Системы защиты электронной почты
Цели создания
- Защита корпоративной сети от воздействия вирусного, шпионского и другого вредоносного программного обеспечения.
- Снижение рисков реализации актуальных угроз безопасности информации, связанных с проникновением вредоносного ПО на уровне шлюзов.
- Пресечение распространения нежелательных почтовых сообщений и спама в корпоративную сеть предприятия.
Задачи, которые решает система
- Защита от проникновения посредством почтовых сообщений на рабочие станции пользователей вредоносного ПО, способного нарушить штатный режим функционирования информационных систем организации.
- Блокировка спама на уровне почтовых серверов.
- Реализация единой политики антивирусной защиты почтовой системы предприятия.
- Снижение нагрузки на антивирусные средства для конечных точек.
Использование электронной почты связано с двумя основными угрозами ИБ:
- Распространение вредоносного компьютерного кода — вирусов, троянов и червей — ведет к утечкам конфиденциальной информации или нарушению работоспособности сети.
- Распространение сообщений, содержащих спам, приводит к снижению производительности труда и увеличению сетевого трафика.
Система контентной фильтрации почтового трафика уменьшает вероятность проникновения вредоносных программ в корпоративную сеть и избавляет от нежелательных почтовых рассылок (спама).
Система создаётся на основе продуктов одного из производителей — мировых лидеров в области разработки защищенных шлюзов Cisco IronPort Email Security или McAfee Email Gateway.
Архитектура и основные функции
Уровень шлюза — аппаратно-программный комплекс Cisco IronPort Email Security Appliance (ESA). Реализует функционал фильтрации почтового трафика предприятия, защиту от вредоносного ПО и спама.
Уровень управления — аппаратно-программный комплекс Cisco IronPort Security Management Appliance. Обеспечивает централизованный контроль, управление и мониторинг ESA.
Преимущества от внедрения
- Снижение финансовых рисков компании, связанных с потенциальным внедрением вредоносного кода.
- Снижение затрат на эксплуатацию системы защиты от вредоносного кода за счёт снижения количества инцидентов на конечных узлах сети.
- Снижение нагрузки на технические средства конечных пользователей за счет частичного переноса функций антивирусных средств конечных точек на антивирусное средство шлюза.
- Снижение нагрузки на корпоративную сеть за счет преждевременного удаления вредоносного ПО и фильтрации спама и нежелательных сообщений.
- Создание гибкой многоуровневой системы защиты от воздействия вредоносного кода.