رفتار در زمان باز شدن و اجرا بررسی خواهند شد. Sandbox یک راه امن برای تشخیص بدافزارها از طریق بررسی رفتار فایل های پیوست در یک محیط امن است. محصولات Cisco Email Security Appliance ، Fortinet FortiMail ، McAfee Email Protection ، Proof Enterprise Protection و Websense Email Security Gateway دارای قابلیت Sandbox هستند.

همچنین محصولات Trend Micro InterScan Messaging Security و TrendMicro ScanMail Suite for Microsoft Exchange از طریق افزونه ای به نام Deep Discovery Analyzer می توانند دارای این قابلیت باشند.

Threat Intelligence

Threat intelligence ، اطلاعاتی درباره تهدید های شناخته شده کنونی است. برای مثال لیست آی پی هایی که به عنوان بیشترین حمله کننده ها شناخته شده اند. چنین اطلاعاتی به سازمان کمک می نماید که تصمیم های بهتری درباره فعالیت های مجاز و غیر مجاز اخذ نماید و بداند کدام فعالیت ها می توانند مخرب باشند.

 

 

بیش تر محصولات Email Security Gateway از چنین امکانی بهره می برند. اما سه محصول Clearswift Secure Email Gateway ، Microsoft Exchange Online Protection و Sophos Email Appliance به طور دقیق در هیچ داکیومنتی مشخص نکرده اند که از Threat Intelligence استفاده می نمایند.

توجه داشته باشید که درباره Threat Intelligence تنها دارا بودن این قابلیت مهم نیست. مسئله حیاتی تر این است که این اطلاعات در چه بازه های زمانی از طرف Vendor به روز رسانی می شوند. بهترین زمان به روزرسانی به اصطلاح Near-real Time است. که به معنای هر چند دقیقه یک بار می باشد.

در قسمت بعدی این مقاله درباره دیگر قابلیت های Email Security Gateway ها بیشتر خواهیم نوشت.


منبع این مقاله وب سایت TechTarget است.

۰ ۰ رای دادن
رای دادن به مقاله
برچسب ها

نوید داریا

Experienced IT Specialist with a demonstrated history of working in the information technology and services industry. Skilled in VMware ESX, Domain Name System (DNS), DHCP, VoIP, Veeam Backup Solutions, Adobe Connect, Servers, and Data Center. Strong operations professional graduated from Amirkabir University of Applied Sciences and Technology. Now I am studying Informatics at Vienna University

نوشته های مشابه

اشتراک در
اشاره به موضوع
guest
0 کامنت
Inline Feedbacks
مشاهده همه کامنت ها
دکمه بازگشت به بالا
بستن
بستن