5個做法幫你選擇正確電子郵件安全軟件
2019年07月24日
電子郵件安全網(wǎng)關(guān)監(jiān)控企業(yè)的入站和出站電子郵件流量����,以查找不需要的或惡意電子郵件�。這些產(chǎn)品的核心功能是阻止或隔離惡意軟件、網(wǎng)絡(luò)釣魚攻擊和垃圾郵件,很多產(chǎn)品甚至還為出站電子郵件提供數(shù)據(jù)丟失防護和電子郵件加密功能��。
現(xiàn)在市面上很多電子郵件安全網(wǎng)關(guān)產(chǎn)品和服務(wù)可滿足幾乎所有企業(yè)的需求����。但是,從大量可用選項中選擇適合自己的產(chǎn)品并不是簡單的事情�����。為評估電子郵件安全網(wǎng)關(guān)產(chǎn)品�����,企業(yè)應(yīng)制定一套標(biāo)準(zhǔn)(例如問題列表)����,通過研究���、供應(yīng)商討論�����、產(chǎn)品測試或其他方式來了解每個評估的產(chǎn)品��。
本文提供了幾個潛在標(biāo)準(zhǔn)����,以幫助企業(yè)評估電子郵件安全網(wǎng)關(guān)。
基本安全功能是否足夠高級以抵御當(dāng)前威脅?
每個電子郵件安全網(wǎng)關(guān)都應(yīng)該可幫助企業(yè)抵御惡意電子郵件:即包含惡意軟件��、網(wǎng)絡(luò)釣魚企圖和垃圾郵件的電子郵件���。但是���,這并不意味著電子郵件安全網(wǎng)關(guān)產(chǎn)品應(yīng)該只提供基本的防病毒、反垃圾郵件和反網(wǎng)絡(luò)釣魚功能���,因為這些基于老一代反惡意軟件控件的技術(shù)對當(dāng)前威脅并不十分有效���。
企業(yè)應(yīng)該尋找更高級的防病毒、反垃圾郵件和反釣魚技術(shù)����。例如,惡意軟件檢測應(yīng)使用沙箱和其他高級技術(shù)來評估文件是否存在可能的惡意行為���。僅使用基于簽名的技術(shù)進行惡意軟件檢測(例如防病毒簽名)已經(jīng)過時�����。
電子郵件安全網(wǎng)關(guān)提供商通常通過訂閱來提供沙箱和其他高級技術(shù)���。
例如�����,通過單獨訂購到其高級威脅防護(ATP)產(chǎn)品�,Barracuda Networks公司為其電子郵件安全網(wǎng)關(guān)提供沙箱技術(shù)����。該ATP可防止高級惡意軟件�����、零日攻擊以及有針對性攻擊�,而這些是Barracuda電子郵件安全網(wǎng)關(guān)的病毒掃描功能無法監(jiān)測到的攻擊。
理想情況下�����,基本安全功能還應(yīng)利用最新的威脅情報����。威脅情報是指安全供應(yīng)商收集的有關(guān)當(dāng)前和最新威脅的信息�����,例如執(zhí)行攻擊的主機的IP地址或惡意域的URL�。
通過整合威脅情報服務(wù)和先進的檢測技術(shù)�����,電子郵件安全網(wǎng)關(guān)可以更有效地檢測惡意電子郵件�,這里的前提是威脅情報始終保持最新狀態(tài)-例如,每隔幾分鐘更新一次���。
Mimecast Services聲稱其電子郵件安全網(wǎng)關(guān)(建立在單一云平臺上)通過不斷更新的威脅情報可提供更好的安全性和系統(tǒng)性能���。
電子郵件安全網(wǎng)關(guān)提供哪些其他安全功能?
有些網(wǎng)關(guān)僅提供上面討論的基本安全功能。但是���,現(xiàn)在越來越多的網(wǎng)關(guān)提供額外的與電子郵件相關(guān)的安全功能����,特別是針對出站電子郵件的數(shù)據(jù)丟失防護(DLP)和電子郵件加密功能�����。 對于很多企業(yè),尤其是大型企業(yè)而言�,這些附加功能無關(guān)緊要,因為這些企業(yè)已經(jīng)部署企業(yè)級DLP和電子郵件加密功能���。
但對于沒有這些功能的企業(yè)���,DLP和電子郵件加密選項添加到電子郵件安全網(wǎng)關(guān)(通常需要支付額外費用)很不錯,這可讓他們以經(jīng)濟高效且簡化的方式將這些功能添加到企業(yè)中��。
管理功能的可用性和可定制性如何?
對于電子郵件網(wǎng)關(guān)管理��,可用性是明顯優(yōu)勢��。網(wǎng)關(guān)越容易管理��,管理員就越有可能正確管理它��,因此��,它就會越有效��。同時��,不應(yīng)忽視可定制性的重要性��。
盡管企業(yè)可能不希望花費大量時間來定制其電子郵件安全網(wǎng)關(guān)����,但這樣做確實可以提高檢測能力,以及加強管理過程���,這主要通過自定義管理員儀表板�、網(wǎng)關(guān)報告和網(wǎng)關(guān)的其他方面來實現(xiàn)����。
對于不同企業(yè),網(wǎng)關(guān)管理的可用性和可定制性的需求可能有所不同����。高風(fēng)險企業(yè)需要高度可定制性,以便盡可能提前檢測�����,即使它對可用性產(chǎn)生負面影響�。
典型的誤報率和漏報率?
誤報率是指良性電子郵件被錯誤歸類為惡意電子郵件的百分比。同樣地�����,漏報率是指惡意電子郵件被錯誤分類為良性電子郵件的百分比。理想情況下�����,誤報率和漏報率應(yīng)該盡可能低����,但不可能降到0。沒有檢測技術(shù)是完美的��,通常�,當(dāng)某項技術(shù)降低其中誤報率或漏報率時,另一個比率會提高���。
由于每個電子郵件安全網(wǎng)關(guān)并行使用多種檢測技術(shù)��,因此報告整個網(wǎng)關(guān)的整體誤報率和負值通常并沒有太多價值。供應(yīng)商會提供每種威脅類型的典型比率��,這些攻擊類型包括垃圾郵件檢測�����、惡意軟件檢測和網(wǎng)絡(luò)釣魚檢測等。
企業(yè)應(yīng)該能夠“調(diào)整”網(wǎng)關(guān)的檢測方法以提高或降低這些比率�,以便網(wǎng)關(guān)實現(xiàn)所需的平衡。例如�,企業(yè)也許能夠容忍相對較高的漏報率以實現(xiàn)非常低的誤報率。
電子郵件或附件會傳輸?shù)酵獠肯到y(tǒng)進行處理或存儲嗎?
有些電子郵件安全網(wǎng)關(guān)是基于云的服務(wù)�����。當(dāng)使用這些產(chǎn)品時�����,企業(yè)的電子郵件將傳輸?shù)酵獠肯到y(tǒng)�����。還有些內(nèi)部電子郵件安全網(wǎng)關(guān)��、硬件和虛擬設(shè)備�����,可能會將可疑消息路由到由網(wǎng)關(guān)供應(yīng)商控制的服務(wù)器以進行其他分析�。
對某些企業(yè)來說,電子郵件傳輸?shù)酵獠糠?wù)器進行處理或存儲�,可能是不可接受的風(fēng)險��,特別是當(dāng)網(wǎng)關(guān)分析內(nèi)部電子郵件時��。這可能導(dǎo)致電子郵件安全網(wǎng)關(guān)供應(yīng)商訪問敏感數(shù)據(jù)�����,并無意或有意地暴露信息造成泄漏����。
同樣���,如果供應(yīng)商的服務(wù)器遭到攻擊��,敏感數(shù)據(jù)也可能會被泄漏��。 對于在保護未加密電子郵件方面具有特別高要求的企業(yè)���,可能需要考慮內(nèi)部電子郵件安全網(wǎng)關(guān),而不是基于云的服務(wù)��。
對于使用外部系統(tǒng)�����,另一個考慮因素是安全和隱私法律�����,以及其他要求�����,這可能因司法管轄區(qū)而異��。
假設(shè)企業(yè)選擇使用云端電子郵件安全網(wǎng)關(guān)提供商的服務(wù)�����。如果此提供商的云設(shè)施部署在多個法律管轄區(qū)(特別是不同的國家/地區(qū))�����,則電子郵件消息可能受到不同法律的約束�����,這可能需要部署額外的或不同的安全和隱私控制�����。這也可能帶來不同的風(fēng)險,例如��,外國政府可能有權(quán)在該國家的供應(yīng)商服務(wù)器上訪問該企業(yè)的電子郵件����。
做好功課以及評估
面對這么多可用選項,當(dāng)你評估電子郵件安全網(wǎng)關(guān)產(chǎn)品和服務(wù)時����,可能會感到無所適從。在分析潛在產(chǎn)品選項時�����,有效的步驟是為評估定義基本標(biāo)準(zhǔn)�。并沒有適合所有企業(yè)的產(chǎn)品,每個企業(yè)都有自己的安全要求�、電子郵件基礎(chǔ)設(shè)施和IT環(huán)境,以及面對著不同威脅����。
這也表明,每家企業(yè)都必須進行自己的電子郵件安全網(wǎng)關(guān)評估�����,僅僅依靠第三方評估并不足以做出最佳選擇,盡管這些評估可以提供有價值的信息��。
本文介紹了幾個標(biāo)準(zhǔn)����,企業(yè)可以將這些標(biāo)準(zhǔn)作為開發(fā)自己更全面的標(biāo)準(zhǔn)列表的起點���。每個企業(yè)都應(yīng)考慮其所有獨特要求����,包括適用的法律�、法規(guī)和其他合規(guī)性要求。
江蘇國駿為您提供全面可信的信息安全服務(wù)
http://hbshty.cn/
免費咨詢熱線:400-6776-989
長按二維碼關(guān)注我們
