• Partner24 Sp. z o.o. | ul. Fordońska 87 | 85-719 Bydgoszcz
Strona główna / Technologie

Filtry antyspamowy i antywirusowy poczty elektronicznej - CISCO ESA

Poczta elektroniczna jest obecnie jednym z najistotniejszych elementów infrastruktury informatycznej wykorzystywanej w każdej firmie. Zasadniczo obsługę poczty elektronicznej możemy powierzyć operatorowi chmury i wykorzystać serwery Exchange Online lub zainstalować w wersji on-promise na serwerach wewnątrz firmy. W każdym przypadku możemy wykorzystać system CISCO ESA (Email Security Appliance) - IronPort do zabezpieczenia naszych wiadomości.
 

Dlaczego powinniśmy filtrować ruch pocztowy

Poczta elektroniczna to jedno z podstawowych narzędzi pracy w każdej firmie. Wykorzystywany przez niemal każdego pracownika w organizacji. Dlatego kanał jest tak chętnie wykorzystywany przez przestępców  do próby infiltracji systemu informatycznego przez wysłanie zainfekowanego oprogramowania w załączniku czy przekazanie linku do niego w nadzieje ze zostanie kliknięty przez pracownika i zainfekował cała sieć komputerową w firm. Ponadto ogromna cześć wiadomości pocztowych jest klasyfikowana jako SPAM czyli niechciane wiadomości. 


Jak możemy zabezpieczyć serwer pocztowy przed SPAM czy wirusami


Serwery poczty elektronicznej nie zawiera w sobie żadnych zabezpieczeń przed SPAM,em czy złośliwym oprogramowaniem. Zadaniem serwera jest jedynie odebranie wiadomości zgodnie z protokołem SMTP i dostarczenie go do magazynu danych, tak aby wiadomość była dostępnych dla adresata. Niezależnie od tego czy korzystamy z darmowych opensoursowych rozwiązań pocztowych opartych o system Linux czy komercyjnych systemów jak Microsoft Exchange potrzebujemy zewnętrznego systemu kontroli treści w celu weryfikacji wiadomości pocztowych w kontekście wirusów czy SPAMU.

Jak działa filtr antyspamowy CISCO ESA - IronPort
 

Rozwiązanie pocztowe CISCO ESA - IronPort można kupić w wersji sprzętowej jako serwer lub jako oprogramowanie na maszynę wirtualną. Niezależnie od formy filtr CISCO ESA stanowi punkt wejścia wiadomości pocztowych do organizacji. Wiadomości są skanowane i w zależności od wyniku odrzucane lub dostarczane do właściwego serwera poczty elektronicznej. CISCO ESA może zmienić samą zawartość poczty np. usunąć z niej wirusa lub zabezpieczyć linki URL prowadzące do podejrzanej zawartości. Mechanizmy zabezpieczają firmę przed wyrafinowanymi forami ataku, w których wykorzystuje się linki URL do oprogramowania, samą zawartość w hiperłączu podmienia się z niegroźnego pliku na wirusa po przejściu maila przez kontrolę antywirusową. CISCO ESA podmieniając link na proxy sprawdza zawartość kryjąca się pod hiperłączem w momencie kliknięcia przez użytkownika a nie w momencie kontroli przez system antywirusowy. Oprogramowanie  ESA do analizy wykorzystuje globalną bazę reputacji i zagrożeń CISCO Talos. Cisco Talos to dynamicznie aktualizowana baza zawierająca między innymi:
 

  • Zbiór adresów IP serwerów poczty wraz z przypisaną reputacją - reputacja adresu to głównie poziom zaufania do danego serwera poczty, reputacje serwera buduje się na podstawie ilości spamów rozesłanym w sieci z danego adresu IP
  • Zbiór skrótów kryptograficznych plików - Talos zbiera globalne dane o zagrożeniach. W swojej bazie posiada wektory ataku, które były już wykorzystane w innych instancjach systemu ESA. Współdzieląc dane uzyskujemy wysoki współczynnik wykrywalności złośliwego oprogramowania przesyłanego w załącznikach czy wskazanego w linkach URL

Wykorzystując zaawansowane mechanizmy CISCO ESA mamy możliwość automatycznego przesłania załącznika lub danych z linku URL do Talosa w celu analizy. Załącznik uruchamiany jest w środowisku chmurowych na zasobach CISCO w tak zwanych sendbox, czyli ścisłe monitorowany środowisku informatycznym. Badane są skutki uruchomienia aplikacji na ich podstawie podejmowana jest decyzja czy program jest bezpieczny lub czy należy go zakwalifikować jako złośliwe oprogramowanie.

System CISCO ESA to również gateway dla poczty wychodzącej z organizacji, na uwagę zasługuje funkcjonalność DLP (Data Loss Prevention), czyli system zapobiegania wyciekowi poufnych danych jak dane objęte ochrona RODO czy numery kart kredytowych. Na podstawie definiowanych reguł system sprawdza zawartość każdej wiadomości i klasyfikuje zgodnie z wzorcami.
 

Wdrożenie filtra antyspamowego CISCO ESA

Nasza firma wdraża rozwiązania informatyczne i świadczy usługi IT dla firm, w zakresie naszych kompetencji leży między innymi konfiguracja i administracja serwerów poczty elektronicznej. Jako element zabezpieczający firmę oraz serwery przed SPAM’em czy wirusami wykorzystujemy rozwiązanie CISCO ESA. Przeprowadzamy audyt informatyczny aktualnego rozwiązania, pomagamy w doborze wersji systemu antyspamowego oraz rodzajów licencji. Obecnie firma CISCO umożliwia testowe wdrożeniem rozwiązania opartego o wirtualizację, można uzyskać licencje demonstracyjne na 45 dni.