Trong bối cảnh công nghệ thông tin được áp dụng trong mọi khía cạnh trong quy trình làm việc thì hệ thống thư điện tử (Email) là một thành phần không thể thiếu trong hệ thống công nghệ thông tin của hầu hết các doanh nghiệp. Đây là kênh truyền thông tiện dụng, hiệu quả, giúp cho việc trao đổi thông tin giữa các cá nhân trong doanh nghiệp hoặc giữa doanh nghiệp với các đối tác, khách hàng trở nên dễ dàng và nhanh chóng.
Ngoài những lợi ích to lớn mà hệ thống thư điện tử mang lại, vẫn còn tồn tại những nguy cơ rủi ro bảo mật nhằm vào hệ thống. Những nguy cơ này, nếu không được phòng chống hiệu quả, có thể gây ra những thiệt hại nghiêm trọng tới hoạt động dịch vụ của hệ thống thư điện tử, cũng như gây ảnh hưởng trực tiếp tới uy tín của doanh nghiệp.
Đối với các doanh nghiệp, nhu cầu về bảo mật cho dịch vụ thư điện tử (Email) có thể chia thành hai bài toán lớn như sau:
- Ngăn chặn thư rác (Spam Email), hay thư có file đính kèm có chứa Virus gửi vào cho người dùng nội bộ của doanh nghiệp.
- Ngăn chặn thư rác phát tán từ trong doanh nghiệp ra ngoài Internet để tránh cho các lớp địa chỉ của doanh nghiệp bị liệt vào danh sách đen (Black List).
Một hệ thống bảo mật email phải được triển khai như thế nào ?
Để có thể giải quyết được hai bài toán như đã nói ở trên thì giải pháp Email Security được triển khai phải đảm bảo được các tính năng sau:
- Chống các dạng tấn công nhằm vào hệ thống thư điện tử.
- Lọc thư rác và lọc nội dung thư.
- Ngăn chặn thư chứa tập tin đính kèm có chứa virus hoặc URL độc hại
- Chống lừa đảo, hiểm hoạ khác như phishing, malware, Business Email
- Lưu trữ được các thư bị nghi ngờ để người dùng có thể kiểm duyệt và xem lại hoặc lấy lại.
- Hỗ trợ người quản trị của hệ thống thư và người dùng thực hiện các yêu cầu quản trị nâng cao.
ProofPoint là một trong những công ty bảo mật hàng đầu trong thị trường Email Security. Được thành lập vào năm 2012 bởi Eric Hahn – cựu CTO của Netscape, hiện nay ProofPoint có hơn 1400 nhân viên và hơn 4000 khách hàng trên toàn cầu.
Các tính năng của Proofpoint Email Protection và Email Data Loss Prevention and Encryption
Bộ giải pháp Email Security của Proofpoint mà Vina Aspire muốn giới thiệu sẽ bao gồm các tính năng sau:
Tính năng Antispam
- Giải pháp Antispam của Proofpoint kết hợp với trung tâm dữ liệu Attack Response Center- là nơi thu thập hàng triệu địa chỉ IP để phân tích, cung cấp khả năng bắt thư rác chính xác lên đến 98%.
- Sử dụng công nghệ SFP (Sender Policy FrameWork) để giúp người quản trị xác thực hoặc xác minh tên miền của người gửi email.
- Tính năng Directory Harvest Protection giúp người quản trị bảo vệ hệ thống Mail Server nội bộ.
- Công nghệ độc quyền MLX của Proofpoint sẽ nghiên cứu chi tiết tất cả các thuộc tính của email để giúp người quản trị đưa ra quyết định chính xác về một email có phải là “spam” hay không.
- MLX Engine sẽ được tự động cập nhật theo lịch hoặc thủ công.
- Giải pháp hỗ trợ khả năng phân loại quản lý thư bị trả lại trong trường hợp hacker sử dụng tên miền công ty để giả mạo người gửi, các email bị trả trở lại công ty.
Tính năng Antivirus (AV)
- Giải pháp sử dụng AV engine từ các hãng AV hàng đầu trên thế giới như McAfee hoặc F-Secure bảo vệ toàn diện chống lại các loại virus, worm và phần mềm độc hại.
- Proofpoint cung cấp tính năng Zero Hour Anti-virus bảo vệ người dùng trước các chủng loại Virus chưa được biết đến.
- Giải pháp Antivirus giúp người quản trị phân loại email dựa trên nhiều điều kiện khác nhau.
- Giải pháp cho phép lựa chọn từ danh sách các hành động thực thi đối với email.
Tính năng phòng chống tấn công qua file đính kèm và URL độc hại (Targeted Attack Protection – TAP)
- Giải pháp sử dụng công nghệ phân tích nội dung thông minh và tích hợp với cơ sở thông tin tình báo Proofpoint Emerging Threat Intelligence giúp phát hiện các mã độc được nhúng trong file đình kèm hoặc các URL dẫn đến các website có chứa mã độc.
- Giải pháp sẽ giúp ngăn chặn các mối đe dọa đã biết hoặc chưa biết hoặc zero-day này trước khi đến inbox của người dùng qua các hành vi, cơ chế hoạt động và công cụ được dùng trong cách phương thức tấn công.
- Với TAP URL Defense kết hợp với Web Isolation: Các email có chứa URL sẽ lập tức được TAP viết lại tất cả để theo dõi và chặn nhấp chuột. Khi người dùng nhấp vào các URL được viết lại, TAP sẽ thực hiện chuyển hướng và dựa trên cơ sở dữ liệu về reputation (Danh tiếng) đến trang web gốc thì nội dung được cách ly trong các trình duyệt đám mây của Proofpoint và sẽ chỉ đồng bộ hóa lớp trình bày an toàn trở lại với người dùng – điều này ngăn mã không xác định được thực thi trên trình duyệt của người dùng. Dịch vụ này cung cấp hiệu suất tương đương với việc tải web trực tiếp mà không ảnh hưởng đến quá trình tải nội dung web. Các URL đều được xử lý như vậy và người dùng có thể tự do nhấp vào liên kết trong khi vẫn ở trong môi trường cách ly trình duyệt.
- Với TAP Attachment Defense: Các file đính kèm sẽ được thay thế bằng đường dẫn của hệ thống kiểm thử cung cấp bởi Proofpoint và file này sẽ được giữ lại trong quá trình kiểm tra về các mã độc, câu lệnh thực thi hay các hành vi trong hệ thống sandbox và sau khi hoàn thành kiểm tra thì người dùng có thể tải về máy.
Tính năng hỗ trợ người dùng
- Hỗ trợ cung cấp tới người dùng danh sách các email đã được gửi tới vùng cách ly với 3 loại bao gồm: Update Digest, Summary Digest và Empty Digest.
- Người dùng có thể định nghĩa một địa chỉ luôn luôn bị chặn trong danh sách Black list hoặc an toàn trong danh sách Safe List.
- Người sử dụng có khả năng chuyển các email missed spam hoặc false positive đến hãng để phân tích.
- Cho phép người dùng sử dụng trình duyệt để đăng nhập vào khu vực cách ly dành cho cá nhân để xem các email đã bị cách ly. Người dùng có thể thêm hoặc xóa bỏ người gửi ra khỏi danh sách Safe List và Block List, giải phóng email khỏi vùng cách ly, gợi ý người gửi an toàn tới Global Safe List, báo cáo về việc bắt nhầm hoặc bỏ xót tới ProofPoint, lựa chọn chính sách spam, yêu cầu Summary Digest.
Tính năng mã hóa và chống thất thoát dữ liệu qua email
- Bảo vệ khỏi Email lừa đảo: Email DLP có hơn 80 chính sách tinh chỉnh tự động tìm, phân loại và chặn thư thường được sử dụng như một phần của các cuộc tấn công thỏa hiệp email (BEC). Những chính sách này làm giảm đáng kể rủi ro gửi hồ sơ nhân viên, W2 và thực hiện chuyển khoản cho kẻ mạo danh.
- Tuân thủ quy định: Nhanh chóng khám phá dữ liệu nhạy cảm tiếp xúc với từ điển được xây dựng trước. Vượt xa hơn các kết hợp biểu thức chính quy đơn giản để có độ tin cậy cao trong việc phát hiện các liên lạc không tuân thủ. Kiểm tra thuật toán chi tiết được tích hợp vào số nhận dạng thông minh giúp giảm thiểu dương tính giả cho số thẻ tín dụng, số nhận dạng và nhiều thông tin nhạy cảm. Phân tích độ tương quan nâng cao giúp phát hiện nhiều yếu tố bất thường.
- Thu hồi chi tiết các email được mã hóa: Hầu hết chúng ta đã từng vô tình gửi email đến người nhận sai. Một lỗi đánh máy đơn giản hay ghi kèm thông tin bảo mật trong email có thể nhanh chóng đưa thông tin nhạy cảm vào tay kẻ xấu. Đó là lý do tại sao giải pháp Proofpoint cung cấp khả năng thu hồi, làm hết hạn hoặc khôi phục quyền truy cập vào email được mã hóa mà không ảnh hưởng đến những người dùng khác hoặc các tin nhắn khác đến cùng một người nhận.
- Đơn giản hóa việc quản lý key mã hóa: Loại bỏ chi phí quản trị của quản lý key mã hóa và tập trung vào nhu cầu mã hóa của doanh nghiệp. Khi các key mã hóa được tạo, chúng được lưu trữ, quản lý và cung cấp một cách an toàn thông qua cơ sở hạ tầng dựa trên Key Management Server của Proofpoint. Các key này được lưu trữ riêng biệt với nội dung email để đảm bảo quyền riêng tư và bảo mật.
- Khả năng mã hóa đầu cuối và đơn giản hóa trải nghiệm người dùng: Proofpoint cung cấp nhiều tùy chọn để người dùng truy cập vào một tin nhắn được mã hóa. Phương pháp đọc an toàn mặc định cho phép người dùng nhấp vào tệp đính kèm html được mã hóa từ tin nhắn, hướng chúng đến cổng web nơi họ có thể dễ dàng truy cập tin nhắn được mã hóa. Phương pháp khác là hỗ trợ giải mã, được thiết kế đặc biệt để truy cập di động. Trong một tin nhắn, một liên kết được cung cấp cho người dùng nhấp vào để đưa họ đến Web gateway được tối ưu hóa cho thiết bị di động để truy cập vào tin nhắn được mã hóa. Người dùng có thể truy cập và quản lý tất cả các tin nhắn được mã hóa của họ từ Secure Reader Inbox. Điều này không chỉ mang lại cho họ trải nghiệm liền mạch khi xử lý các tin nhắn được mã hóa mà còn cho phép tổ chức dễ dàng quản lý các email họ có. Hỗ trợ Outlook plugin cho phép người dùng dễ dàng gửi tin nhắn được mã hóa đầu cuối chỉ bằng một nút bấm. Các tổ chức cũng có thể kích hoạt mã hóa nội bộ để liên lạc giữa nhân viên trong nội bộ.
Tính năng quản trị hệ thống
- Hỗ trợ gửi cánh báo đến người quản trị khi xảy ra: một thành phần không hoạt động; các bộ lọc thư rác và virus đã cũ hơn so với thời gian quy định; khu vực cách ly – quarantine trên đĩa cứng
- Giải pháp cho phép người quản trị có thể xem và báo cáo thống kê hiệu suất lọc tổng hợp của từ các thiết bị lọc email trong cùng một hệ thống.
- Hỗ trợ xuất report ra các dạng file HTML, XML hoặc text, gửi qua email, publish ra URL và gửi theo schedule.
- Hỗ trợ Syslog và phải có 10 level bao gồm Emergency, Alert, Critical, Error, Warning, Reporting, Note, Information, Debug, và Trace.
- Hỗ trợ Agent cập nhật signature về Spam và Virus từ Master hoặc từ Dynamic Update Service tự động.
- Hỗ trợ công cụ tìm kiếm cho phép người quản trị có thể tìm kiếm dựa theo người gửi/người nhận, hostname, địa chỉ IP, tên file attachment.
- Hỗ trợ back-up cấu hình thủ công hoặc theo lịch cấu hình trước.
- Proofpoint hỗ trợ người quản trị chỉnh sửa các báo cáo.
- Proofpoint hỗ trợ khả năng history về các patch hoặc các bản cập nhật đã được áp dụng.
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
