Администрация ГО Город Лесной. Игорь Синяев. "Тестирование комплексного решен...
Доктор Веб. Дмитрий Иванов. "Защита почты. Зачем? От чего? Чем?"
1. Дмитрий Иванов
МЕНЕДЖЕР ОТДЕЛА ПО РАБОТЕ С КЛЮЧЕВЫМИ
КЛИЕНТАМИ, «ДОКТОР ВЕБ»
ТЕЛЕФОН: +7 (495) 789-45-87
EMAIL: D.IVANOV@DRWEB.COM
09 ФЕВРАЛЯ 2017
Ростов-На-Дону
#CODEIB
Защита почты.
Зачем? От чего? Чем?
2. Зачем нужен антивирус на почтовом сервере?
Зачем проверять трафик на шлюзе?
#CODEIB
Расхожее мнение: «Этот трафик все равно
попадет на рабочие станции и сервера – где уже
стоят антивирусы – там его и проверим!
Антивирусное ядро же, проверяющее почту и
файлы, и на антивирусе для рабочей станции, и на
антивирусе для шлюза или почтового сервера – одно
и тоже».
Так ли это?
3. Но лишь поверхностное сравнение показывает
преимущество экономии, так как в антивирусе для
защиты рабочей станции есть:
• Проверка входящего почтового трафика
• База данных нарушителей (офисный контроль)
• Настраиваемые черные списки
Фактически все тоже самое, что есть и в системе
защиты на почтовом сервере.
Выходит, что защита на уровне почтового сервера
не нужна?
#CODEIB
4. Что особенного есть в антивирусе для почты и шлюза?
• Защита от вредоносных файлов тех компьютеров и устройств, где
антивирус поставить нельзя – из-за неподдерживаемой операционной
системы или специфических задач.
• Если у вас имеются филиалы или сотрудники используют внешние
сервисы - трафик компании покидает защищенный периметр, то «по
дороге» на вашу машину специально сформированный файл может быть
внедрен в интересующее хакера место.
• Если ваши сотрудники работают из дома или с личных устройств – нет
гарантии, что их машины или устройства защищены антивирусом, и
полученное ими письмо не нанесет вреда всей компании.
#CODEIB
5. Антивирусная защита, соответствующая требованиям
закона о персональных данных, должна включать защиту
всех узлов локальной сети:
• рабочих станций;
• файловых и терминальных серверов;
• шлюзов сети Интернет;
• почтовых серверов.
Использование демилитаризованной зоны и средств
проверки почтового трафика на уровне SMTP-шлюза
повышает уровень защиты.
Dr.Web Enterprise Security Suite -
централизованная защита всех сегментов сети
#CODEIB
6. #CODEIB
Проверка всей входящей и исходящей электронной
корреспонденции, поступающей для обработки на почтовый
сервер, как от вредоносных программ, так и от спама.
Обработка писем в зависимости от правил для групп
клиентов
Практика защиты почтовых серверов в компании.
Принцип защиты сервера MS Exchange
7. Антивирус должен проверить все объекты до того, как
они передаются клиенту для обработки, в том числе в
поиске пока неизвестных вредоносных файлов
Возможность обнаружения неизвестных
вирусов
Возможность обнаружения и удаления вирусов,
скрытых под неизвестными упаковщиками
Эти возможности традиционно присутствуют,
но достаточно ли их наличия для
качественного детекта?
#CODEIB
8. В случае интеграции с почтовым сервером Microsoft
Exchange антивирусу доступны:
возможность проверки документов, хранящихся в базе данных,
а также проверки при доступе к письму.
проверка всех почтовых ящиков;
фильтрация и блокировка сообщений – по категориям спам,
вероятно, спам и маловероятно спам;
запуск задания на фоновую проверку в целях обнаружения
ранее неизвестных вредоносных программ.
#CODEIB
9. Отличный функционал, обеспечивающий актуальную
защиту почты в любой момент времени!
В о т т о л ь ко п р о и з в о д и т е л ь , н а ч и н а я с
MS Exchange 2013, убрал эту возможность защиты…
#CODEIB
10. На данный момент наилучший вариант проверки трафика - SMTP -
шлюз, самостоятельно принимающий и отправляющий почту - не
ограниченный в своих возможностях анализа
Все антивирусные программы, проверяющие почту, поступающую
на почтовый сервер, интегрируются с ним с помощью API этого
сервера, и тем самым ограничиваются в своих возможностях.
#CODEIB
11. Преимущества использования SMTP-прокси
#CODEIB
Отсутствие ограничений почтового сервера
Активная защита от атак спамеров
Проверка подлинности IP-адреса
Ограничение параметров SMTP-сессии
Защита от спам-ловушек
Защита от malformed писем
Экономия Интернет-трафика
12. #CODEIB
Проверка почты на вирусы и спам до MS Exchange:
Снимая те же 80-90 процентов получаемых сервером
писем мы даем возможность серверу работать быстрее –
в том числе быстрее осуществлять поиск писем и
документов в папках – у всех личные папки раздуты, а
найти документ нужно порой срочно
Проверка почты на почтовом шлюзе увеличивает
качество фильтрации
13. #CODEIB
Антиспам в составе продуктов Dr.Web для фильтрации
почты и защиты интернет-трафика
Результаты проведенного специалистами компании «Доктор Веб»
тестирования показывают, что даже без использования Dr.Web
Process Heuristic и иных технологий использование Антиспама
Dr.Web позволяет отфильтровать 98% сообщений, содержащих
неизвестные угрозы.
14. #CODEIB
• Возможность длительной работы в закрытых
локальных сетях без постоянного подключения к
сети Интернет для получения обновлений.
Используемая система правил позволяет
эффективно фильтровать внутреннюю переписку
сотрудников без потери качества фильтрации.
Преимущества антиспама Dr.Web
15. #CODEIB
• Возможность проверки содержимого письма как в
момент его получения на почтовом сервере, так и
в момент обращения к нему пользователя, в том
числе при обращениях с личных устройств
сотрудников и их домашних компьютеров, что
позволяет избежать загрузки неизвестного на
момент получения вредоносного содержимого на
незащищенные системы.
Преимущества антиспама Dr.Web
16. #CODEIB
• Возможность проверки почтовых сообщений на
рабочих машинах до полной загрузки сообщения
почтовым клиентом, что не позволяет
злоумышленникам использовать уязвимости
почтовых клиентов.
• Защита любых почтовых клиентов.
Преимущества антиспама Dr.Web
17. #CODEIB
• Возможность настройки пользователем
собственных правил обработки вредоносных и
спам-сообщений. Благодаря тому, что вредоносное
письмо получает специальные отметки в
заголовке, пользователь может принять решение
об удалении письма самостоятельно или
настроить специальное правило в почтовом
клиенте.
Преимущества антиспама Dr.Web
18. Пользователям продуктов «Доктор Веб»
предоставляется расшифровка файлов
специалистами «Доктор Веб» в случае заражения
троянцами-вымогателями.
#CODEIB
66,23% от общего числа запросов в нашу техническую
поддержку – запросы от пользователей иных вендоров на
расшифровку!
19. Компания «Доктор Веб»
25 ЛЕТ НА РЫНКЕ ПОДДЕРЖКА 24/7 НА
РУССКОМ ЯЗЫКЕ
ЦЕНЫ В РУБЛЯХ РФ
СЕРТИФИКАТЫ ФСБ, ФСТЭК,
МИНОБОРОНЫ РФ
СОБСТВЕННЫЕ
АНТИВИРУСНЫЕ
ТЕХНОЛОГИИ
КЛИЕНТЫ В БОЛЕЕ ЧЕМ
200 СТРАНАХ МИРА
24/7
20. ИВАНОВ ДМИТРИЙ
МЕНЕДЖЕР ОТДЕЛА ПО РАБОТЕ С КЛЮЧЕВЫМИ
КЛИЕНТАМИ, ДОКТОР ВЕБ
ТЕЛЕФОН: +7 (495) 789-45-87
EMAIL: D.IVANOV@DRWEB.COM
СПАСИБО!
09 ФЕВРАЛЯ 2017
РОСТОВ-НА-ДОНУ
#CODEIB