Kaspersky Secure Mail Gateway | Virtual Appliance — ochrona poczty nie musi być trudna

Ochrona poczty elektronicznej przedsiębiorstwa przed cyberzagrożeniami to codzienność pracy administratorów sieci, a także firmowych działów IT. Zadanie to komplikuje się dodatkowo, gdy adresy skrzynek pocztowych firmy stają się jawne — widnieją na stronie internetowej czy w formularzach. Warto wówczas ponownie zastanowić się nad skutecznością użytkowanego systemu ochrony, przeanalizować jego funkcjonalność i przygotować się na to, co może być dla firmy najniebezpieczniejsze. Czasy, gdy wirusy były najgroźniejszą zawartością, jaka mogła dotrzeć do firmy poprzez wiadomości e-mail, dawno minęły. Dziś czeka na nas znacznie szersze spektrum zagrożeń składających się na całość niechcianych wiadomości. Szeroko zakrojone kampanie spamowe i phishingowe, szkodliwe oprogramowanie szyfrujące (np. CryptoLocker) i podobne zagrożenia powinny zmotywować nas do skoncentrowania uwagi na medium, jakim jest poczta elektroniczna, aby wyeliminować możliwość zaatakowania naszego przedsiębiorstwa tą drogą. Warto wiedzieć, że udany cyberatak może znacznie utrudnić, a w skrajnych przypadkach nawet uniemożliwić poprawne funkcjonowanie firmy.

Wiele przedsiębiorstw obawia się zmian — firmowa poczta elektroniczna jest usługą krytyczną, której działanie nie może zostać zakłócone. Sprawę dodatkowo utrudnia fakt, że poczta często jest ulokowana na wielu serwerach pracujących na różnych wersjach systemów operacyjnych. Znalezienie złotego środka zapewniającego skuteczną i jednolitą ochronę dla różnorodnego środowiska serwerowego jest skomplikowane, ale możliwe.

W odpowiedzi na potrzeby środowisk cechujących się dużą różnorodnością powstał Kaspersky Secure Mail Gateway | Virtual Appliance. Produkt ten oferuje kompletną ochronę poczty e-mail w postaci jednej maszyny wirtualnej pracującej jako brama pocztowa lub serwer pośredniczący. Produkt chroni przed szkodliwym oprogramowaniem, spamem, phishingiem oraz zagrożeniami, w których wykorzystywane są nieznane wcześniej luki (tzw. zero-day). Ponadto cechuje się maksymalnie uproszczonym procesem wdrożenia, niezależnie od posiadanej infrastruktury. Całość opiera się na zaimportowaniu maszyny wirtualnej do środowiska VMware, a następnie wykonaniu kilku kolejnych kroków w panelu administratora dostępnym poprzez przeglądarkę internetową.

Kaspersky Secure Mail Gateway | Virtual Appliance jest produktem o dużym potencjale. Działając w konfiguracji bramy pocztowej, przyjmuje całość przychodzącej poczty, weryfikuje ją pod kątem bezpieczeństwa, a następnie przekazuje do właściwego serwera obsługującego domenę odbiorcy. Domen może być wiele, podobnie jak serwerów odbiorców, do których poczta będzie przesyłana. Komunikacja między serwerami jest szyfrowana.

Regulacja polityki bezpieczeństwa poczty odbywa się za pośrednictwem wygodnego i intuicyjnego modelu profili, które mogą być tworzone w wielu konfiguracjach. Oprócz standardowych białych i czarnych list oprogramowanie daje wiele możliwości klasyfikacji. Profile mogą być tworzone dla całych domen lub pojedynczych adresów e-mail odbiorców, dla poszczególnych modułów ochrony lub konkretnych adresów e-mail nadawców. Możliwa jest implementacja niemalże każdej przyjętej przez przedsiębiorstwo polityki bezpieczeństwa. A gdy nie chcemy wprowadzać adresów e-mail ręcznie, możemy je zaimportować z protokołu LDAP lub Active Directory.

Mnogość funkcji ochrony (takich jak zabezpieczenie przed szkodliwymi programami, spamem i phishingiem) jest uzupełniona filtrem treści, który pozwala na zdefiniowanie listy rodzajów plików, które mogą być przekazywane w korespondencji elektronicznej. Filtr uwzględnia nazwy oraz rozszerzenia załączników, więc nic nie stoi na przeszkodzie, aby np. zablokować załączniki o nazwie „faktura” i rozszerzeniu .exe, zapobiegając tym samym potencjalnym cyberatakom wykorzystującym sfałszowane faktury do infekowania komputerów firmowych.

Wykorzystanie bramy pocztowej Kaspersky Secure Mail Gateway | Virtual Appliance niesie ze sobą szereg wymiernych korzyści dla przedsiębiorstwa. Produkt umożliwia utworzenie spójnej, jednolitej polityki bezpieczeństwa dla korespondencji elektronicznej przedsiębiorstwa, która będzie zarządzana z jednego centralnego miejsca — panelu administratora. W ten sposób zaoszczędzimy dużo czasu oraz zyskamy pewność, że zaimplementowana polityka ochrony poczty dla każdej z domen jest zgodna z tym, co zaplanowaliśmy. Panel administratora pozwala także na bezproblemowe dodawanie kolejnych obsługiwanych domen, przeglądanie wiadomości zaklasyfikowanych jako niechciane oraz generowanie specjalistycznego raportu poświęconego firmowej poczcie e-mail.

Za implementacją bramy pocztowej w firmie przemawia również fakt oszczędności zasobów sprzętowych oraz łatwość przywracania systemu w przypadku awarii. Jeżeli korzystamy z tradycyjnego podejścia do ochrony, każdy serwer pocztowy wymaga lokalnego wdrożenia i konfiguracji oprogramowania bezpieczeństwa. Takie rozwiązanie pochłania znaczniej więcej czasu oraz zasobów sprzętowych maszyny niż to z bramą pocztową, a w przypadku awarii może doprowadzić do uniemożliwienia dostarczania czy wysyłania poczty z danego serwera przez wiele godzin. Sytuacja taka może mieć miejsce, gdy zajdzie konieczność uaktualnienia oprogramowania serwera pocztowego, a tym samym produktu bezpieczeństwa. Lista problemów, które mogą wystąpić, jest bardzo obszerna. W przypadku gdy scentralizujemy naszą ochronę i wykorzystamy maszynę wirtualną, przy mniejszej alokacji zasobów otrzymamy wysoką wydajność i pewność, że w przypadku awarii, błyskawicznie możemy przywrócić migawkę (snapshot) na klastrze VMware.

Patrząc na to, co dzieje się wokoło, warto zastanowić się, czy zmian nie zacząć już dzisiaj. Wybór ochrony w takiej formie wyspecjalizowanej maszyny wirtualnej to pewność działania oraz zgodność z infrastrukturą, a także gwarancja stabilności.

Autor:

Robert Trojan

specjalista ds. utrzymaniainfrastruktury IT

Kaspersky Lab Polska

Źródło: Kaspersky Lab