Зачем и как переносить безопасность корпоративной электронной почты в облако. Часть 1


    Защита электронной почты в облаке позволяет получить целый ряд преимуществ, которые положительно влияют на эффективность работы компании, хотя до сих пор такой подход вызывает целый ряд опасений. Но так ли страшен черт как его малюют? Стоит ли и Вам присмотреться к таким возможностям?

    В первой части данной статьи мы рассмотрим основные проблемы и потребности предприятий, связанные с обеспечением безопасности электронной почты, а также общие преимущества и недостатки SaaS-решений по защите корпоративной почты. Собственно говоря, попытаемся ответить на вопрос «зачем».

    А вот уже вторая часть статьи будет посвящена ответу на вопрос «как»: здесь мы сможем показать основные шаги по предварительной настройке SaaS-решения на примере Panda Email Protection.

    Почта – основной коммуникационный канал


    Ни для кого не секрет, что электронная почта – это основной коммуникационный канал предприятий и организаций. По электронной почте передаются проекты договоров, коммерческие предложения, описания продуктов и услуг, счета и другие финансовые и бухгалтерские документы, различная документация, задания и предложения, на ней завязана работа различных клиентских сервисов и многое другое. Таким образом, хорошая работа электронной почты обеспечивает нормальное функционирование компании, прямо влияя на ее производительность (соответственно, ее доходы и конкурентоспособность).

    Очевидно, что электронную почту необходимо качественно защищать от различных видов ИТ-угроз (вирусы, спам, шифровальщики, фишинг и многое другое). Ведь недостаточный уровень защиты может привести к задержкам в работе, сбоям и простоям почтовых серверов, потере производительности труда и проблемам в работе компании.

    Основные вопросы, которые приходится решать в связи с электронной почтой:

    1. ИТ-риски
    Согласно внутренним оценкам компании Panda Security, до 85% всей электронной почты, поступающей в компании и организации, заражено или является спамом. Соответственно, присутствует постоянный риск заражения или атаки со стороны кибер-преступников.

    2. Производительность
    Электронная почта – это критическое средство производства. Простой почты – это потери производительности. Поэтому всегда необходим доступ к электронной почте в любое время с любого устройства, даже если произошел сбой с почтовым сервером.

    3. ROI
    Почта – часто используемый канал для осуществления атак, а потому важно защищать ее самыми совершенными технологиями защиты. Но это несет в себе достаточно высокие первоначальные инвестиции в программное и аппаратное обеспечение, а также операционные расходы и затраты на обслуживание почтовой системы и средств ее защиты. Кроме того, любая инфраструктура имеет привычку устаревать, а, следовательно, ее регулярно надо обновлять.

    Если же говорить непосредственно про потребности, связанные с системами безопасности электронной почты, то они у большинства компаний таковы:

    • Постоянный доступ к корпоративной электронной почте
    • Гибкость системы безопасности и возможности для роста
    • Сокращение расходов и первоначальных инвестиций
    • Отсутствие нежелательного трафика в корпоративной сети
    • Безопасная почта без спама и вирусов
    • Простое администрирование

    Все это становится тем более актуально, чем больше сотрудников в компании и чем более распределена ее инфраструктура (удаленные офисы, филиалы, мобильные сотрудники).

    SaaS-модель для защиты почты


    Для доставки безопасной электронной почты и организации ее беспрерывной работы прекрасно может использоваться облачная модель, известная как SaaS (Software as a Service, хотя в нашем контексте мы часто расшифровываем эту аббревиатуру как Security as a Service, т.е. Безопасность как услуга).

    Большинство микро- и малых предприятий используют бесплатные (а иногда и платные) почтовые сервисы, что позволяет полностью снять с себя все вопросы организации работы корпоративной электронной почты. Очень удобно. Но не всегда подходит, особенно если мы говорим о средних и крупных предприятиях.

    Последние, как правило, имеют свои почтовые серверы (иногда распределенные географически), на которых установлено специальное ПО безопасности. И вроде бы все работает. Иногда даже кажется, что и не так дорого. Но есть ли смысл таким предприятиям и организациям обратить внимание на облачные сервисы? Какого рода? Какие преимущества это может дать?

    SaaS-решения безопасности электронной почты


    Использование локальных почтовых серверов в средних и крупных компаниях вполне обоснованно по многим соображениям. Но при таком «локальном» подходе предполагаются существенные расходы (временные, финансовые, кадровые и пр.) на решение вопросов, связанных с обеспечением безопасности электронной почты.

    Помочь оптимизировать такие расходы (а от некоторых даже избавиться полностью) призваны SaaS-решения безопасности электронной почты. Их принцип работы прост: весь почтовый трафик проходит через специальные защищенные серверы провайдера, где он фильтруется на вирусы, спам, опасный контент и пр. На выходе получается «чистый» почтовый трафик, который либо доставляется в компанию (входящая почта), либо, наоборот, контрагентам компании (исходящая почта).

    Безусловно, при таком облачном подходе есть свои плюсы и минусы. Давайте попробуем разобраться с ними.

    Преимущества облаков


    Большинство преимуществ SaaS-модели связаны с показателями возврата инвестиций ROI и другими показателями эффективности. Но не только.

    Экономия на инфраструктуре
    Вся инфраструктура SaaS-решения расположена в облаке. Такой подход позволяет достичь значительной экономии, ведь пользователи данного сервиса могут использовать более производительную инфраструктуру и ресурсы, нежели они могут себе это позволить локально. Кроме того, все ресурсоемкие процессы, связанные с обеспечением безопасности электронной почты, также вынесены в облако. Следовательно, нагрузка на почтовые серверы значительно сокращается. Как результат: снижаются требования к «железу».

    Экономия на обслуживании и сопровождении
    Т.к. вся инфраструктура находится в облаке, то в этом случае отпадает необходимость во внедрении системы безопасности «на местах» и ее дальнейшем обслуживании (обновления, апгрейды, дополнительное администрирование и пр.). Это позволяет ИТ-отделам с ограниченными ресурсами сэкономить средства и высвободить ИТ-персонал для решения других, более важных задач.

    Граница обнаружения угроз выносится за пределы сети
    А это весьма существенное преимущество, потому что непосредственным образом влияет на два момента:

    • угрозы фильтруются в облаке, не доходя до корпоративной сети, что существенно снижает риски безопасности со стороны электронной почты. Это особенно важно в новом мире Web 2.0, где существенные объемы бизнес-транзакций осуществляются через Интернет.

    • т.к. вредоносный и нежелательный почтовый трафик не достигает корпоративной сети (помните про 85%?), то и в целом существенно сокращается входящий почтовый трафик. Это существенно снижает нагрузку как на канал связи, так и непосредственно на почтовые серверы. В результате, быстрее работает Интернет и значительно быстрее работают почтовые серверы.

    Кстати, тут тоже есть поле для оптимизации: вполне может оказаться так, что сэкономить можно и на канале связи (достаточно будет менее широкий канал), и на почтовых серверах (раз нагрузка на них сократится в разы, то высвободившиеся ресурсы можно направить на решение других задач).

    Резервное копирование
    Подобные SaaS-решения, как правило, предлагают функции резервного копирования почты за определенный период времени (например, до 1-2 недель). Это также полезная опция, потому что можно не хранить резервные копии локально и выделять для этого ресурсы, а также в непредвиденных случаях всегда можно восстановить почту за последнее время.

    Непрерывность работы почты
    Существенное преимущество SaaS-решений, которое прямо влияет на эффективность работы компании и ее конкурентоспособность. Ведь даже если произойдет какой-либо сбой на почтовом сервере (на час, на сутки, на пару дней) и он станет недоступным, то вся входящая почта не пропадет и не будет отправлена назад. Она будет доступна через опцию онлайн-почты. В этом случае сотрудники предприятия смогут работать через онлайн-почту, получая и отправляя письма. Потом, после решения проблем с почтовым сервером, вся почта будет на него доставлена.

    Независимость от платформы
    Еще один существенный плюс от использования SaaS-решений для фильтрации почты – это их независимость от платформы Вашего почтового сервера. Действительно, для фильтрации почты сервис использует собственную инфраструктуру, а на выходе получаются обычные почтовые сообщения, которые уже доставляются на почтовый сервер. Поэтому Вы можете менять платформу Вашей почты и не думать о том, что придется еще менять защиту, снова настраивать ее и т.д.

    Есть и другие менее значимые преимущества SaaS-решений, характерные как в целом для всех предприятий и организаций, так и проявляющиеся в различных специфических случаях.

    Недостатки SaaS-решений


    По большому счету единственный существенный аспект, который в силу целого ряда мифов большинством компаний рассматривается как недостаток, — это конфиденциальность.
    Когда говорят про подобные SaaS-решения, то у многих возникает естественное опасение: как же так, почта моей компании будет проходить через чьи-то серверы, значит, кто-то ее будет читать? Что будет с моей почтой? Как это скажется на конфиденциальности моей компании?

    Такие опасения вполне закономерны, т.к. вопросы конфиденциальности достаточно чувствительные. Тем не менее, есть ряд доводов, опровергающих, на наш взгляд, подобные опасения:

    • вопросы конфиденциальности регулируются не только SLA-соглашениями самих SaaS-провайдеров, но и законодательством. Учитывая тот факт, что предоставление SaaS-сервисов является основным бизнесом у таких провайдеров, то они максимально заинтересованы в соблюдении вопросов конфиденциальности;

    • дата-центры таких SaaS-провайдеров обладают более высокими уровнями информационной и физической безопасности, что позволяет безопасно хранить данные;

    • если кто-то действительно захочет читать Ваши письма, то это можно будет сделать и в том случае, если Вы не используете SaaS-сервисы.

    Задержка в доставке почты
    Если дата-центры SaaS-провайдера не обладают соответствующими мощностями, то возможна задержка в доставке почты. Однако у серьезных SaaS-провайдеров такой сценарий маловероятен.

    Отказ сервиса
    В том случае, если SaaS-сервис перестал работать или доступ к нему стал ограничен в силу окончания срока действия лицензий, то почта перестанет доставляться. Впрочем, администратор всегда может оперативно перенастроить MX-записи в домене, направив почтовый трафик непосредственно на свой почтовый сервер, чтобы почта вновь начала нормально циркулировать.

    Panda Email Protection: почтовый файервол


    Одним из SaaS-решений безопасности электронной почты, доступный на рынке уже более 8 лет и хорошо зарекомендовавший себя среди многочисленных клиентов во всем мире, является Panda Email Protection.



    Panda Email Protection включает в себя многоуровневую систему, которая сочетает фильтры и механизмы защиты, использующих как собственные (Panda Email Protection PROACTIVE, доверительные списки...), так и стандартные технологии (репутация IP, Байесовские сети, белые и черные списки, серые списки, трафик-шейпинг и пр.) для обеспечения максимального уровня безопасности. Удаляя спам, вирусы и фишинг с помощью более десятка фильтров, решение не только снижает нагрузку на почтовый сервер, но также устраняет проблемы снижения производительности сотрудников, вынужденных тратить свое время на удаление спама.

    В рамках одного аккаунта можно осуществлять управление безопасностью различными почтовыми доменами и алиасами.

    Схема фильтрации


    Схема фильтрации входящего трафика:


    Схема фильтрации исходящего трафика:


    Основные функции


    Panda Email Protection предоставляет доступ к веб-консоли централизованного управления с интуитивно понятным и простым интерфейсом (включая поддержку русского языка), который позволяет администраторам достаточно быстро настроить защиту корпоративной электронной почты.

    Основные ключевые функции:
    • Мощная антивирусная защита
    • Многоуровневый антиспам
    • Контент-фильтрация
    • Резервное копирование входящей почты
    • Простое централизованное администрирование политик безопасности электронной почты
    • Различные механизмы регистрации пользователей (вручную, импорт из списков, интеграция с LDAP, SMTP и т.д.)
    • Централизованный карантин (вирусный с доступом только для администратора и спамовый с возможностью доступа конечными пользователями)
    • Мощная настраиваемая система статистики, отчетности и уведомлений, включая персональный локальный уведомитель
    • Возможность настройки фильтров и списков как на уровне домена, так и на уровне конечных пользователей
    • Логи электронной почты с возможностью открытия электронных писем, добавления отправителей и IP-адресов в белый или черный списки, классификации писем как валидных или спамовых
    • Делегирование администрирования по домену
    • Доступ к почте с различных мобильных устройств и платформ (iOS, Android, Windows)

    Режим фильтрации


    Panda Email Protection предоставляет два режима фильтрации:

    Автоматический режим
    В автоматическом режиме сервис анализирует и классифицирует входящие сообщения в соответствии с определенным рейтингом, который присваивается каждому почтовому сообщению по результатам его проверки с помощью более чем 600 различных правил. Чем выше этот рейтинг, тем больше вероятность того, что сообщение является спамом.

    Возможные значения рейтинга: от 0 до 10. Значение рейтинга по умолчанию для стандартного пользователя – 5.

    Администратор имеет возможность настройки порогового значения рейтинга, при превышении которого сообщения будут фильтроваться. Но здесь важно не переборщить, чтобы не допускать необоснованных ложных срабатываний.

    Гарантированный режим
    В этом режиме сервис проверяет, находится ли отправитель в белом списке пользователя. В том случае, если он там не настроен, то отправитель автоматически получает письмо, в котором расположена ссылка для подтверждения доставки письма. Только после нажатия на эту ссылку письмо доставляется получателю.

    Основные компоненты системы фильтрации


    Белые/черные списки
    Списки могут содержать адреса электронной почты, домены или IP-адреса. Списки можно настраивать как на уровне домена, так и на уровне пользователей или групп пользователей вручную или с помощью опции импорта.

    Антивирус
    Антивирусная защита может быть настроена для входящей и исходящей почты как на уровне домена, так и на уровне пользователей. По умолчанию данная защита включена. При этом необходимо помнить, что для антивирусной проверки исходящей почты домен должен быть настроен так, чтобы исходящий почтовый трафик проходил через Panda Email Protection.
    Все отфильтрованные сообщения помещаются в вирусный карантин, доступный только для администратора.

    Антиспам
    Антиспамовая защита также может быть настроена для входящей и исходящей почты как на уровне домена, так и на уровне пользователей. По умолчанию данная защита включена. При этом необходимо помнить, что для антиспамовой проверки исходящей почты домен должен быть настроен так, чтобы исходящий почтовый трафик проходил через Panda Email Protection.
    Доступны различные сценарии обработки отфильтрованных сообщений: перенаправление на определенный адрес, доставка с соответствующей пометкой или помещение спамовых писем в спамовый карантин, доступный как для администратора, так и для конечных пользователей при соответствующих настройках.

    Доверительные списки
    Доверительные списки – это автоматические белые списки, настраиваемые для каждого домена и/или пользователя. Таким образом, фильтрация не применяется к тем людям, с которыми осуществляется соответствующая переписка. Данный механизм позволяет значительно снизить уровень ложных срабатываний. Эти списки автоматически наполняются адресами электронной почты, которые Panda Email Protection подтверждает как безопасные.

    Движок правил
    Движок правил можно настроить как для входящей, так и для исходящей почты. Эти настраиваемые администраторами правила позволяют управлять потоком сообщений.

    Например, для входящей почты можно:

    • удалять вложенные файлы в зависимости от различных опций (MIME-тип, размер, архив, и т.д.)
    • помечать сообщения как спам или валидное письмо
    • перенаправлять копию или отправлять письмо одному или нескольким получателям
    • удалять сообщения
    • выполнять различные действия в зависимости от размера письма (включая вложение), его содержимого и т.д.
    • не выполнять никаких действий

    NDR-валидация
    Данная валидация может быть настроена на уровне домена и пользователей. NDR-валидация предполагает, что цифровая подпись (SRS) будет добавлена во все сообщения, проходящие через Panda Email Protection. При включении этой опции возможны следующие сценарии:

    • Если письмо приходит с валидным SRS, то далее к нему применяются все остальные механизмы фильтрации
    • Если письмо приходит с неверным SRS или без него, то такое письмо отклоняется

    Anti Email Spoofing
    Данный механизм по умолчанию выключен, но он может быть включен как для доменов, так и для конкретных пользователей. Он позволяет защититься от почтовых атак, осуществляемых с техниками подмены IP-адресов для обхода соответствующих фильтров защиты.

    Другие
    В числе прочих компонентов присутствуют и байесовский классификатор, репутационные черные списки (RBL), эвристика, система обнаружения повторяющихся шаблонов (RPDS), которые в совокупности призваны более точно классифицировать каждое почтовое сообщение.

    Персонализация


    Возможности Panda Email Protection позволяют персонализировать различные стандартные уведомления и сообщения сервиса, название компании и ее логотип, выбрать соответствующий язык интерфейса. Например, среди стандартных уведомлений можно персонализировать:

    • пригласительное письмо для каждого нового пользователя
    • отчет о блокировке писем
    • подтверждающее письмо для гарантированного режима фильтрации
    • различные отчеты для администраторов

    Локальный уведомитель


    Panda Email Protection предлагает пользователям установить на свой компьютер локальный уведомитель (Notifier) – небольшую утилиту с иконкой в системном трее, которая позволяет осуществлять управление работой SaaS-сервиса в отношении своей почты.

    Она способна уведомлять пользователя о доставке новых писем, сообщать о вирусных предупреждениях и недоставленных письмах. Кроме того, она позволяет управлять сообщениями, режимами работы системы фильтрации, содержимым спамового карантина и т.д. Т.е. она предлагает пользователям иметь под рукой самые востребованные опции управления из числа тех, что представлены в пользовательской веб-консоли управления.

    Разные виды облаков


    Как правило, SaaS-решения по фильтрации электронной почты предлагают сервис в публичном облаке, когда вся работа сервиса осуществляется во внешних дата-центрах, а на почтовый сервер доставляется уже «чистая почта».

    Panda Email Protection в этом плане идет чуть дальше, предлагая следующие виды использования облаков:

    • гибридное облако: в данном случае облачный сервис имеет локальную утилиту Notifier для более удобного и оперативного управления

    • частное облако: в некоторых случаях крупные организации вынуждены обеспечивать безопасность электронной почты за счет внутренней инфраструктуры. В таком случае вся облачная платформа Panda Email Protection может быть установлена в дата-центре пользователя, позволяя ему получать все преимущества масштабируемого и полнофункционального решения мирового уровня, но при этом использовать его как внутреннее (локальное) решение полностью под своим контролем.

    Заключение


    Борьба за повышение конкурентоспособности, особенно на фоне мобильности, географической распределенности и BYOD заставляет предприятия фокусироваться на основном бизнесе, выводя все остальное на аутсорсинг: транспортные услуги, бухгалтерия, колл-центр, охрана помещений и многое другое. ИТ в целом и безопасность электронной почты в частности – не исключение.

    SaaS-решения безопасности электронной почты предлагают целый ряд преимуществ для средних и крупных предприятий, которые позволяют не только сократить расходы и оптимизировать использование ресурсов, но и повысить общий уровень безопасности (вынеся границу обнаружения угроз за пределы сети) и высокой доступности электронной почты. Все это непосредственно влияет на эффективность работы предприятия и его конкурентоспособность.

    Более того, SaaS-решение Panda Email Protection, например, может легко использоваться сервис-провайдерами и ИТ-аутсорсинговыми компаниями для предоставления своим клиентам персонализированных и управляемых сервисов безопасности почты с различными моделями лицензирования. А это позволяет сократить операционные расходы и значительно расширить как собственное портфолио, так и географию предоставления услуг.

    К сожалению, подобные решения в России и странах СНГ используются не часто, в связи с чем некоторые производители даже перестали их выпускать и предлагать на нашем рынке. Но те компании, которые преодолели по большому счету надуманные страхи, успешно используют подобные решения на протяжении уже многих лет.
    Panda Security в России и СНГ
    75.68
    Облачные решения безопасности, антивирусы
    Share post

    Comments 1

      0
      Часть 2 статьи «Зачем и как переносить безопасность корпоративной электронной почты в облако» опубликована по ссылке .

      Вторая часть статьи посвящена сугубо техническому вопросу «как»: здесь мы покажем основные шаги по предварительной настройке SaaS-решения безопасности электронной почты на примере Panda Email Protection. Осуществив предварительную настройку, уже можно будет смело переключать mx-записи домена и наслаждаться «чистой» почтой.

      Only users with full accounts can post comments. Log in, please.