是时候升级邮件安全过滤系统了

邮件安全威胁不可忽视

邮件相关的安全问题有历史原因。SMTP协议，邮件发送的主要协议，早在上世纪80年代就已经发布RFC规范，沿用至今已经30多年。协议发布初期，互联网规模很小，安全问题有欠考虑。比如，开始没有考虑收信和发信的通道安全，没有考虑邮件地址伪造，以及邮件服务器的Open-Relay问题等。尽管后来对规范进行扩展，但总体上，邮件收发框架没有变化。今天，类似企业微信的即时通讯工具，实现时时沟通，还能传送文件。企业内部，可以替代邮件。不过，正式的商务沟通，发送邮件依然是主要的形式。?

针对邮件的安全威胁有很多。垃圾邮件，广告邮件，与邮件系统如影相随。用户收到垃圾邮件，浪费了用户的时间，降低工作效率；钓鱼邮件，病毒邮件，使主机感染病毒、后门等恶意软件，沦落为黑客控制的肉机，严重的可能造成敏感数据泄漏；近年来勒索软件危害严重，邮件也是主要的传播渠道。

邮件传播的恶意软件，导致大部分的数据泄漏事件。根据2017年Verizon的数据泄漏调查报告统计，66%的数据泄漏事件，恶意软件都是通过邮件附件方式传播并安装在受害者的主机上。

邮件传播的恶意软件，也是勒索软件的主要传播方式。根据Osteman的研究，通过邮件恶意URL和邮件附件，勒索软件的渗透比例接近6成。

监管机构对邮件安全提出新的要求

监管机构对邮件安全也有要求。最新的等级保护标准（征求意见稿），对垃圾邮件和未知攻击防护的三级防护，提出了具体要求。在第7章入侵防范小节，要求“应采取技术措施对网络行为进行分析，实现对网络攻击特别是未知的新型网络攻击的检测和分析”，在第8章恶意代码防范小节，要求“应在关键网络节点处对垃圾邮件进行检测和防护，并维护垃圾邮件防护机的升级和更新”

等级保护标准，对于国家重大基础设置，对于关系到国计民生的行业，比如运营商，金融，能源等，对其安全系统的建设具有指导作用。对于评定为三级或者以上的系统，必须满足等级保护的监管要求。

邮件安全解决方案

勒索软件与APT的攻击手段类似，鱼叉邮件、沙箱逃逸、阶段式攻击，各种高级攻击技术的采用，传统邮件安全网关设备，毫无招架之功。以沙箱为代表的高级检测技术，加之对邮件SMTP的通信的适配，是目前解决鱼叉邮件有效方式。这也是TAC-E产品的运作机理。

SEG与TAC-E组成邮件场景的NGTP解决方案。邮件安全网关的主要作用，一是过滤垃圾邮件，二是过滤已知病毒邮件。TAC-E的主要作用，就是检测和隔离高级威胁，包括APT威胁，未知勒索软件及其变种，其次，内置的防病毒引擎，NTI威胁情报，增加了已知恶意软件的检测邮件系统安全，提供额外的过滤机制。TAC-E针对的是邮件传输协议，适配于任何邮件安全网关。

结语

邮件场景的NGTP解决方案，一方面解决各种邮件安全威胁：降低企业因邮件方式感染恶意软件风险，尤其是过滤和隔离来势汹汹的勒索软件威胁；另一方面，邮件安全网关和高级威胁检测，可以同时满足监管机构的要求，保证企业的安全合规。

请点击屏幕右上方“…”

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!