Cloud Mailbox Defense
29 grudnia 2020
Dodatkowa warstwa ochrony usług chmurowych
Popularność rozwiązań e-mail w chmurze
Platformy oferujące usługi e-mail dla firm zyskują coraz większą popularność ze względu na szereg korzyści dostępnych tylko w środowisku chmurowym, m.in.: zwiększoną wydajność, ułatwienia dla modelu pracy zdalnej oraz pełny dostęp do najnowszych funkcjonalności i aktualizacji.
Powszechność i niezbędność usługi poczty elektronicznej dla biznesu, jako najszerzej stosowanej formy komunikacji, powoduje niestety, że nadal bardzo wiele ataków skierowanych jest na wykorzystanie podatności związanych z usługą e-mail.
Usługi CESS dla firm
Ze względu na rosnącą popularność rozwiązań chmurowych w zakresie poczty e-mail, rynek usług CESS (Cloud Email Security Supplements) zaczyna odgrywać coraz bardziej istotną rolę dla średnich i dużych organizacji.
Firmy, dla których bezpieczeństwo informatyczne jest priorytetem definiującym strategię rozwoju IT, traktują rozwiązania umożliwiające dołożenie dodatkowych warstw detekcji wewnętrznych i zewnętrznych zagrożeń wraz z dostępnymi mechanizmami zaradczymi, jako konieczny składnik budowanej infrastruktury IT.
Potrzeba zapewnienia dodatkowego bezpieczeństwa
Badania przeprowadzone w 2019 roku przez Gartner (znane przedsiębiorstwo analityczne, specjalizujące się w obszarze technologii informacyjnych), potwierdzają, że zależnie od dostawcy usług, klienci wyrażają wyraźną potrzebę zapewnienia dodatkowych rozwiązań podnoszących funkcjonalności w zakresie bezpieczeństwa dla chmurowych usług poczty elektronicznej.
Cisco Mailbox Defense
Dodatkowa ochrona skrzynki mailowej
Jedną z głównych zasad przyświecających tworzeniu natywnie chmurowego rozwiązania Cloud Mailbox Defense jest zapewnienie pełnej widoczności, której zalety objawiają się w postaci prostszej administracji firmowymi skrzynkami e-mail oraz łatwemu wyszukiwaniu i remediacji.
Cloud Mailbox Defense pozwala osiągnąć dodatkową ochronę przed wieloma rodzajami zagrożeń bezpieczeństwa, np.: malware, phishing, ransomware, spam, spoofing, zagrożenia z wewnątrz, przejęcie konta lub domeny. CMD jest w stanie sprawdzić wybrane parametry związane z bezpieczeństwem, np. reputacja nadawcy, reputacja URL. Zawartość wiadomości może zostać przeskanowana pod kątem bezpieczeństwa, a wszelkie podejrzane załączniki poddane analizie. Co ważne, usługa zapewnia przy tym stałą, dodatkową ochronę przed spamem.
Trzy główne założenia CMD
Cisco Mailbox Defense to rozwiązanie CESS, które bez problemu integruje się z większością znanych usług chmurowych e-mail, w tym Microsoft 365 (dawniej Office 365).
Cloud Mailbox Defense jest od początku zaprojektowane do zapewniania wsparcia dla usług chmurowych, opierając się na trzech głównych filarach: widoczności, łatwości oraz integracji.
Widoczność
Korzystanie z usługi e-mail jest nieodzownym składnikiem codziennego funkcjonowania praktycznie w każdej firmie. Szybkie spojrzenie na możliwe zagrożenia oraz potencjalne wektory ataków wykorzystujących pocztę elektroniczną, pozwala zwrócić uwagę na to, jak niezbędna jest odpowiednia ochrona dla usługi poczty e-mail.
Cloud Mailbox Defense zapewnia potrzebny w zarządzaniu bezpieczeństwem poziom widoczności, czyli zestaw cennych funkcjonalności pozwalających m. in. na szybkie wychwytywanie i kwalifikowanie zagrożeń wraz z pełnym wglądem w informacje o wewnętrznych i zewnętrznych odbiorcach wiadomości. Wszystko po to, by zapewnić odpowiedzi na pytania dotyczące bezpieczeństwa w najszybszy dostępny sposób.
Usługa wykorzystuje w swoim działaniu open API i charakteryzuje się pełną skalowalnością oferując wysoką prędkość działania definiowaną jedynie przez szybkość sieci. Administrator uzyskuje możliwość przyjrzenia się wszystkim szczegółom zidentyfikowanych zagrożeń, np. załączniki do wiadomości, adresy URL.
Co ważne, działania związane z inspekcją wiadomości uznanych za zagrożenia przez Cloud Mailbox Defense mogą być przeprowadzane w dotychczasowej infrastrukturze usługodawcy (np. Azure), co pozwala na przechowywanie wiadomości w jednej wybranej lokalizacji.
Łatwość
Rozwiązania chmurowe zyskują na popularności między innymi ze względu na łatwość wdrożenia i administracji. Podobnie jest z Cloud Mailbox Defense. Konfiguracja usługi zajmuje tylko chwilę i od razu po wdrożeniu zapewniana jest ochrona, wnosząc cenną wartość dla bezpieczeństwa IT w firmie.
Łatwość objawia się nie tylko w procesie wdrożenia, ale również w korzystaniu z rozwiązania w zakresie formułowania polityk oraz podejmowania działań zaradczych. Cloud Mailbox Defense pozwala na łatwe zdefiniowanie trybu działania, opcji analizy, preferowanych działań zaradczych za pomocą prostego w obsłudze asystenta konfiguracji dostępnego z poziomu przeglądarki.
Integracja
Produkt bezpieczeństwa dedykowany dla usługi e-mail bazuje na doświadczeniu zdobywanym przez Cisco przez ponad dwadzieścia lat. Oprócz tego, rozwiązanie Cloud Mailbox Defense korzysta ze wsparcia Cisco Talos Intelligence Group, która jest największą pozarządową organizacją threat intelligence. Grupa ponad 300 światowej klasy inżynierów IT oraz analityków, wspieranych przez zaawansowane systemy uczenia maszynowego oraz rozwiązania z obszarów telemetrii, nieprzerwanie przygotowuje dokładne wytyczne związane z zagrożeniami w Internecie, które są natychmiast adaptowane do rozwiązań Cisco.
Dotychczasowi Klienci Cisco z pewnością docenią fakt, że nowa, korzystająca z możliwości Threat Response, platforma SecureX, będzie zintegrowana z CMD dla zapewnienia pełnej informacji oraz widoczności. SecureX pozwala na integrację produktów bezpieczeństwa Cisco dla firm, pozwalając na zarządzanie z jednego miejsca całym ekosystemem rozwiązań, dla ułatwienia i przyspieszenia pracy administratora. Uzyskiwana jest dzięki temu nie tylko poprawa widoczności, ale również wzrost wydajności, dzięki dostępnej automatyzacji zadań.
Zwiększenie kontroli nad skrzynką pocztową
Jeżeli zdarzy się sytuacja, w której do organizacji trafi wiadomość e-mail oflagowana jako niebezpieczna, wówczas administrator będzie w stanie prześledzić oś czasu dotyczącą wiadomości, uzyskując m.in. informacje o tym skąd wiadomość trafiła do organizacji, kto był pierwszym odbiorcą oraz jak wiadomość poruszała się pomiędzy skrzynkami firmowymi. Wszystko to umożliwia głębszą analizę sytuacji i możliwość szybszego wychwycenia zagrożenia.