Cisco Romania Blog
Share

Disponibilitatea 24/7 pe email: cum invităm amenințările cibernetice în companie și care sunt soluțiile

- 21/06/2017 15:57

Peste 100 de miliarde de e-mail-uri de business circulă zilnic între organizații. Tot zilnic, criminalii cibernetici trimit către companiile dumneavoastră un volum uriaș de spam, cu scopul de a vă fura date financiare, de identitate și alte informații cu caracter confidențial. Mail-ul rămâne principala amenințare, deoarece companiile din întreaga lume depind de e-mail pentru a comunica rapid și pentru a colabora.

Raportul anual de securitate cibernetică realizat de Cisco a relevat că volumul de spam la nivel global este în creștere, spamul reprezentând aproape două treimi din volumul total de e-mail-uri. Iar din raportul FBI publicat recent a reieșit că pierderile înregistrate din cauza mail-urilor de business compromise depășesc 5 miliarde de dolari la nivel mondial.

Protejarea companiei împotriva atacurilor care folosesc e-mail-ul ca principal canal de răspândire a malware-ului e din ce în ce mai dificilă, mai ales dacă ne gândim la mobilitatea angajaților. Nu mai avem mentalitatea unui program de la 9 la 18, în care lucram pentru companie doar pe calculatoarele de la birou. Acum ne putem conecta la rețeaua companiei de oriunde, cu orice dispozitiv, ceea ce pune o presiune suplimentară pe departamentele de securitate.

Prin urmare, ținând cont de provocările în materie de securitate din prezent, care este cea mai sigură și mai inteligentă abordare a securității la nivel de e-mail? Aveți nevoie de un model de apărare cuprinzător și inteligent, care vă oferă protecție pe mai multe niveluri – înaintea unui atac, în timpul desfășurării acestuia și după ce acesta s-a încheiat:

  • Detecție și prevenție avansate

Hackerii caută permanent vulnerabilități ale sistemelor dumneavoastră, de aceea utilizarea unor soluții de protecție tradiționale, cum ar fi tehnologiile antivirus și alte tehnologii bazate pe semnături, nu mai este suficientă. Hackerii se adaptează rapid și pot schimba programele malware cât ai clipi, de aceea conținutul e-mail-ului și atașamentelor trebuie analizat în timp real pentru a detecta anomaliile, noile amenințări și a monitoriza tendințele de trafic.

  • Apărare pe mai multe niveluri

Atacurile sofisticate din prezent necesită construirea unui sistem de securitate pentru e-mail pe mai multe niveluri. Combinarea unor instrumente precum filtrarea bazată pe reputație, motoarele anti-spam, scanarea AV și capabilitățile sandbox vor oferi companiei dumneavoastră siguranța că sistemele vor detecta cât mai multe amenințări posibil.

  • Vizibilitate continuă la nivelul întregii rețele

Vizibilitatea este esențială pentru protejarea rețelei. Scanarea și inspecția e-mail-urilor la poarta de intrare e importantă, însă nu oferă vizibilitate completă. Ce se întâmplă dacă un fișier rău intenționat trece de acest filtru de securitate? Pentru a obține vizibilitate completă în rețea, fișierele trebuie inspectate și analizate continuu. Astfel, veți observa schimbările de comportament și de tipare din interiorul rețelei și veți detecta rapid comportamentul rău intenționat.

  • Investigație și răspuns

La un moment dat, sistemul dumneavoastră va fi penetrat. Atunci când este detectat un fișier rău intenționat sau necunoscut, ar trebui să fie trimis către o soluție de tip sandboxing pentru a fi analizat în detaliu. Această analiză vă ajută să înțelegeți cum acționează malware-ul în cadrul rețelei și cât de periculos este, astfel încât echipa de securitate să poată prioritiza și bloca amenințările sofisticate.

  • Protecție integrată

Este important ca soluția de securitate pentru e-mail să poată fi integrată cu ușurință în strategia de securitate, pentru a împiedica atacurile coordonate. Sistemele disparate care nu sunt integrate și nu fac schimb de informații limitează vizibilitatea la nivelul rețelei, aceste vulnerabilități oferind infractorilor cibernetici ocazia perfectă pentru lansarea unor noi atacuri.

Vă invit să aflați mai multe informații despre modul în care soluția Cisco AMP for Email vă poate proteja organizația accesând: www.cisco.com/go/ampforemail.

Tags:
Lasă un comentariu

Share