E-posta Kaynaklı Tehditleri Önceden Durdurun
Forcepoint E-posta Güvenliği, istenmeyen e-posta ve kimlik avı e-postalarını (fidye yazılımı ve diğer gelişmiş tehditleri içeren), sistemlere kötü amaçlı yazılımları bulaştırmadan durdurur. Sektörün en güvenli bulut altyapısı üzerinde çalışan forcepoint E-posta Güvenliği, Microsoft Office 365 ve diğer popüler e-posta sistemleri için emsalsiz kimlik avı, kötü amaçlı yazılım ve DLP koruması sunmaktadır.
Yeterlilik Soruları
- - Fidye yazılımı ve diğer kimlik avı saldırılarının kuruluşunuza ne gibi etkileri vardır?
- - Şu anda hassas konularda görüşme ve işbirliği yapmak için e-posta yazışmalarınızda nasıl bir şifreleme kullanıyorsunuz?
- - Şu anda Office 365 Exchange Online kullanıyor musunuz veya bu programa geçmeyi planlıyor musunuz?
Kilit İş Değerleri
- - Riski azaltır
- - Uyumu kolaylaştırır
- - İş verimliliğini artırır
Forcepoint Email Security, Forcepoint’in Email güvenliği sağlayan Email Gateway ürünlerinden oluşmaktadır. Bu ürün ailesi Email Security adı verilen bir base ürün ve bu ürünün üzerine ihtiyaca göre eklenebilecek modullerden oluşmaktadır.
Eskiden Email kanalında karşılaşılan en önemli problemler Spam ve ekli virus dosyaları içeren emailler iken günümüzde Email, saldırganların özellikle Advanced Persistent Threat(APT) adını verdiğimiz, gelişmiş ve hedef odaklı saldırılarda ağ içine erişimleri için kullandıkları en önemli kanal haline gelmiştir. Phishing Email adını verdiğimiz, içerisinde zararsız görünen link içeren email mesajları ile saldırganlar geleneksel Email Gateway çözümlerini çok rahat şekilde atlatabilmekte ve firmaları finansal ve kanuni anlamda çok zor duruma sokabilecek sonuçlar ortaya çıkmaktadır. Bu gibi gelişmiş atakların karşısında basit Anti-Virus, Anti-Spam kontrolleri yapan çözümler işe yaramamakta, bu kontrollere ek olarak mutlaka aşağıdaki özelliklere sahip çözümler kullanılmalıdır:
1. Gelişmiş Tehditlere Karşı Anlık ve Dinamik Koruma:
Statik ve imza tabanlı çözümler artık günümüz ataklarına karşı yeterli olamamaktadır. Bu noktada mutlaka dinamik analiz yapılması gerekmektedir. Phishing tarzı saldırılar için buna ek olarak Web güvenliği sistemleri ile entegre olabilmek önemli bir noktadır.
Forcepoint Email Security, ACE (Advanced Classification Engine) adı verilen ve anlık güvenlik kontrolu gerçekleştiren 10000’den fazla analytic içeren bir güvenlik engine’ine sahiptir.ACE ile gelen tüm mailler zararlı içeriğe karşı anlık olarak incelenmektedir. Bunun yanında Forcepoint Email Security, AP-WEB ürünü ile entegre olabilmekte, maillerin içerisindeki link’ler Web URL database kontrolunden de geçmektedir.
2. Entegre Data Loss Prevention(DLP) Özelliği:
Email kanalı, web kanalları ile beraber veri sızmasının en sık karşımıza çıktığı kanaldır. Forcepoint Email Security, DLP özelliğini içermektedir. AP-Email ile hem Email kanalında DLP politikaları oluşturup veri sızmasını engellemeye yönelik işlemler yapabilir, hem de DLP sistemin sahip olduğu veriyi tanımlama ve tanıma yeteneklerinden yararlanarak daha esnek filtreler tasarlayabilirsiniz.
3. Sandbox Özelliği:
Addon olarak eklenebilir. Gelişmiş atakları engelleme aşamasında, dinamik olarak yapılan kontrollere ek olarak sandboxing, ekstra bir koruma katmanı daha sağlamaktadır. Sandboxing ile maildeki ekli dosya ayrı bir sandbox ortamında açılıp incelenerek, oluşan tüm aktivite ve bu dosyanın vereceği zararlar detaylı olarak raporlanmaktadır. Sandbox ile dosya analizine ek olarak, Phishing Email saldırılarına karşı korunmak için URL Sandboxing adı verilen ve mail içerisindeki linkin tıklandığı anda analiz edilmesini sağlayan özellik önemli bir koruma sağlamaktadır.Özellikle, ülkemizde sıkça karşılaşılan Cryptolocker ataklarına karşı URL sandboxing yüksek oranda koruma sağlamaktadır. Forcepoint Email Security; File Sandbox ve URL Sandbox özelliklerini içeren Email Sandbox modulu ile email kanalından gelebilecek gelişmiş ataklara karşı en yüksek seviyede koruma sağlamaktadır.
4. Uyumluluk Gereksinimlerini Yerine Getirmek:
Zararlı içeriklere karşı koruma sağlamaya ek olarak, email trafiğinde çalışanların gönderdiği maillerin kurumu hukuksal olarak zor durumda bırakacak içeriğe sahip olmamasını sağlamak da önemli bir noktadır. Forcepoint Email Security, Image Analysis modul ile maillerin içerisindeki resimlerin incelenmesini sağlamaktadır.
5. Bulut Uygulamaları ile Entegrasyon:
Office 365, Google mail gibi bulut mail sunucularının kullanımı giderek artmaktadır. Bulut ortamındaki mail sistemlerine gelen maillerde güncel ataklara karşı hem dinamik taramalar ile hem de sandboxing ile koruma sağlayabilecek ve bu sistemlere hızlı şekilde entegre olabilecek yapılar Email korumasında önemlidir. Forcepoint Email Security, bulut ortamında çalışan ve Email-Cloud adı verilen deployment ile office 365 veya Google Mail gibi bulut yapılarına hızlı şekilde entegre olabilmekte ve tüm güvenlik kontrollerini bulut ortamında da gerçekleştirebilmektedir.