+48 669 STORIO (786746)

Twoja firma pod

szczególną ochroną

DataDomain - rozwiązanie do deduplikacji danych
EMC UNITY najnowsze macierze
Isilon - przechowywanie danych przez długie lata
UTM – czyli nowoczesne rozwiązania bezpieczeństwa sieci

FORTIMAIL – ochrona poczty

 

FORTIMAIL – ochrona pocztyfortimail.png

 

Poczta elektroniczna była i jest nadal jednym z głównych źródeł incydentów związanych z naruszeniem bezpieczeństwa w naszych sieciach.  Poczta e-mail jest również najczęstszym punktem dostępu do oprogramowania typu ransomware.

Coraz więcej cyberprzestępców łączy wykorzystanie złośliwego oprogramowania z atakami ukierunkowanymi, przygotowanymi specjalnie pod konkretną organizację. W tym przypadku hakerzy najpierw przeprowadzają rekonesans w firmie będącej ich celem. Następnie dostają się do firmowej sieci. Wykorzystują do tego socjotechnikę, np. phishing (podszywanie się pod zaufaną osobę lub instytucję w celu wyłudzenia wrażliwych danych poprzez umieszczenie złośliwych linków lub załączników do poczty elektronicznej o fałszywych treściach wymagających natychmiastowej reakcji), aby włamać się na komputer pracownika firmy. Jego urządzenie jest wówczas wykorzystywane, jako punkt wyjścia do poruszania się dalej. W ten sposób przestępca może zdobyć dostęp do komputerów pracowników na wyższych stanowiskach, do serwerów pocztowych, web’owych czy kluczowych baz danych.

Jedną z metod zabezpieczenia się przed tego typu atakami jest zastosowanie rozwiązania FortiMail, które zapewnia silną i skuteczną ochronę systemów pocztowych dla organizacji o dowolnej wielkości, od małych firm aż po dostawców usług i duże przedsiębiorstwa. Zaprojektowane i zaimplementowane w celu spełnienia wysokich wymagań środowisk przetwarzających wiadomości urządzenia FortiMail wykorzystują wieloletnie doświadczenie Fortineta w kategorii ochrony sieci przed spamem, szkodliwym oprogramowaniem oraz innymi zagrożeniami rozprzestrzeniającymi się za pomocą poczty elektronicznej.

Dzięki urządzeniu FortiMail można uchronić swój system pocztowy przed staniem się źródłem niechcianych i niebezpiecznych treści. Mechanizm filtrujący pocztę przychodzącą eliminuje spam oraz szkodliwe oprogramowanie zanim dotrą do sieci wewnętrznej i staną się zagrożeniem dla użytkowników. Funkcja skanowania wiadomości wychodzących blokuje wysyłanie spamu i wirusów do użytkowników zewnętrznych, dzięki czemu chroni adresy firmy przed umieszczeniem ich na czarnej liście, co w rezultacie mogłoby uniemożliwić wysyłanie również legalnej poczty.

FortiMail oferuje wydajny routing wiadomości e-mail, zapewniając wyjątkowo szybkie i dokładne zabezpieczanie wiadomości, niewpływające na pracę użytkowników końcowych i nieopóźniające komunikacji. Niezwykle elastyczne rozwiązanie FortiMail umożliwia wdrożenie zabezpieczeń w systemie komunikacji pocztowej w sposób najbardziej odpowiedni dla danego środowiska i użytkowników.

Mechanizmy Data Leak Prevention (DLP) dostępne we wszystkich urządzeniach FortiMail pozwalają na rozpoznawanie oznaczonych dokumentów, fraz i wyrazów kluczowych (np. Imię, Nazwisko, PESEL itp.). Możliwość zaaplikowania w posiadanym systemie, w którym przetwarzane są dane osobowe, ukrytego znacznika pozwala uzyskać widoczność w zakresie przemieszczania się dokumentów w strukturach informatycznych przedsiębiorstwa.

Wykrywanie haseł w treści maili i załączników pomaga uchronić przedsiębiorstwo przed groźnym atakiem, zaszyfrowaniem danych lub w ujęciu normatywnym utratą poufności, integralności lub dostępności danych osobowych.

Monitorowanie wysyłanych wiadomości e-mail z kont użytkowników, poprzez zdefiniowaną politykę na urządzeniu, może uchronić przed nierzadko spotykanym błędem ludzkim skutkującym wyciekiem bazy e-mail kontaktów i klientów: zamiast BCC wysłane jako DW. Polityka zadziała również w przypadku korespondencji wysłanej z błędnie skonfigurowanego systemu CRM/ERP lub innego systemu automatyzacji korespondencji, chroniąc przed dotkliwymi konsekwencjami finansowymi.

Silniki Antispam i Antivirus zapewniają dwustronne bezpieczeństwo korespondencji (dla poczty przychodzącej i wychodzącej).  Dzięki temu korespondencja do wielu odbiorców zostanie przez silnik Antispam rozesłana tak, aby nasza domena nie została uznana za SPAM przez inne serwery pocztowe. Dodatkowo, jeżeli przypadkiem w naszej firmie użytkownik zdalny zostałby zarażony i rozpoczął rozsyłanie złośliwego oprogramowania do listy adresów e-mali z klienta poczty (na komputerze ofiary) to również tę, wysyłaną korespondencję silnik Antivirus na FortiMail wykryje i zablokuje, informując administratora.

 

Funkcjonalność DLP dostępna w urządzeniach FortiMail jest bardzo przydatnym rozwiązaniem w kontekście wymogów RODO i ochrony danych osobowych. Mechanizmy DLP blokują transfer dokumentów lub innych plików, stanowiących firmowe poufne informacje czy też dane osobowe, oraz treści wskazujące na przesyłanie tego typu danych poza bezpieczną sieć firmową.

 

Kluczowe zalety FortiMail:

 

Możliwe tryby pracy Fortimail

Dostępne trzy tryby pracy urządzenia oferują maksymalną elastyczność podczas wdrażania: tryb gateway w którym urządzenie pracuje jako brama dla serwera pocztowego, tryb pełnego serwera pocztowego oraz tryb transparentny niewymagający wprowadzania zmian w sieci i systemie pocztowym.

 

Tryb bramki: tworzy serwer proxy poczty elektronicznej, obsługujący wiadomości przychodzące i wychodzące dla istniejących serwerów poczty e-mail. Prosta zmiana wpisu w rejestrze DNS (rekordu MX) pozwala przekierować pocztę do urządzenia FortiMail, gdzie jest ona skanowana w poszukiwaniu wirusów i spamu. Urządzenie FortiMail odbiera wiadomości, skanuje w poszukiwaniu wirusów i spamu, a następnie przesyła je na docelowy serwer poczty e-mail, tak aby mogły zostać dostarczone do odbiorcy.

 

 

 

Tryb serwera: urządzenie FortiMail działa jako samodzielny serwer wiadomości ze wszystkimi funkcjami serwera poczty SMTP, w tym elastycznymi funkcjami obsługi bezpiecznego dostępu do POP3, IMAP i Webmail. Urządzenie FortiMail skanuje wiadomości w poszukiwaniu wirusów i spamu, zanim zostaną dostarczone. W trybie serwera zewnętrzne serwery poczty łączą się z urządzeniem FortiMail, dzięki czemu może ono funkcjonować jako serwer chroniony.

 

 

 

Tryb transparentny: każdy interfejs sieciowy działa w trybie proxy, podczas odbioru i przekazywania wiadomości e-mail. Każdy interfejs może przechwycić sesje SMTPnawet, jeśli docelowym adresem IP nie jest urządzenie FortiMail. Urządzenie FortiMail skanuje wiadomości w poszukiwaniu wirusów i spamu, a następnie przesyła je na docelowy serwer poczty e-mail, tak aby mogły zostać dostarczone do odbiorcy. Eliminuje to konieczność zmiany rekordu MX na serwerze DNS lub zmiany istniejącej konfiguracji sieciowej serwera poczty.


 

Dostępne wersje rozwiązania

FortiMail dostępny jest w wersji sprzętowej a także jako maszyna wirtualna (VM).
 

Ilustracja przedstawiająca modele rozwiązań FortiMail ze wskazaniem wydajności oraz ilości obsługiwanych domen:

                                               

 

 

Przykładowe ceny FortiMail (ceny katalogowe SRP netto).

Poniżej przedstawione zostały przykładowe konfiguracje cenowe (ceny katalogowe SRP netto) rozwiązania FotiMail.

Konfiguracja I

FML-60D-BDL pozwala na analizę do 2 700 e-maili na godzinę z wykorzystaniem silników FortiGuard Antispam i Antivirus (produkt zawiera subskrypcje funkcji ochronnych na okres 12 miesięcy). Możliwość pośredniczenia w komunikacji z serwerem firmy trzeciej lub działania w trybie serwera.
FML-60D-BDL - Email Security Appliance - 4 x GE RJ45 ports, 500GB Storage. Hardware plus 24x7 FortiCare and FortiGuard Base Bundle

 

Cena katalogowa SRP = 3441 EUR

 

Konfiguracja II

FML-200E-BDL pozwala na analizę do 61 000 e-maili na godzinę z wykorzystaniem silników FortiGuard Antispam i Antivirus (produkt zawiera subskrypcje funkcji ochronnych na okres 12 miesięcy). Możliwość pośredniczenia w komunikacji z serwerem firmy trzeciej lub działania w trybie serwera).
FML-200E-BDL - Email Security Appliance - 4 x GE RJ45 ports, 1TB Storage. Hardware plus 1 Year 8x5 FortiCare and FortiGuard Bundle

 

Cena katalogowa SRP = 6891 EUR

 

Zachęcamy do przeanalizowania swoich sieci pod kątem zabezpieczeń i kontaktu z nami w celu omówienia szczegółów interesujących technologii.

 

Artykuł w oparciu o materiały producenta Fortinet.