GravityZone Email Security

Q: چرا کسبوکارها به امنیت ایمیل نیاز دارند؟

ایمیل رایجترین کانال برای حملات فرصتطلبانه و هدفمند مهاجمان بوده و همچنین منبع موردعلاقه آنان جهت سرقت اطلاعات است. بنا بر تحقیقات Radicati Group، ا 94 درصد بدافزارها از طریق ایمیل دریافت میشوند.

Q: چگونه هکرها از ایمیل در حملات خود استفاده میکنند؟

در بیشتر موارد، ابتدا ایمیل اولین چیزی است که ارسال میشود، مهاجمان معمولاً در حملات خود از روشهای زیر استفاده میکنند: URL اولیه، به شکل یک پیوند در یک بهرهجو (Exploit) یا سایت موسوم به Phishing. بکارگیری پیوست به صورت Dropper یا Payload. حملات مهندسی اجتماعی همچون حملات موسوم به BEC یا Credential Phishing.

Q: آیا حفاظت معمول از نقطه پایانی کافی نیست؟

تهدیدات ایمیل به اندازه کافی پیچیده شدهاند تا از شناسایی توسط فناوریهای امنیتی سنتی ایمیل جلوگیری کنند، به ویژه آنهایی که فقط به ضدویروس و فناوریهای استاندارد متکی هستند. به علاوه تهدیدات ایمیل با روشهای دیگری همچون مهندسی اجتماعی، فریب هویت، سایتهای فیشینگ (Phishing Sites)، بدافزارها و بهرهجوها ادغام میشوند تا از راهکارهای امنیتی معمول ایمیل و نفوذ به سازمانها فرار کنند.

امنیت چند لایه و مبتنی بر ابر ایمیل برای سازمان‌ها و شرکت‌های ارائه دهنده خدمات مدیریت شده (Managed Service Provider – به اختصار MSP)
محافظت از تمامی ارائه‌دهندگان خدمات ایمیل و بسترهای ترکیبی همچون Microsoft 365 ،Gmail و سرورهای Exchange درون سازمانی یا آنلاین

در حال حاضر این محصول ارائه نمی شود

مسدودسازی ایمیل‌های جعلی قبل از ورود به شبکه

GravityZone Email Security، امنیت جامع ایمیل‌های تجاری را در برابر تهدیدات شناخته شده، ناشناخته و پیچیده‌ای همچون جعل هویت، هک ایمیل‌های تجاری (Business Email Compromise – به اختصار BEC)، حملات موسوم به کلاهبرداری (CEO Fraud)، فیشینگ (Phishing)، باج‌افزار و غیره برای سازمان‌ها و کسب و کارهای مختلف فراهم می‌کند. این حملات نوظهور، فراتر از بدافزارها و دیگر تهدیدات سنتی از جمله هرزنامه‌ها، ویروس‌ها و آدرس‌های اینترنتی بوده و حتی از حملات Phishing در مقیاس بزرگ نیز مخرب‌تر می‌باشند.

در شرکت‌های ارائه دهنده خدمات مدیریت شده (Managed Service Provider – به اختصار MSP)، ویژگی‌های مدیریت چند مستاجری (Multi-tenancy) (در معماری موسوم به Multi-tenancy، یک نمونه نرم‌افزار یا زیرساخت در خدمت چندین کاربر یا مستاجر می‌باشد. به عبارتی دیگر یک نمونه از نرم‌افزار بر روی سرور اجرا می‌شود و به چند کاربر سرویس می‌دهد، هر کاربر یک Tenant نامیده می‌شود.)، لیسانس‌های ماهانه و گزارش‌‌دهی میزان استفاده، به ساده‌سازی وظایف و افزایش کارایی عملیاتی کمک می‌کند.

امنیت همه‌جانبه ایمیل با بکارگیری چندین پویش‌گر

پویش‌گرهای مختلفی همچون ضدویروس‌های (AV) مبتنی بر امضاء و تحلیل رفتار، شناسایی تهدیدات را در سطح سازمان امکان‌پذیر می‌نمایند به صورتی که پیاده‌سازی و مدیریت آن برای هر کسب‌وکاری در هر مقیاسی آسان است. در عین حال، بکارگیری فناوری‌های مختلف، تکنیک‌های جدید بسته‌بندی را که توسط مهاجمان جهت مخفی نمودن کدهای بدافزاری مورداستفاده قرار می‌گیرد، شناسایی می‌کند.

حفاظت در برابر تهدیدات جدیدی همچون هک ایمیل‌های تجاری یا کلاهبرداری

تهدیدات غیربدافزاری همچون سرقت اطلاعات اصالت‌سنجی (Credential Phishing)، حملات موسوم به هک ایمیل‌های تجاری (Business Email Compromise – به اختصار BEC) و حملات موسوم به کلاهبرداری (CEO Fraud) و هر گونه ایمیل‌ فریبنده‌ای را مسدود می‌کند.

نظارت کامل و حافظت بی‌نظیر در برابر تهدیدات

پشته فناوری کامل برای محافظت دقیق در برابر تهدیدات امنیتی ایمیل شناخته شده، ناشناخته و نوظهور. جریان ایمیل‌ها را به طور کامل کنترل و نظارت نموده، علاوه بر پشتیبانی از چندین ارائه‌دهنده ایمیل، به طور یکپارچه با Microsoft 365 ادغام می‌شود.

ویژگی‌ها

پیوندها را در پیام‌های ایمیل‌های دریافتی بازنویسی نموده و هنگام کلیک کاربران بر روی پیوندها، خواه چند ثانیه یا حتی چند روز از دریافت ایمیل گذشته باشد، با اعمال سیاست‌های منعطف و قابل تغییر، در زمان واقعی از آن‌ها محافظت می‌کند. در عین حال، صفحات اعلانی حاوی توصیه‌های امنیتی را نمایش می‌دهد که کاربر با دنبال کردن آن‌ها قادر به تصمیم‌گیری در خصوص ورود یا مسدودسازی سایت مربوطه خواهد بود. چندین سرویس معروف، با قابلیت تحلیل بلادرنگ محتوای صفحه ترکیب شده تا به طور دقیق مشخص شود که آیا صفحه‌ای که کاربر با کلیک بر روی آن پیوند به آن هدایت می‌شود، مخرب است یا خیر.

پالایش و کنترل محتوای ایمیل‌های ارسالی موجب می‌شود تا از قرار گرفتن IP سازمان شما در لیست سیاه امنیتی (IP Blacklisting) جلوگیری شود.

پویش‌گر پیشرفته ایمیل‌های تبادل شده، کنترل و نظارت جامعی بر جریان ایمیل‌ها دارد و چندین ارائه دهنده ایمیل را در یک دامنه (Domain) واحد پشتیبانی می‌کند.

با اعمال سیاستی قدرتمند، ارسال و تحویل ایمیل و پالایش پیام‌ها را بر اساس ویژگی‌هایی همچون اندازه، فرستنده، گیرنده، کلمات کلیدی و موارد دیگر امکان‌پذیر می‌کند.

نمودارها جریان ایمیل، قوانین اعمال شده و اقدامات انجام شده را به وضوح نمایش می‌دهند. راهبران امنیتی می‌توانند از گزارش‌های استاندارد استفاده کنند یا گزارش‌ها و هشدارهای شخصی‌سازی شده را بر اساس محرک‌های خاص ایجاد کنند. ممیزی دقیق برای اقدامات انجام شده و محرک‌ها در دسترس می‌باشند و می‌توان به طور خودکار به لاگ‌ها (Log) حتی پس از گذشت 90 روز دست یافت. این راهکار به محافظت از اطلاعات محرمانه و حیاتی، سهولت انطباق و اعمال فناوری‌هایی نظیر پیشگیری از از دست رفتن داده (Data Loss Prevention) و توانایی اجرای رمزگذاری TLS کمک می‌کند.

این راهکار از تحلیل رفتاری پیشرفته که شامل بیش از 10 هزار الگوریتم است، استفاده نموده و جهت تشخیص و پیشگیری از تهدیدات پیچیده به تحلیل بیش از 130 متغیر استخراج شده از هر پیام ایمیل می‌پردازد.

چندین پویشگر (Engine) امنیتی از ترکیبی از فناوری‌های پیشرفته استفاده می‌کنند تا علاوه بر تشخیص هرزنامه‌ها، حملات هدفمند و پیچیده‌ای موسوم به فیشینگ و یا جعل هویت را شناسایی ‌کنند.

قبل

بعدی

امنیت ایمیل در شرکت‌های ارائه دهنده خدمات مدیریت شده

Bitdefender GravityZone Email Security برای شرکت‌های تامین‌کننده خدمات مدیریت شده (Managed Service Provider – به اختصار MSP) ارائه شده است. شرکت‌های مذکور، خدمات چند مستاجری موسوم به Multitenancy را ارائه می‌دهند و لیسانس ماهانه به‌ آسانی بر اساس گزارش‌های خودکار میزان کارکرد، در دسترس می‌باشد. این امر شرکت‌های MSP را قادر می‌سازد تا از طریق تلفیق امنیت ایمیل و نقاط‌ پایانی در راهکار جامع Bitdefender MSP Security Suite، مدیریت، تامین و صدور لیسانس را برای فروشنده و کاربر، ساده و خودکارسازی نماید.

معماری GravityZone Email Security

راهکار ارائه شده توسط بیت‌دیفندر، 100٪ مبتنی بر ابر بوده و به راحتی قابل پیاده‌سازی است. بیت‌دیفندر جهت اعمال سیاست‌های امنیتی خود از چندین فناوری ضدویروس (AV) نظیر تحلیل‌گر ایستای جعبه‌شنی برای فایل‌های ضمیمه ایمیل (Static Sandboxing of File Attachments) استفاده می‌کند و تحلیل کاملی از ایمیل‌های دریافتی و ارسالی را با بکارگیری فهرستی نامحدود از کلمات کلیدی ارائه می‌دهد.

GravityZone Email Security با کنسول ابری GravityZone در دسترس است.

الزامات

محصولات پیشنهادی

GravityZone Business Security Enterprise

با ادغام تکنولوژی‌های تحلیل EDR و فناوری کشف ارتباطات میان رویدادهای مختلف، تحلیل ریسک (Risk Analytics) و مقاوم‌سازی (Hardening) در یک کنسول و یک Agent مشترک، GravityZone Business Security Enterprise، با بکارگیری 30 لایه تکنیک‌ پیشرفته، بهترین فناوری حفاظتی جهان را جهت متوقف کردن موفقیت‌آمیز هر گونه نفوذی در طول چرخه حیات تهدید ارائه می‌کند. با بهره‌گیری از قابلیت‌های پیشگیری پیشرفته جدید Bitdefender، علاوه بر شناسایی تهدیدات جدید، قبل از اینکه مهاجمان فرصتی برای دسترسی و بهره‌جویی از سیستم‌ها داشته باشند، آنها را مسدود می‌کند.

GravityZone Email Security

ارائه امنیت ایمیل چند لایه برای سازمان‌ها و شرکت‌های MSP که از همه ارائه‌دهندگان خدمات ایمیل تجاری محافظت می‌کنند.

مدیریت و کنترل

مدیران فناوری اطلاعات علاوه بر توانایی کنترل کامل بر نحوه سفارشی نمودن جریان ایمیل‌های دریافتی و ارسالی سازمان، دارای قابلیت ایجاد فهرست نامحدود کلمات کلیدی و بکارگیری قوانین جهت تحلیل پیام‌ها و واکنش بر اساس محرمانگی یا حیاتی بودن اطلاعات را دارند.

تحلیل و بازرسی عمیق

تحلیل عمیق توسط فناوری پویش چندگانه، تمام جوانب ایمیل‌ از جمله اندازه، محتوا، پیوست‌ها، سرآیند (Header)، فرستنده، گیرندگان و پیوندها را بررسی می‌کند، سپس به طور خودکار اقداماتی مانند تحویل، قرنطینه، مسیریابی مجدد، اطلاع رسانی یا رد ایمیل را انجام می‌دهد.

پویش چندلایه

پویش چندلایه ضدویروس (AV) بر اساس چندین روش سنتی همچون امضاء، تحلیل رفتار و ضدهرزنامه می‌تواند تمامی انواع بدافزار و هرزنامه را از جمله آسیب‌پذیری‌های “روز صفر” شناسایی کند.

هوش تهدید پیشرفته

ویژگی‌های سنتی الگوی پیام و تطبیق مشخصه‌ها را به منظور شناسایی تمام تهدیدات با تحلیل الگوریتمی ترکیب می‌کند و از شبکه‌ها در برابر حملات هدفمند ایمیل تقریباً بدون هیچ‌گونه مثبت کاذبی (False Positive) محافظت می‌کند.

سوالات متداول

چرا کسب‌وکارها به امنیت ایمیل نیاز دارند؟

ایمیل رایج‌ترین کانال برای حملات فرصت‌طلبانه و هدفمند مهاجمان بوده و همچنین منبع موردعلاقه آنان جهت سرقت اطلاعات است. بنا بر تحقیقات Radicati Group،ا94 درصد بدافزارها از طریق ایمیل دریافت می‌شوند.

چگونه هکرها از ایمیل در حملات خود استفاده می‌کنند؟

در بیشتر موارد، ابتدا ایمیل اولین چیزی است که ارسال می‌شود، مهاجمان معمولاً در حملات خود از روش‌های زیر استفاده می‌کنند:

URL اولیه، به شکل یک پیوند در یک بهره‌جو (Exploit) یا سایت موسوم به Phishing.
بکارگیری پیوست به صورت Dropper یا Payload.
حملات مهندسی اجتماعی همچون حملات موسوم به BEC یا Credential Phishing.

آیا حفاظت معمول از نقطه پایانی کافی نیست؟

تهدیدات ایمیل به اندازه کافی پیچیده شده‌اند تا از شناسایی توسط فناوری‌های امنیتی سنتی ایمیل جلوگیری کنند، به ویژه آن‌هایی که فقط به ضدویروس و فناوری‌های استاندارد متکی هستند. به علاوه تهدیدات ایمیل با روش‌های دیگری همچون مهندسی اجتماعی، فریب هویت، سایت‌های فیشینگ (Phishing Sites)، بدافزارها و بهره‌جوها ادغام می‌شوند تا از راهکارهای امنیتی معمول ایمیل و نفوذ به سازمان‌ها فرار کنند.

Business Email Compromise / CEO Fraud چیست؟

Business Email Compromise – به اختصار BEC که از آن به CEO Fraud نیز نام برده می‌شود، زمانی است که مهاجم در ایمیل ارسالی خود وانمود می‌کند که شخصی دیگری همچون یک مدیر اجرایی یا مدیر ارشد شرکت است، در حالی که این‌گونه نیست. معمولاً مهاجم مذکور، کارمند را جهت انتقال وجوه به حساب بانکی تحت کنترل وی متقاعد نموده یا او را جهت به اشتراک‌گذاری داده‌های حساس یا حیاتی فریب می‌دهد. این نوع از حملات در سال 2019، 8 میلیون دلار ضرر به بار آورده‌اند.

چرا باید GravityZone Email Security را انتخاب نمود؟

GravityZone Email Security برترین حافظت را در برابر جعل هویت و حملات موسوم به Spear-phishing، مهندسی اجتماعی، بدافزارها و باج‌افزارها فراهم می‌کند. هنگامی که Gravityzone Email Security با سرویس ایمیل مبتنی بر ابر شما تلفیق می‌شود، ایمیل سازمان شما را قبل از مورد هدف قرار گرفتن نقاط پایانی پالایش می‌کند و احتمال جلوگیری از ورود ایمیل‌های مضر به شبکه سازمان را در مراحل ابتدایی اول حمله افزایش می‌دهد.

نحوه شروع کار با GravityZone Email Security چگونه است؟

GravityZone Email Security به عنوان یک افزونه (add-on) برای کنسول ابری GravityZone در دسترس می‌باشد. به سادگی با تغییر رکوردهای MX، ایمیل‌های دریافتی را می‌توان از طریق سرورهای ابری ایمیل Bitdefender مجدد مسیریابی نمود. به منظور پالایش نمودن ایمیل‌های ارسالی نیز می‌توان سرورهای هوشمند را برای مسیریابی مجدد ایمیل پیکربندی کرد. برای جزئیات بیشتر در این زمینه می‌توانید به راهنمای نصب برای سازمان‌ها و شرکت‌های MSP مراجعه کنید.

آیا GravityZone Email Security ابزارهای گزارش‌دهی را شامل می‌شود؟

GravityZone Email Security گزارش‌هایی همچون چکیده‌ای جامع از فهرست اسپم‌ها، ممیزی‌های انجام‌شده و فعال‌ترین تهدیدات مبتنی بر ایمیل را ارائه می‌دهد. علاوه بر این، ماژول Report Builder به مدیران امنیتی اجازه می‌دهد تا گزارش‌های دلخواه خود را که قابلیت ذخیره و ارسال شدن دارند را تعریف کنند.

چگونه GravityZone Email Security در برابر حملاتی همچون جعل هویت و کلاهبرداری، از ایمیل‌ها محافظت می‌کند؟

GravityZone Email Security از ترکیب تکنیک‌های مهم احراز هویت فرستنده همچون SPF ،DKIM و DMARC و فهرست‌های اجرایی ردیابی استفاده می‌کند. این امر منجر به شناسایی نام واقعی کاربران در فیلدهای آدرس ایمیل درج شده در Header شده و در برابر حملات پیچیده جعل هویت و کلاهبرداری محافظت می‌کند.

چه میزان دقت پالایش را می‌توان از GravityZone Email Security انتظار داشت؟

ثابت شده است که GravityZone Email Security دارای دقت بالایی در پالایش ویروس و هرزنامه است. حفاظت برتر ارائه شده توسط راهکار امنیتی بیت‌دیفندر توسط آزمون‌های مستقل امنیتی تحسین شده و توسط مشتریان بیت‌دیفندر بارها تایید شده است.

در صورتی که نیاز به راهنمایی در رابطه با محصولات بیت دیفندر دارید می‌توانید از بخش پشتیانی سایت بازدید نمایید.