مقایسه بهترین Email Security Gateway ها – قسمت سوم و پایانی
در مقاله های قبل درباره قابلیت های مختلف Email Security Gateway ها صحبت کردیم. در این مقاله آمار تشخیص های اشتباه و صحیح ESG ها را مرور خواهیم نمود.
False Positives و False Negatives در Email Security Gateways
در یک دنیای ایده آل ، سازنده های Email Security Gateway ها یا ESGs قرار است آمار صادقانه ای را درباره درصد تشخیص های مثبت و منفی کاذب ارائه دهند. اما متاسفانه در دنیای واقعی این اتفاق نمی افتد. بسیاری از وندورها تنها به انتشار یک یا دو گزارش آماریِ نه چندان صحیح بسنده می کنند. از این رو مقایسه ESGs از لحاظ میزان تشخیص اشتباه مشکل است.
بیشتر گزارش های منتشر شده شامل میزان تشخیص هرزنامه ها یا Spam می شوند. محصولاتی مانند Cisco Email Security Appliance ، Microsoft Exchange Online Protection ، Proofpoint Enterprise Protection در پیاده سازی ابری ، Symantec Messaging Gateway و Symantec Email Security Cloud درصد تشخیص هرزنامه یا Spam را به میزان ۹۹ درصد تضمین می نمایند.
همچنین ProofPoint Enterprise Protection در پیاده سازی محلی یا Local در حدود ۹۹.۸ درصد تشخیص Spam را تضمین می کند. Clearswift SECURE Email Gateway نیز در این زمینه رکورد ۹۹.۹ درصد را در اختیار دارد.
بر اساس این آمار می توان نتیجه گرفت که یک Email Security Gateway مناسب ، باید حداقل ۹۹ درصد Spam ها را تشخیص دهد.
درباره تشخیص ویروس های شناخته شده ، وضعیت کمی متفاوت است. در این حوزه تشخیص زیرِ ۱۰۰ درصد ویروس ها بسیار نا امید کننده است. چرا که نوشتن Signature ویروس ها به دیتابیس یکی از ساده ترین وظایفی است که هر شرکت امنیتی می تواند انجام دهد.
متاسفانه در خصوص تشخیص های اشتباه ، شرکت های سازنده آمار مربوط به تشخیص های اشتباه Spam را از تشخیص سایر حملات جدا نکرده اند. Clearswift SECURE Email Gateway میزان False Positive Rate را ۱ در ۳۰۰.۰۰۰ عنوان نموده است. این درحالی است که Cisco Email Security Appliance و Symantec Messaging Gateway هر دو ادعای آمار بسیار خوب ۱ تشخیص اشتباه در یک میلیون تشخیص را دارند.
نحوه آنالیز تهدیدات در کشف شده توسط ESGs
در آخرین بخش مقایسه ، به این موضوع خواهیم پرداخت که در صورت استفاده از ESG های نامبرده در این مقاله ، کدام اطلاعات ما جهت تشخیص تهدیدهای امنیتی به خارج از سازمان ارسال شود. اگر چه این موضوع ممکن است برای بعضی از سازمان ها چندان مهم نباشد. چرا که آن ها از خدمات سرویس های ایمیل ابری استفاده می نمایند. در این صورت تمام اطلاعات در حالت پیش فرض بیرون از سازمان قرار دارد.
بعضی از محصولات Email Security Gateway ، ایمیل ها و فایل های پیوست را جهت تجزیه و تحلیل دقیق تر تهدیدات و بدافزراها به یک سرویس ابری ارسال می نمایند. Fotinet FortiMail به سازمان این امکان را می دهد که به صورت دلخواه اطلاعاتی را درباره تهدیدات امنیتی شناسایی شده به سرورهای FortiMail ارسال کند. این کار برای جامعه متخصصان امنیت بسیار مفید است. چرا که باعث می شود اطلاعات بیشتری درباره نحوه رفتار بدافزار ها به دست آورند.
بعضی از محصولات دیگر به جای ارسال کامل فایل ها و اطلاعات ، تنها یک Metadata از محتویات ایمیل را به سرورهایشان جهت بررسی و آنالیز ارسال می نمایند. برای مثال McAfee Security ابتدا یک بررسی اولیه به صورت Local را بر روی ایمیل انجام می دهد و اگر رفتار مشکوک یا فایل مخربی را تشخیص دهد فقط یک Fingerprint از فایل را به سرورهای McAfee ارسال می نماید.
به جز دو Email Security Gateway مذکور ، سایر آن ها هیچ اطلاعاتی درباره اینکه فایل ها به صورت Local یا در سرورهای خودِ سازندگان بررسی می شوند ارائه نکرده اند !
بنابراین اگر سازمانی درباره ارسال ایمیل ها و فایل ها به سرور های بیرونی حساس است بهتر است که در هنگام خرید هر یک از این محصولات به این مورد دقت کافی داشته باشد.
نوشته ای که تقدیم حضورتان گردید ، بر اساس مقاله Comparing the best email security gateways نوشته کارشناس امنیت سایبری Karen Scarfone در وب سایت TechTarget تهیه شده است و در اختیار مخاطبان فارسی زبان وب سایت تک تیک قرار گرفته است.
در پایان ممکن است این سوال برای شما پیش بیاید که با توجه به همه آن چه که در این مقاله گقته شده ، کدام Email Security Gateway بهترین انتخاب حال حاضر بازار است. در واقع هیچ پاسخ مشخصی برای این پرسش وجود ندارد. زیرا بهترین محصول ممکن است با توجه به نیاز هر سازمانی متفاوت باشد. اما اگر بخواهید بدانید ، کدام ESG دارای تمام امکانات در یک محصول است ، می توان گفت که Fortinet FortiMail ، McAfee Email Protection و Trend Micro InterScan Messaging تمام امکانات امنیتی شامل DLP ، Email Encryption ، Threat Intelligence و Sandboxing را دارا هستند. سایر محصولات تنها برخی از این امکانات را در خود جای داده اند.
به نظر شما بهترین Email Security Gateway موجود در بازار کدام است؟ آیا تا کنون از محصولات نام برده شده در این مقاله استفاده نموده اید ؟ تجربه شما درباره کار با ESG ها چگونه بوده است. از این که نظرات خود را با تک تیک در میان می گذارید بسیار سپاسگذاریم.