Secure Email Gateway – co to jest? | Biznes Netia
Menu główne
Wyszukiwarka
linkedin front share icon linkedin reverse share icon facebook front share icon facebook reverse share icon twitter front share icon twitter reverse share icon

Secure Email Gateway – co to jest?

21 lipca 2022, Autor: Tomasz Łużak, Product Manager, Cybersecurity - Netia S.A.

Ostatnie lata są dla firm szczególnie wymagającym okresem nie tylko pod względem trudnych rynkowych realiów, ale także znacznego wzrostu liczby cyberzagrożeń. Szacuje się, że średnio co 39 sekund dochodzi do ataku w sieci1.  Poczta e-mail wciąż pozostaje jednym z najpopularniejszych celów cyberprzestępców i okazuje się, że czujność pracowników jest wciąż niewystarczająca. Dane pokazują, że odnośniki niewiadomego pochodzenia oraz niebezpieczne załączniki klikamy trzykrotnie częściej!W artykule przedstawiamy jedno z ważniejszych ogniw łańcucha zabezpieczeń, czyli Secure Email Gateway.

 
 
 
   

SEG, czyli Secure Email Gateway – co to jest?

 

Secure Email Gateway (SEG) to system zabezpieczeń oferujący ochronę poczty elektronicznej w czasie rzeczywistym. Pełni funkcję „bramy” filtrującej treści (załączniki, adresy URL), chroniącej przed wszelkiego rodzaju wirusami i złośliwym oprogramowaniem, a także, w zależności od możliwości konfiguracji, także przed wyciekiem wrażliwych danych. Działa jako serwer proxy dla firmowej poczty.

 

Konfiguracja rozwiązania polega na wskazaniu serwera SEG w sekcji DNS MX skrzynki, dzięki czemu może dokładnie badać przychodzące i wychodzące wiadomości oraz załączniki w poszukiwaniu potencjalnego zagrożenia. Ten rodzaj zabezpieczeń wykorzystuje się zarówno w przypadku pracy w środowisku lokalnym, jak i w chmurze.

 

SEG potrafi umieszczać wiadomości w kwarantannie i blokować podejrzane adresy, z których nadchodzą. Daje dużą swobodę w konfiguracji zabezpieczeń i pozwala zminimalizować ryzyko udanego ataku socjotechnicznego. W dalszej części artykułu przedstawiamy szczegółowo kwestie związane z Secure Email Gateway – co to jest i co wchodzi w skład systemu typu SEG.

 

Główne funkcje Secure Email Gateway

 

Secure Email Gateway to wiele składowych, które razem dają wysoki poziom ochrony poczty. Najważniejsze moduły większości rozwiązań typu SEG to:

 

Ochrona przed SPAM-em, wirusami, malware i phishingiem – podstawą każdego rozwiązania typu SEG jest szczelny filtr antyspamowy, który już na samym początku odsiewa większość potencjalnych zagrożeń (specjaliści szacują, że nawet 90% przychodzących wiadomości to SPAM). Im mniej niechcianych wiadomości z możliwie niebezpieczną zawartością, tym lepiej. Jeśli jednak uda się je dostarczyć do skrzynki odbiorczej, nad odsianiem zainfekowanych załączników czuwa oprogramowanie antywirusowe oraz systemy anty-malware i zapobiegający wyłudzeniu wrażliwych danych anty-phishing. To właśnie ten ostatni rodzaj zagrożenia – phishing - jest szczególnie niebezpieczny, a wiele branżowych raportów alarmuje o jego coraz bardziej wysublimowanych formach.

 

DLP, czyli Data Leakage Protection – system, któremu już wcześniej poświęciliśmy osobny wątek. Jego działanie polega na stałym monitorowaniu treści przychodzących i wychodzących z firmowej sieci. Dzięki obustronnej kontroli, oprócz filtrowania szkodliwych wiadomości napływających z zewnątrz, DLP zapobiega także wyciekowi danych z firmy – zarówno w wyniki pomyłki, jak i świadomego działania pracownika. To właśnie system DLP jest często jedną z natywnych składowych Secure Email Gateway. W celu zapewnienia skuteczności jego działania należy właściwie zdefiniować, jakie kategorie wrażliwych danych powinny być chronione przed ewentualnym wyciekiem i jakie polityki bezpieczeństwa powinny zadziałać. Z tą kwestią firmy najczęściej mają największy problem.

 

Sandbox, czyli poligon IT – to bezpieczne środowisko stworzone w izolacji od firmowej sieci (zazwyczaj drogą wirtualizacji), którego zadaniem jest testowe uruchamianie zasobów, co do bezpieczeństwa których występują wątpliwości.

 

CDR, czyli Content Disarm and Reconstruction – dekonstrukcja plików poprzez pozbycie się złośliwego kodu i przebudowanie zawartości do czystego, bezpiecznego pliku, który następnie jest przesyłany użytkownikowi. Systemy CDR są powszechnie wykorzystywane do neutralizowania zagrożeń pochodzących z różnych źródeł, a poczta e-mail jest jednym z najczęstszych obszarów ich działania.

 

Ostatnią, choć zdecydowanie nie najmniej ważną funkcją Secure Email Gateway jest raportowanie. Mając pełną informację o dotychczasowych próbach ataków czy potencjalnych podatnościach można wyciągać szczegółowe wnioski i budować plan zwiększenia bezpieczeństwa firmowej poczty. SEG może też zostać podłączony jako źródło do SIEM i monitorowany całodobowo przez Security Operations Center.

 

Jak zadbać o bezpieczeństwo poczty w firmie?

 

Szacuje się, że aż 91% cyberataków rozpoczyna się od poczty e-mail, a za powodzenie aż 99% z nich odpowiedzialny jest ludzki błąd3. Z tych danych wysnuć możemy oczywisty wniosek: najlepsze, co możesz zrobić dla bezpieczeństwa poczty firmowej, oprócz zapewnienia dostępnej ochrony technicznej, jest praca nad świadomością jej użytkowników, czyli pracowników. Pomóc mogą w tym szkolenia z security awareness, czyli świadomości bezpieczeństwa. Netia, jako firma dbająca kompleksowo o cybernetyczne zabezpieczenie firm, przeprowadza tego typu kursy, m.in. w ramach usługi Netia SOC.

 

W kwestii technicznej warstwy bezpieczeństwa doskonale sprawdza się usługa Netia Ochrona Poczty – osadzony w chmurze system zabezpieczeń i modułów poprawiających bezpieczeństwo firmowej korespondencji, oparty na platformie Forcepoint. Netia Ochrona Poczty oferuje między innymi filtry antyspamowe, anty-malware, Data Leak Protection i inne niezbędne dla prawidłowego funkcjonowania przedsiębiorstwa narzędzia. Wdrożenie usługi jest szybkie, nie wymaga jednorazowych inwestycji w sprzęt, a cały proces utrzymania leży po stronie inżynierów Netii. Wygodny model subskrypcyjny nie obciąża znacząco budżetu firmy.
 

Security awareness oraz inne aspekty ochrony przed socjotechnicznymi atakami na pocztę firmową opisaliśmy szerzej w oddzielnym, dedykowanym artykule.
 

Mamy nadzieję, że nasz artykuł dostarczył Ci potrzebnych informacji o SEG. Jeśli masz pytania dotyczące tego rozwiązania, to zadaj je naszym specjalistom!



1 https://cybersecurityventures.com/cybercrime-damage-costs-10-trillion-by-2025/

2 Statista, Pitchfunnel, Cisco, Proofpoint, Trustwave

3 Deloitte
 
Dowiedz się więcej o Netia Ochrona Poczty
 
 
 
 
 

Formularz kontaktowy

Zostaw swoje dane kontaktowe, a nasz przedstawiciel handlowy
wkrótce skontaktuje się z Tobą

Inne formy kontaktu

  • alt1

    Infolinia dla nowych klientów(Codziennie 8:00 - 18:00) +48 22 35 81 550

  • alt2

    Obsługa klienta i wsparcie techniczne(Dostępne 24/7) 801 801 999
    biznes@netia.pl

  • alt3

    Adres korespondencyjny Netia S.A.
    skr. pocztowa nr 597
    40-950 Katowice S105

Polecane treści:

17 kwietnia 2024
Cyberbezpieczeństwo – co to jest i jak zapewnić je w firmie?

Co to jest cyberbezpieczeństwo dla firm? Jak je zapewnić w organizacji? Ataki hakerskie z roku na rok przybierają na sile, a pojawiające się wciąż nowe metody cyberprzestępców zmuszają firmy do zmiany strategii ochrony. W artykule przyjrzymy się...

Czytaj
12 kwietnia 2024
Bezpieczeństwo baz danych – jak zadbać o nie w firmie?

Bezpieczeństwo baz danych to złożony i trudny w realizacji proces, który z biegiem lat nabiera coraz większego znaczenia. Organizacje na całym świecie administrują miliardami gigabajtów informacji, z czego znaczna część stanowi atrakcyjny łup...

Czytaj
09 kwietnia 2024
Insider threat, czyli ryzyko wewnątrz organizacji. Na czym polega?

W Twojej firmie wystąpił atak insider threat? Co robić, gdy zagrożenie dla Twojej firmy pochodzi z wewnątrz? Jak zapobiegać i chronić się przed atakami wewnętrznymi? Czy istnieją metody dające stuprocentową skuteczność? Odpowiedzi na te pytania...

Czytaj
linkedin front share icon linkedin reverse share icon facebook front share icon facebook reverse share icon twitter front share icon twitter reverse share icon
Tomasz Łużak, Product Manager, Cybersecurity - Netia S.A.

W Netii odpowiedzialny jest za rozwój oferty usług bezpieczeństwa IT. Od początku kariery zawodowej związany z branżą telekomunikacyjną - wcześniej pracował w Tele2 Polska, Exatel, i T-mobile Polska. Ekspert w tworzeniu zaawansowanych rozwiązań ICT w modelu usługowym dla Klientów biznesowych. Prelegent na różnych konferencjach oraz autor publikacji poświęconych tematyce bezpieczeństwa teleinformatycznego. Interesuje się nowymi technologiami oraz tematami związanymi z szereko rozumianą e-gospodarką. Absolwent Szkoły Głównej Handlowej w Warszawie oraz międzynarodowego programu CEMS MIM.
Wyświetl profil Eksperta na LinkedIn

WSZYSTKIE POSTY TEGO AUTORA
Zamów kontakt

lub zadzwoń +48 22 35 81 550

Wybierz swój język ×

enEnglish plPolski