本文来自数世咨询,作者/茉泠。
什么是邮件安全网关?
SEG的存在已经有很长一段时间了,它是邮件服务以及网络安全的第一道防线。正如SEG的字面意思,它是邮件服务所使用的网关,旨在筛除垃圾邮件、携带病毒或恶意软件的邮件、以及那些以Dos攻击形式出现的邮件。SEG主要针对潜在的黑客或不法分子所使用的那些常见的邮件攻击载体。
简单来说,SEG在账户收到电子邮件时,对其进行威胁检测,然后创建一个关于对邮件进行接收还是拒绝的列表。然而,通常情况下这是一种综合服务,系统管理员必须根据业务接收到的内容来修改MX记录(电子邮件或接收的标准)
此外,安全管理员还可以将垃圾邮件以及存在风险的邮件添加到阻止列表中。虽然这看起来很无聊,但只需配置一次,该系统就可以预先扫描收信箱中的每一封邮件。
然而,SEG存在的问题就是,它通常不属于电子邮件提供商所管理的范围,这意味着网络提供商不得不禁用像微软Office这样的内部安全装置,然后才能有效地使用SEG。
并且,由于SEG需要编辑MX记录(邮件交换器),所以公司必须经历一个极具风险的开发,公开MX记录意味着不法分子可以得出企业正在使用的安全措施的类型。
同样,由于SEG是一种外部工具,其记录存储在MX上,所以它对内部流量的保护是出了名的效率低。如果邮件诈骗是通过企业内部账户进行的,那么SEG在保护整个系统方面将会受到极大的限制。
这就意味着,一旦一个账户被盗取,那么不法分子就可以利用该账号轻易向系统上其他所有账户发送更多的邮件,从而引起配置文件沦陷的多米诺骨牌效应。
和以往的许多技术一样,随着新颖的、更全面的网络安全系统的出现,SEG这种经过了不断尝试和测试的工具正在逐渐过时。
什么是集成云邮件安全解决方案?
在我们这个时代,有一种对所有业务都适用的软件即服务解决方案(SAAS)。对于目前困扰企业的更为复杂的数字威胁,SEG的处理效率低下。为了创建一个更强大的电子邮件安全解决方案,ICES应运而生。考虑到89%的网络管理员都会发现至少一个SEG在其业务效率上的问题,也难怪ICES会迅速流行起来。
ICES解决方案融合了两种核心技术:机器学习和NLP(自然语言处理)。机器学习可以使监控邮件的系统随着时间的推移而不断变得更加高效,同时也帮助了解威胁邮件的特征、地理位置以及它们的交流方式。
另外,NLP是一种将语言转变为技术可利用数据的服务。NLP在邮件中的应用可以帮助理解勒索软件、恶意软件以及诈骗邮件的常用语言,从而对该语言进行标记。
ICES覆盖了SEG无法捕捉的要素,并且可以集成到内部系统中来进行使用。由于无需保存MX记录,所以该系统可以在邮件与账户接触之前对邮件进行扫描,从而提供更全面的安全水平。同时,ICES需要向现代API架构进行转变,允许第三方管理和查询用户的电子邮件。相对于SEG系统简单地拦截邮件,该转变使系统变得更加全面。
这些技术的结合采用了一种整体的方法来实现邮件安全,并且可以随着时间的推移而不断完善。ICES不是创建一个严格的“是”或“否”的权限列表。而是创建一个可以考虑人类语言以及一系列因素的智能系统,从而对收到的邮件进行更加准确的判断。
考虑到ICES的效率,IBM在违约成本报告中提到了对ICES的研究,表明ICES在业务中的应用使数据泄露的损失从671万美元降低到了290万美元。这意味着该技术的高效率,可以捕获绝大多数的恶意邮件。
为什么电子邮件安全对企业的业务很重要?
由于发邮件是企业的日常活动,所以人们往往会忽略它也是一种需要保护的重要资源。然而办公室职员平均每天都会收到大约121封电子邮件,同时他们也会发送大约40封与业务目的直接相关的邮件。
邮件账户是一个繁忙的地点,每天都有机密文件、重要的通知、以及私人信息通过它来传递。关于为什么邮件安全应该放在业务的首要位置,除了保护这些以外,还有一些其他原因:
网络钓鱼层出不穷–众所周知,网络钓鱼是通过电子邮件集中起来的,所报道出的96%的网络犯罪都与打开链接或通过邮件下载文档有关。如果企业的业务有足够安全的措施,可以确保这些邮件永远不会接触到其员工,那么该企业将从根本上减少被网络钓鱼的概率。
网络犯罪集中在电子邮件中–2020年,FBI的网络犯罪报告显示,网络犯罪分子仅通过利用邮件账户就获益超过18亿美元。无论是通过这些账户进行网络钓鱼,还是进入账户从而利用内部系统,这对业务来说都是一个巨大的风险。如果不想遭受数据泄露,那么就需要创建一个应用于整个公司范围的电子邮件防御系统。
电子邮件与数据泄露密切相关–一般来说,网络犯罪每年都会增长50%左右。企业应确保自己拥有最好的系统来保护企业的数据安全。除此之外,网络钓鱼是一种通过邮件犯罪的最基本形式。大约22%的数据泄露事件都是网络钓鱼所造成的。因此,如果企业掉入了网络钓鱼邮件的陷阱中,那么该企业的整个数据基础设施都有被破坏或泄露的风险。这对企业的公众形象会造成巨大的损害,并造成数千美元的资金损失。
由于电子邮件在全球商业网络中的重要性,它也成为了网络犯罪的集中领域之一。因此,企业应尽可能地采取安全措施,以确保自己不会成为这些风险的牺牲品。
尽管谷歌和微软等云电子邮件服务提供商都提供了一个基本的本地云电子邮件安全服务,但这也仅是一个附加的功能,而非核心焦点。也正是如此,对于每10万封钓鱼邮件,谷歌都会漏检626封,而微软则会漏检932封。这也表明了系统的不可靠性。
目前,保护电子邮件安全的两种领先技术仍是:SEG和ICES。
应选择SEG还是ICES来保护业务?
虽然ICES通常被认为是一种电子邮件安全的高级方法,但实际上一个企业并非只能使用两种技术的其中一种。事实上,同时结合两种方法才是一个更好的选择。
SEG是电子邮件安全需求的核心所在。从检测附件中的恶意软件、每天过滤3200亿封垃圾邮件,到减少收件箱中的恶意链接。它们还是具有一定用途的。
除此之外,企业也可以选择添加一个领先的ICES解决方案,例如:Check Point或者ProofPoint,从而为邮件账户增加一层安全防护。这不仅可以为电子邮件提供内部支持,而且创建了一个更加全面的安全层,来捕捉SEG未能发现的内容。
比起在ICES和SEG两阵营中做选择,采取双重的措施才是一种更加有效的解决方案,来帮助企业从基础上覆盖所有的业务。
最后的想法
当涉及到保护企业的安全时,一切全面的安全方法都要从确保邮件账户安全开始。虽然SEG防护系统一直是多年以来的首选,其对最常见的网络诈骗和网络钓鱼提供了大量的防护,但随着风险的提升,SEG的效率也变得越来越低。
通过将电子邮件SEG和ICES相结合,企业能够使邮件系统达到一个更为全面的安全水平,并创建一个从各个角度涵盖电子邮件的系统,从而降低风险。
考虑到商业数据的重要性(2020年,数据价值就超过了1389亿美元),保护企业数据的安全是至关重要的。幸运的是,通过开发和可行的ICES方案,企业可以利用它们的邮件安全整体方案来确保企业的安全。