מאפשרת לארגונים ליישם מדיניות אבטחה לגילוי, חסימה או הפרדה של דברי דואר אלקטרוני וקבצים מצורפים בלתי ראויים או מאיימים.
האיומים לא תמיד מובנים מאליהם
איומים החבויים בתכני דואר אלקטרוני עלולים לשתק את הרשת ולהזיק באופן בלתי הפיך לארגון. פירושה של התגוננות היא מדיניות אבטחת תכנים מפורטת הפועלת בשטח, ומערכת כוללת להוצאתה אל הפועל.
הצעד הראשון הוא קביעה של מדיניות אבטחה המשרטטת מה מקובל ומה לא. הצעד השני הוא חינוך העובדים על פי אותה מדיניות אבטחה. הצעד השלישי הוא יישום פתרון כולל, שיהיה גמיש וניתן להרחבה במידה כזו שתוכל ליישם מדיניות שמשתנה ומתפתחת ללא הרף-
התשובה לשלושת הצעדים היא אחת - MAILsweeper.
הפתרון לאבטחת המידע בארגון צריך להגן עליו מפני איומים של דואר אלקטרוני שעלולים להוביל ל-:
אובדן כושר הייצור ופגיעה במוניטין על ידי שימוש לא ראוי בדואר האלקטרוני
הדבקה ואובדן נתונים בגלל וירוסים שמקורם בדואר האלקטרוני או בקבצים המצורפים אליו
הפרות סודיות
חשיפה לאחריות משפטית
הארגונים אחראים מבחינה משפטית על התוכן שבמערכות שלהם
לאור העובדה שכל ארגון נושא באחריות המשפטית על התכנים שבמערכות שלו, עלול שימוש בלתי ראוי בטכנולוגית המידע להסתיים בהליכים משפטיים.
שימו לב!
יו"רים, מנהלי כספים, מנהלי מידע ומנהלי מחלקות משפטיות/שיווקיות/מכירות/משאבי אנוש:
- המנעו מהפרות סוגיות ואבדן נכסים רוחניים;
- נהלו את האחריות המשפטית;
- התגוננו מפני שימוש בלתי ראוי בדואר אלקטרוני, המוביל לאבדן כושר ייצור, הטרדת עובדים ונזק למוניטין של החברה;
- התגוננו מפני דואר זבל מכל הסוגים, ומפני מתקפות מדומות.
שימו לב!
מנהלי מערכות מידע ומנהלי רשתות:
- התגוננו מפני הפסקת השירות של הרשת באמצעות שימוש בלתי ראוי ומתקפות עוינות, כגון DoS;
- צמצמו את העומס ברשת על ידי ניהול גודלם של קבצים והסרת מסמכים מצורפים;
- נהלו סוגי קבצים בלתי רצויים, כגון MP3, AVI, MPEG וקבצים בציעים (executables);
- המנעו מהסטת מידע או משיבושו באמצעות תסריטים (scripts) ב- HTML וקודים ניידים;
- זהו ונקו או חסמו וירוסים בדואר אלקטרוני נכנס ויוצא.
יישום פתרון אבטחה של תכנים בדואר אלקטרוני
הפתרון
אבטחת תכנים בדואר אלקטרוני היא הגדרה של מדיניות שימוש בדואר אלקטרוני של עובד, שתכסה מה מותר ומה לא בהודעות דואר ובמסמכים מצורפים, ולאחר מכן ניטור ואכיפת אותה מדיניות באמצעות פתרון של תוכנה מקיף ובר הרחבה.
תוכנת ה- MAILsweeper מאפשרת לארגונים ליישם ולהוציא אל הפועל סוגי מדיניות של אבטחת תכנים בדואר אלקטרוני, באופן פשוט ויעיל.
הגדרת המדיניות אפשרית עד לרמה של המשתמש הבודד, אם יש צורך בכך; והיא משתלבת בתיקיות ארגוניות (לדוגמה, בפרוטוקול LDPA) במדיניות שמשתנה יחד עם התמורות בארגון. למשל, מדיניות הארגון יכולה לקבועה שלאף מחלקה פרט ל- IT אין סיבות לגיטימיות לקבל הודעות דואר המכילות קבצים בציעים (executable).
ניהול מדיניות
תוכנת ה- MAILsweeper מאפשרת לארגונים ליישם ולהוציא לפועל מדיניות של אבטחת תכנים בדואר אלקטרוני במסגרת קווי מדינות מוגדרים היטב עבור משתמשים ופירושו הוא שניתן ליישם סוגים שונים של מדיניות למשתמשים שונים בתוך אותו ארגון.
תוכנת ה- MAILsweeper מגדירה, מגלה ומגנה
תוכנת ה- MAILsweeper מנתחת את תעבורת הדואר האלקטרוני על מנת לאתר איומי אבטחה הנכנסים אל הארגון או היוצאים ממנו. היא מפרקת הודעות דואר וקבצים מצורפים ומאמתת את תקפותם עם המדיניות לפני שהיא מאפשרת להם לעבור, ובהתאם לצורך מנקה או מסירה כל איום שהתגלה.
הודעות הדואר והקבצים המצורפים מנותחים על ידי ה- MAILsweeper בארבעה שלבים:
שלב 1: זיהוי מדיניות
- זיהוי כללי מדיניות כפי שהוגדרו על ידי המשתמש
- שולח ההודעה והנמען קובעים את המדיניות שתיושם
- יישום פעולת האבטחה לכל הודעה בהתאם להגדרות בתרחישים של מדיניות
- יישום של מדיניות דו-סטרית, כלומר, יישום של סוגי מדיניות שונים להודעות נכנסות וליוצאות, בנפרד
שלב 2: פירוק תכנים
- פירוק חוזר של עצמים על מנת לזהות את התוכן המקורי
- זיהוי וניהול פורמטים של נתונים מרכזיים בהעברת דואר אלקטרוני:
1. פורמטים של דחיסה/קידוד – ARJ (כולל ARJ הנפתח בעצמו), Gzip, RAR, TAR, PGP, LZH, LHA, CMP, ZIP (סוגים רבים), BinHex ו- CAB, MIME, UUE, TNEF ו- binary
2. פורמטים של מסמכים – MS Office (CDA), RTF, HTML, Itchitaro ופקסים
3.פורמטים בציעים – Windows, DOS, DLL, Javabyte
4.פורמטים של תמונות – JPEG, DXF, DWG, PSP, DNG, PIC, TIFF, PCX, FIL, BMP GIF
5.פורמטים של קבצי שמע – MIDI, AIF, VOL, AU, WAV ו- MPEG3 (MP3)
6.פורמטים של קבצי ווידאו – RM, MPEG, GM ו – AVI
- גילוי (או פעולות אחרות המוגדרות על ידי המשתמש) של פורמטים בלתי מזוהים של נתונים
שלב 3: ניתוח התוכן
- ניתוח אובייקטים בהתאם למדיניות ולסוג הנתונים
- סריקה באמצעות תוכנת אנטי-וירוס, כולל תמיכה במספר סורקים לגילוי וירוסים
- ניקוי והרכבה מחדש של הודעות נגועות
- ניתוח מתקדם של טקסטים בכותרות, שורת הנושא, גוף הטקסט ובקבצים מצורפים לגילוי מילות מפתח, משפטים וביטוים בולאאניים ( Boolean ), כולל "קרוב ל-"
- גילוי והסרה של קבצים על פי שם, גודל וסוג
- פעולות על תנאי, על סמך גודל ההודעה ומספר הקבצים המצורפים
- צירוף של טקסט ניתן להגדרה אישית, המתווסף להודעות דואר אלקטרוני, בקבוצת התווים המתאימה או ב- ASCII של ארה"ב; לדוגמה: ויתור על אחריות
- ניתוח חכם של הודעות עם מתיחות
- זיהוי של תמונות בלתי ראויות (ע"י PORNsweeper)
- אימות של חתימות S/MIME והצפנה או פענוח S/MIME (ע"י SECRETsweeper)
שלב 4: סיווג
- בחירה של נתיב ההסרה עבור כל הודעה
- ביצוע פעולות, כגון: בידוד של הודעה, שליחה, עיכוב עד לזמן המוגדר על ידי המשתמש, החזרה לשולח, וכד'
- הודעה על ידי התרעות NT, מלכודות SNMP ודואר אלקטרוני למנהל
קל לניהול ולפריסה
כפי שקורה עם כל המוצרים במשפחת MIMEsweeper, תוכנת ה- MAILsweeper קלה לניהול ומספקת פתרון בטוח הניתן להרחבה.
ניתן לפרוס אותה בשטח ההפקר (DMZ), כמארח אוטונומי או על שער ה- SMTP