Τα μηνύματα που διακινούνται σε έναν οργανισμό ήταν ανέκαθεν ένας από τους βασικούς στόχους των κυβερνο-εγκληματιών,  καθώς μέσω ενός μηνύματος είναι εφικτή η είσοδος στο εταιρικό δίκτυο, με απώτερο στόχο την οικονομική εκμετάλλευση του οργανισμού.

https://www.itsecuritypro.gr/wp-content/uploads/2019/04/ioannidis.jpg
Επεξεργασία εικόνας


Γρηγόρης Ιωαννίδης
Business Development Manager
Blue Soft & IT- Bitdefender Greece & Cyprus

H Bitdefender με τις πρωτοποριακές της τεχνολογίες στην ασφάλεια των endpoints, παρουσίασε την νέα της λύση το GravityZone Email Security και έδωσε μία νέα διάσταση στον τομέα της προστασίας των μηνυμάτων.

Εύκολο στην εγκατάσταση και στη διαχείριση

Το περιβάλλον διαχείρισης της λύσης είναι cloud. Αυτό με άλλα λόγια σημαίνει, ότι η κονσόλα διαχείρισης δεν θα εγκατασταθεί σε κάποια physical ή virtual μηχανή και βέβαια δεν απαιτείται η προμήθεια 3rd party άδειών, εξοικονομώντας με αυτό τον τρόπο πόρους από τα συστήματα του οργανισμού. Αξίζει επίσης να σημειωθεί, ότι δεν απαιτείται η εγκατάσταση client στα endpoints ή κάποιου add-on στους email clients. Το μόνο που απαιτείται να γίνει, είναι η ανακατεύθυνση των μηνυμάτων στο GravityZone Email Security cloud πριν φτάσουν στον οργανισμό. Αντίστοιχα, τα εξερχόμενα μηνύματα θα ανακατευθυνθούν μέσω των Cloud Email Security servers. Συνεπώς, η εγκατάσταση της λύσης, ολοκληρώνεται γρήγορα για όλο τον οργανισμό χωρίς να απαιτούνται οι επίπονες εγκαταστάσεις των clients. Για ότι αφορά τη διαχείριση, τονίζουμε καταρχήν το γεγονός ότι δεδομένου ότι το περιβάλλον διαχείρισης είναι cloud, αυτό σημαίνει ότι η διαχείριση της λύσης μπορεί να γίνει μέσω οποιουδήποτε υπολογιστή έχει πρόσβαση στο διαδίκτυο.

Με τη βοήθεια κονσόλας διαχείρισης μπορεί εύκολα ο administrator να ελέγξει και να διαχειριστεί τα μηνύματα που πέρασαν στην καραντίνα ελευθερώνοντάς τα ή αποκλείοντας τα. Επιπλέον οι χρήστες μπορούν να ενημερώνονται για τα μηνύματα που τους αφορούν και να ορίζουν οι ίδιοι αποστολείς που οι ίδιοι εμπιστεύονται ή που αποκλείονται.

Στο περιβάλλον διαχείρισης ο administrator έχει τη δυνατότητα να δημιουργήσει τις πολιτικές ασφαλείας ανάλογα με τις ανάγκες του οργανισμού του.  Έχει για παράδειγμα την επιλογή να δημιουργήσει πολιτικές ανάλογα με το μέγεθος των μηνυμάτων, το περιεχόμενο (keywords), το spam score, την ώρα παράδοσης, την πηγή, τον προορισμό, το μέγεθος των επισυναπτόμενων αρχείων, τα headers των μηνυμάτων και πολλά άλλα ικανοποιώντας πλήρως τις ανάγκες του.

Κορυφαία προστασία
Μέσω του GravityZone Email Security παρέχεται προστασία για οποιαδήποτε μορφή απειλής: από ένα απλό SPAM μήνυμα μέχρι την πιο εξελιγμένη απειλή που θα μπορούσε να σταλεί μέσα στον κώδικα ενός μηνύματος. Τα μηνύματα ανιχνεύονται με πολυεπίπεδες μηχανές προστασίας ώστε να είναι να είναι εφικτή η ανίχνευση και ο αποκλεισμός οποιουδήποτε κακόβουλου μηνύματος.Πιο συγκεκριμένα παρέχονται τα παρακάτω:

Anti-SPAM: Χρησιμοποιούνται πολλαπλοί μηχανισμοί ανίχνευσης ώστε να αποκλείονται με ποσοστό επιτυχίας που να αγγίζει το 100% από τα πιο απλά SPAM μηνύματα μέχρι τις πιο εξελιγμένες στοχευμένες επιθέσεις phishing ή πλαστοπροσωπίας

Anti malware: Γίνεται έλεγχος των μηνυμάτων όχι μόνο μέσω των υπογραφών αλλά και μέσω μηχανών ελέγχου της συμπεριφοράς ή machine learning τεχνικών για τις πιο στοχευμένες απειλές οι οποίες θα ήταν αδύνατο να ανιχνευθούν με συμβατικές λύσεις ασφαλείας.

Έλεγχος των συνδέσμων: Όλοι οι σύνδεσμοι που υπάρχουν στα μηνύματα ελέγχονται για την αξιοπιστία τους αποκλείοντας με αυτό τον τρόπο την ανακατεύθυνση σε κακόβουλους ιστότοπους. Ταυτόχρονα, δίνεται η δυνατότητα του αποκλεισμού ή της ανακατεύθυνσης.

Κρυπτογράφηση της κίνησης: Δίνεται ιδιαίτερη σημασία στην ασφάλεια του traffic. Καθίσταται υποχρεωτική η κρυπτογράφηση της κίνησης με επιπλέον επιλογές για email servers που δεν υποστηρίζουν το TLS πρωτόκολλο κρυπτογράφησης

Γίνεται έλεγχος της αυθεντικότητας των μηνυμάτων, της εγκυρότητας των servers των αποστολέων καθώς είναι εφικτό και το integration με το Active Directory για να μπορεί να αποκλειστεί η πιθανότητα των επιθέσεων απάτης και πλαστοπροσωπίας

Επισυναπτόμενα αρχεία: Τα αρχεία σαρώνονται και μπορούν να αποκλειστούν επικίνδυνοι για το εταιρικό δίκτυο τύποι αρχείων όπως τα εκτελέσιμα αρχεία. Επιπλέον είναι εφικτή και η σάρωση των κλειδωμένων με κωδικό συμπιεσμένων αρχείων.

Έλεγχος των εξερχόμενων μηνυμάτων: Εκτός από τον έλεγχο των εισερχομένων μηνυμάτων, γίνεται έλεγχος και διαχείριση και για τα εξερχόμενα από τον οργανισμό μηνύματα. Υπάρχει η δυνατότητα αποκλεισμού της αποστολής μεγάλων σε όγκο αρχείων για την αποφυγή του blacklisting του domain. Επίσης είναι εφικτός και ο απευθείας αποκλεισμός των μηνυμάτων προς μη-υπαρκτές ή ψεύτικες email διευθύνσεις.

Πλήρης διαύγεια της λύσης

Ένα εξίσου σημαντικό κομμάτι μίας λύσης ασφαλείας είναι και το reporting. Είναι διαθέσιμοι διάφοροι τύποι γραφημάτων που παρέχουν σε πραγματικό χρόνο πληροφορίες για το mail flow καθώς και για τους κανόνες που ενεργοποιήθηκαν και τις ενέργειες που πραγματοποιήθηκαν. Επίσης μπορούν να σταλούν ειδοποιήσεις όταν συγκεκριμένες συνθήκες ενεργοποιηθούν. Είναι εφικτή επίσης και η δημιουργία custom αναφορών ανάλογα με τις ανάγκες του οργανισμού.

Επίσης, μέσω ειδικού report μπορεί ο administrator να έχει την  πλήρη ανάλυση της πορείας ενός μηνύματος (message tracking)  καθώς και να ελέγξει αν ένα μήνυμα παραδόθηκε ή αποκλείστηκε.

Συνοψίζοντας, το Bitdefender GravityZone Email Security αποτελεί την αξιόπιστη λύση για κάθε οργανισμό ο οποίος θα ήθελε να προστατέψει τα μηνύματά του από οποιαδήποτε απειλή,  χωρίς ταυτόχρονα να χρειαστεί να προβεί σε καμία εργασία εγκατάστασης.

Για περισσότερες πληροφορίες απευθυνθείτε στο www.bitdefender.gr ή καλέστε μας στο 215 5353030