Доктор Веб. Дмитрий Иванов. "Защита почты. Зачем? От...
Transcript of Доктор Веб. Дмитрий Иванов. "Защита почты. Зачем? От...
Дмитрий Иванов
МЕНЕДЖЕР ОТДЕЛА ПО РАБОТЕ С КЛЮЧЕВЫМИ
КЛИЕНТАМИ, «ДОКТОР ВЕБ»
ТЕЛЕФОН: +7 (495) 789-45-87
EMAIL: [email protected]
09 ФЕВРАЛЯ 2017
Ростов-На-Дону
#CODEIB
Защита почты.
Зачем? От чего? Чем?
Зачем нужен антивирус на почтовом сервере?
Зачем проверять трафик на шлюзе?
#CODEIB
Расхожее мнение: «Этот трафик все равно
попадет на рабочие станции и сервера – где уже
стоят антивирусы – там его и проверим!
Антивирусное ядро же, проверяющее почту и
файлы, и на антивирусе для рабочей станции, и на
антивирусе для шлюза или почтового сервера – одно
и тоже».
Так ли это?
Но лишь поверхностное сравнение показывает
преимущество экономии, так как в антивирусе для
защиты рабочей станции есть:
• Проверка входящего почтового трафика
• База данных нарушителей (офисный контроль)
• Настраиваемые черные списки
Фактически все тоже самое, что есть и в системе
защиты на почтовом сервере.
Выходит, что защита на уровне почтового сервера
не нужна?
#CODEIB
Что особенного есть в антивирусе для почты и шлюза?
• Защита от вредоносных файлов тех компьютеров и устройств, где
антивирус поставить нельзя – из-за неподдерживаемой операционной
системы или специфических задач.
• Если у вас имеются филиалы или сотрудники используют внешние
сервисы - трафик компании покидает защищенный периметр, то «по
дороге» на вашу машину специально сформированный файл может быть
внедрен в интересующее хакера место.
• Если ваши сотрудники работают из дома или с личных устройств – нет
гарантии, что их машины или устройства защищены антивирусом, и
полученное ими письмо не нанесет вреда всей компании.
#CODEIB
Антивирусная защита, соответствующая требованиямзакона о персональных данных, должна включать защитувсех узлов локальной сети:
• рабочих станций;
• файловых и терминальных серверов;
• шлюзов сети Интернет;
• почтовых серверов.
Использование демилитаризованной зоны и средств проверки почтового трафика на уровне SMTP-шлюза повышает уровень защиты.
Dr.Web Enterprise Security Suite -
централизованная защита всех сегментов сети
#CODEIB
#CODEIB
Проверка всей входящей и исходящей электронной
корреспонденции, поступающей для обработки на почтовый
сервер, как от вредоносных программ, так и от спама.
Обработка писем в зависимости от правил для групп
клиентов
Практика защиты почтовых серверов в компании.
Принцип защиты сервера MS Exchange
Антивирус должен проверить все объекты до того, как
они передаются клиенту для обработки, в том числе в
поиске пока неизвестных вредоносных файлов
Возможность обнаружения неизвестных
вирусов
Возможность обнаружения и удаления вирусов,
скрытых под неизвестными упаковщиками
Эти возможности традиционно присутствуют,
но достаточно ли их наличия для
качественного детекта?
#CODEIB
В случае интеграции с почтовым сервером Microsoft
Exchange антивирусу доступны:
возможность проверки документов, хранящихся в базе данных,
а также проверки при доступе к письму.
проверка всех почтовых ящиков;
фильтрация и блокировка сообщений – по категориям спам,
вероятно, спам и маловероятно спам;
запуск задания на фоновую проверку в целях обнаружения
ранее неизвестных вредоносных программ.
#CODEIB
Отличный функционал, обеспечивающий актуальную
защиту почты в любой момент времени!
В от тол ь ко п р о и з в о д ит е л ь , н а ч и н а я с
MS Exchange 2013, убрал эту возможность защиты…
#CODEIB
На данный момент наилучший вариант проверки трафика - SMTP -шлюз, самостоятельно принимающий и отправляющий почту - неограниченный в своих возможностях анализа
Все антивирусные программы, проверяющие почту, поступающуюна почтовый сервер, интегрируются с ним с помощью API этогосервера, и тем самым ограничиваются в своих возможностях.
#CODEIB
Преимущества использования SMTP-прокси
#CODEIB
Отсутствие ограничений почтового сервера
Активная защита от атак спамеров
Проверка подлинности IP-адреса
Ограничение параметров SMTP-сессии
Защита от спам-ловушек
Защита от malformed писем
Экономия Интернет-трафика
#CODEIB
Проверка почты на вирусы и спам до MS Exchange:
Снимая те же 80-90 процентов получаемых сервером
писем мы даем возможность серверу работать быстрее –
в том числе быстрее осуществлять поиск писем и
документов в папках – у всех личные папки раздуты, а
найти документ нужно порой срочно
Проверка почты на почтовом шлюзе увеличивает
качество фильтрации
#CODEIB
Антиспам в составе продуктов Dr.Web для фильтрации
почты и защиты интернет-трафика
Результаты проведенного специалистами компании «Доктор Веб»
тестирования показывают, что даже без использования Dr.Web
Process Heuristic и иных технологий использование Антиспама
Dr.Web позволяет отфильтровать 98% сообщений, содержащих
неизвестные угрозы.
#CODEIB
• Возможность длительной работы в закрытых
локальных сетях без постоянного подключения к
сети Интернет для получения обновлений.
Используемая система правил позволяет
эффективно фильтровать внутреннюю переписку
сотрудников без потери качества фильтрации.
Преимущества антиспама Dr.Web
#CODEIB
• Возможность проверки содержимого письма как в
момент его получения на почтовом сервере, так и
в момент обращения к нему пользователя, в том
числе при обращениях с личных устройств
сотрудников и их домашних компьютеров, что
позволяет избежать загрузки неизвестного на
момент получения вредоносного содержимого на
незащищенные системы.
Преимущества антиспама Dr.Web
#CODEIB
• Возможность проверки почтовых сообщений на
рабочих машинах до полной загрузки сообщения
почтовым клиентом, что не позволяет
злоумышленникам использовать уязвимости
почтовых клиентов.
• Защита любых почтовых клиентов.
Преимущества антиспама Dr.Web
#CODEIB
• Возможность настройки пользователем
собственных правил обработки вредоносных и
спам-сообщений. Благодаря тому, что вредоносное
письмо получает специальные отметки в
заголовке, пользователь может принять решение
об удалении письма самостоятельно или
настроить специальное правило в почтовом
клиенте.
Преимущества антиспама Dr.Web
Пользователям продуктов «Доктор Веб»
предоставляется расшифровка файлов
специалистами «Доктор Веб» в случае заражения
троянцами-вымогателями.
#CODEIB
66,23% от общего числа запросов в нашу техническую
поддержку – запросы от пользователей иных вендоров на
расшифровку!
Компания «Доктор Веб»
25 ЛЕТ НА РЫНКЕ ПОДДЕРЖКА 24/7 НА
РУССКОМ ЯЗЫКЕЦЕНЫ В РУБЛЯХ РФ
СЕРТИФИКАТЫ ФСБ, ФСТЭК,
МИНОБОРОНЫ РФ
СОБСТВЕННЫЕ
АНТИВИРУСНЫЕ
ТЕХНОЛОГИИ
КЛИЕНТЫ В БОЛЕЕ ЧЕМ
200 СТРАНАХ МИРА
24/7
ИВАНОВ ДМИТРИЙ
МЕНЕДЖЕР ОТДЕЛА ПО РАБОТЕ С КЛЮЧЕВЫМИ
КЛИЕНТАМИ, ДОКТОР ВЕБ
ТЕЛЕФОН: +7 (495) 789-45-87
EMAIL: [email protected]
СПАСИБО!09 ФЕВРАЛЯ 2017
РОСТОВ-НА-ДОНУ
#CODEIB