Οι περισσότερες επιθέσεις μεγάλης κλίμακας στον κυβερνοχώρο εκμεταλλεύονται την ευρεία χρήση του ηλεκτρονικού ταχυδρομείου (email) και χρησιμοποιούν προχωρημένες και συντονισμένες τακτικές, όπως είναι τα socially engineered lures και τα targeted phishing attacks.

Tου Χρήστου Αντωνόπουλου
Technology Director
Systecom – www.systecom.gr

Οι απειλές “πολλαπλών σταδίων” συνδυάζουν στοιχεία από web και email επικοινωνίες ενώ προσφέρουν παράλληλα πολλαπλές ευκαιρίες στις ομάδες ασφαλείας για να τις ανιχνεύσουν και να τις σταματήσουν προτού οδηγήσουν στην παραβίαση ασφαλείας ενός οργανισμού. 

Μεγιστοποιήστε τη χρήση και ταυτόχρονα την ασφάλεια του email σας

Το Forcepoint Email Security εντοπίζει στοχευμένες επιθέσεις, χρήστες υψηλού κινδύνου, ακόμα και εσωτερικά προερχόμενες απειλές εμπιστευτικών πληροφοριών, ενώ παράλληλα ενδυναμώνει την απομακρυσμένη εργασία και την ασφαλή υιοθέτηση νέων τεχνολογιών όπως το Office 365 και το Box Enterprise.

Από τη δραστηριότητα μιας εισερχόμενης επίθεσης, έως την κλοπή εξερχόμενων δεδομένων ή τις απόπειρες επικοινωνίας botnets, το  Forcepoint Email Security έχει την δυνατότητα να ασφαλίζει  μεικτά περιβάλλοντα χρησιμοποιώντας εξελιγμένους μηχανισμούς που ελέγχουν το περιεχόμενο, προστατεύοντας τις επικοινωνίες ηλεκτρονικού ταχυδρομείου ενός οργανισμού με προηγμένα συστήματα άμυνας κατά Προχωρημένων και Ανθεκτικών Απειλών (ADVANCED PERSISTENT THREAT – APT).

Δυνατότητες ασφάλειας Forcepoint email security

 Σταματήστε τις ‘’APT’’ και άλλες προηγμένες στοχευμένες απειλές – Η προηγμένη μηχανή ταξινόμησης (Advance Classification Engine ή ACE) βρίσκεται στο επίκεντρο όλων των λύσεων της Forcepoint. Ο μηχανισμός ACE εντοπίζει μεταξύ άλλων malicious lures, exploit kits, emerging threats και επικοινωνίες botnet. Αυτό επιτρέπει στο Forcepoint Email Security να εντοπίζει τις επιθέσεις από τα πρώτα στάδια. Μπορεί ακόμη και να εντοπίσει απειλές κακόβουλου zero-day λογισμικού χρησιμοποιώντας ισχυρές δυνατότητες αξιολόγησης μέσα στις οποίες συμπεριλαμβάνεται και ένα πλήρες απομονωμένο περιβάλλον δοκιμών στο οποίο αναλύονται κακόβουλες συμπεριφορές (sandboxing).

Ασφαλίστε ευαίσθητα δεδομένα από εξωτερικές επιθέσεις και εσωτερικές απειλές – Για να προετοιμαστεί ένας οργανισμός σωστά για μια κακόβουλη απειλή κατά των εμπιστευτικών πληροφοριών ή ενδεχομένως μια επιτυχημένη επίθεση στον κυβερνοχώρο, είναι ζωτικής σημασίας οι εξερχόμενες επικοινωνίες να ελέγχονται. Αυτό είναι επίσης απαραίτητο τόσο για την αποτροπή κλοπής δεδομένων όσο και για λοιπές ανάγκες συμμόρφωσης ή για επιχειρηματικές απαιτήσεις. Τo Forcepoint παρέχει την τεχνολογία για να σταματήσει και να αποτρέψει την κακόβουλη διείσδυση τρίτων σε δεδομένα μέσα από προηγμένες δυνατότητες όπως:

  • Σάρωση OCR (Optical Character Recognition) για αναγνώριση ευαίσθητων δεδομένων που κρύβονται πίσω από εικόνες σε σαρωμένα (scan) έγγραφα ή print screens.
  • Ανίχνευση κρυπτογραφημένων αρχείων με σκοπό την αναγνώριση προσαρμοσμένων κρυπτογραφήσεων που έχουν σχεδιαστεί για να αψηφούν την ταυτοποίηση.
  • Παρακολούθηση και πρόληψη κατά της σταδιακής απώλειας των ευαίσθητων δεδομένων που διαρρέουν σε μικρές ποσότητες με την πάροδο του χρόνου (Drip DLP).
  • Σύνθετη ανάλυση κακόβουλων αρχείων και μακροεντολών που συναντώνται συνήθως σε ενσωματωμένα αρχεία του MS Office.

Υιοθετήστε τεχνολογίες cloud με ασφάλεια όπως το office 365 και ΒΟΧ ENTERPRISE υποστηρίζοντας παράλληλα την mobile εργασία – Τα τμήματα πληροφορικής έχουν την πίεση να συντηρούν τα τρέχοντα συστήματα του οργανισμού τους, ενώ πρέπει να υποστηρίζουν ολοένα και περισσότερο την απομακρυσμένη εργασία του εργατικού δυναμικού. Ταυτόχρονα  καλούνται να καλύψουν και νέες απαιτήσεις όπως είναι η υιοθέτηση νέων τεχνολογιών cloud (πχ Office 365). Το Forcepoint Email Security παρέχει κορυφαίες δυνατότητες για τον έλεγχο των επικοινωνιών τόσο σε on-premises περιβάλλοντα όσο και σε cloud, όπως για παράδειγμα είναι η παρεμπόδιση πλήρους πρόσβασης σε ευαίσθητα συνημμένα αρχεία email από ευάλωτες κινητές συσκευές και η παράλληλη άδεια πλήρους πρόσβασης από ασφαλείς φορητούς υπολογιστές.

Προσδιορίστε συμπεριφορές “υψηλού κίνδυνου” και εκπαιδεύστε τους χρήστες (security awareness) –  Το Forcepoint Εmail Security συλλέγει πληθώρα δεδομένων, τα οποία αξιοποιούνται από μια σειρά πολιτικών ασφαλείας εντοπισμού και αναφοράς υπόπτων συστημάτων  που απαιτούν την ενεργοποίηση των ομάδων ασφαλείας του οργανισμού.

Δημιουργούνται αναλυτικές αναφορές με δείκτες για τον εντοπισμό μολυσμένων συστημάτων καθώς και αναφορές για ύποπτες συμπεριφορές χρηστών που ενδεχομένως δηλώνουν εσωτερική απειλή για διαρροή πληροφοριών.  Επιπλέον, η δυνατότητα εκπαίδευσης των χρηστών πάνω σε τυχόν λάθη, βοηθά στην βαθύτερη κατανόηση και εκμάθηση των ασφαλών και βέλτιστων πρακτικών του ηλεκτρονικού ταχυδρομείου.

 

Ενισχυμένες ενότητες προστασίας από την Forcepoint

 Hybrid model του FP email security (Μια άδεια χρήσης για όλους τους συνδυασμούς On-Premises – Cloud – Hybrid) – Με την ίδια άδεια χρήσης μπορεί ο οργανισμός να συνδυάσει τις δυνατότητες του Forcepoint email security που παρέχονται σε on premises περιβάλλοντα μαζί με τις δυνατότητες που παρέχονται στο cloud σενάριο ανεβάζοντας το επίπεδο ασφαλείας στο ανώτερο επίπεδο.

Email DLP (Αποτροπή κλοπής δεδομένων με γνώμονα το περιεχόμενο της πληροφορίας) – Οι προηγμένες δυνατότητες του FP Email DLP εντοπίζουν την προσπάθεια κλοπής δεδομένων που κρύβονται σε εικόνες ή σε προσαρμοσμένα κρυπτογραφημένα αρχεία, ακόμη και όταν αυτά μεταδίδονται σε μικρές ποσότητες με την πάροδο του χρόνου για να αποφευχθεί ο εντοπισμός τους.

Cloud Sandbox (Δυνατότητα ενσωμάτωσης περιβάλλοντος δοκιμών για αυτόματη και μη αυτόματη ανάλυση αρχείων κακόβουλου λογισμικού) – Δίνεται η δυνατότητα μέσω του FP ACE analytics  της ενεργοποίησης του ενσωματωμένου περιβάλλοντος δοκιμών του ηλεκτρονικού ταχυδρομείου για επιπρόσθετο έλεγχο σε βάθος. Με την ανάλυση συμπεριφοράς των emails σε ένα εικονικό περιβάλλον αποκτάται πλεονέκτημα σε ό,τι αφορά την αποκάλυψη προηγμένων κακόβουλων επιθέσεων ή ακόμα και κακόβουλων συμπεριφορών μίας zero-day απειλής.

Email encryption (Εξασφάλιση του απόρρητου των ευαίσθητων επικοινωνιών μέσω κρυπτογράφησης του ηλεκτρονικού ταχυδρομείου) – Η μονάδα κρυπτογράφησης του Forcepoint email security είναι μια τεχνολογία που βασίζεται σε πολιτικές ασφαλείας που ορίζει ένας οργανισμός επιτρέποντας την ασφαλή παράδοση του ηλεκτρονικού ταχυδρομείου. Εξαλείφει τα παραδοσιακά εμπόδια κόστους και πολυπλοκότητας προσφέροντας εύκολη διαχείριση (ακόμα και για την διαχείριση των κλειδιών κρυπτογράφησης) χωρίς την ανάγκη για πρόσθετο HW υλικό.

Image Analysis (Δυνατότητα ενεργοποίησης του μηχανισμού ανάλυσης εικόνας για αποδεκτή χρήση και ταυτόχρονα συμμόρφωση του οργανισμού) – Η δυνατότητα ανάλυσης εικόνας από το Forcepoint email security επιτρέπει στους εργοδότες να λαμβάνουν προληπτικά μέτρα παρακολούθησης, εκπαίδευσης και εφαρμογής της πολιτικής της εταιρείας σχετικά με τα συνημμένα αρχεία ηλεκτρονικού ταχυδρομείου σε ό,τι αφορά εικόνες που περιέχουν πορνογραφικό υλικό.

Email URL wrapping (Έλεγχος σε πραγματικό χρόνο του Web Link που βρίσκονται μέσα στο ηλεκτρονικό ταχυδρομείο) – O επανέλεγχος των URL που εντοπίζονται σε μηνύματα ηλεκτρονικού ταχυδρομείου προσφέρει ένα επιπλέον επίπεδο προστασίας από κακόβουλους συνδέσμους που αποστέλλονται μέσω email, δεδομένου μάλιστα ότι το 85% των απειλών εντοπίζονται σε νόμιμους ιστότοπους που έχουν «παραβιαστεί».

Είναι εμφανές ότι το Forcepoint Email Security παρέχει τις πιο ολοκληρωμένες άμυνες για το ηλεκτρονικό ταχυδρομείο που αποτρέπουν τις πιο προηγμένες κακόβουλες απόπειρες επίθεσης στην επιχείρησή σας.

FORCEPOINT AND SYSTECOM

Η Forcepoint είναι αναγνωρισμένη ηγέτιδα από τους Gartner, NSS Labs, Forrester και άλλους οργανισμούς στην παροχή λύσεων ασφάλειας και προστασίας δεδομένων στον κυβερνοχώρο. Με μία ολιστική και σύγχρονη προσέγγιση για το cybersecurity, οι λύσεις της συνοψίζονται σε 3 βασικές κατηγορίες, Dynamic User Protection – Dynamic Data Protection – Dynamic Edge Protection. Χρησιμοποιεί ανθρωποκεντρική λογική στο cybersecurity (human-centric cybersecurity) με λύσεις που προσαρμόζονται σε πραγματικό χρόνο στον τρόπο με τον οποίο οι άνθρωποι αλληλεπιδρούν με τα δεδομένα, παρέχοντας τους ασφαλή πρόσβαση και επιτρέποντας ταυτόχρονα να πετυχαίνουν το μέγιστο της αποδοτικότητας τους.

Η Forcepoint έχει ένα τεράστιο δίκτυο που εκτείνεται σε περισσότερες από 155 χώρες (Forcepoint ThreatSeeker Intelligence), το οποίο αναλύει καθημερινά έως και 5 δισεκατομμύρια αιτήματα πιθανής κακόβουλης δραστηριότητας. Αυτή η δραστηριότητα παρέχει μια τεράστια πηγή πληροφοριών για ενεργές απειλές και επιθέσεις που κατατάσσονται ως zero-day και Advanced Persistent Threats (APTs) και τροφοδοτεί τόσο τα Security Labs για πραγματοποίηση αναλύσεων και εύρεση λύσεων όσο και ένα από τα βασικότερα εργαλεία ασφαλείας της FP, το Advanced Classification Engine (ACE).

Με περισσότερα από 20 χρόνια δραστηριότητας, πάνω από 14.000 οργανισμοί σε όλο τον κόσμο την εμπιστεύονται με την ασφάλεια των συστημάτων τους είτε λειτουργούν σε physical, cloud, είτε hybrid περιβάλλον.

Η SysteCom είναι ο κύριος συνεργάτης της Forcepoint στην Ελλάδα. Η συνεργασία μας με τη Forcepoint ξεκίνησε από την αρχή της δραστηριότητάς μας και διατηρείται ισχυρή μέχρι και σήμερα. Κατά την διάρκεια αυτών των ετών έχουμε αναλάβει τα μεγαλύτερα έργα σε οργανισμούς με απαιτητικά περιβάλλοντα, που έχουν συνεργαστεί μαζί μας και συνεχίζουν να μας εμπιστεύονται την ασφάλειά τους χρησιμοποιώντας τις λύσεις της Forcepoint. Τόσο οι σύμβουλοι τεχνολογίας και πωλήσεων, όσο και οι μηχανικοί της εταιρείας έχουν την τεχνογνωσία, τις πιστοποιήσεις και την πείρα να σχεδιάσουν και να υλοποιήσουν τις λύσεις της Forcepoint με επιτυχία.

Ζητήστε demo για τις λύσεις της Forcepoint εδώ: http://www.systecom.gr/forcepoint/