Recentemente, Coremail realizou a conferência de transmissão ao vivo do gateway de segurança de e-mail V7.0. O CTO do Coremail Lin Yanzhong e o professor da Universidade Tsinghua Ma Yunlong vieram à sala de transmissão ao vivo para compartilhar e explicar os problemas de segurança no domínio e as necessidades e desafios do intra-domínio envio mútuo. A transmissão ao vivo inclui o gateway de segurança de e-mail Coremail O gerente de produto apresentará detalhadamente os destaques das funções do gateway V7.0.
Que tipo de produtos secos os convidados desta transmissão ao vivo compartilharam?
Puxe para baixo para ver os destaques da transmissão ao vivo!
A escolha entre segurança intradomínio e fluência nos negócios
Lin Yanzhong, CTO da Coremail, apontou que a fraude de subsídio intra-domínio é um incidente frequente de segurança de e-mail este ano.Há duas razões para a alta taxa de entrega de e-mails fraudulentos entregues no domínio, difíceis de serem interceptados e alto recrutamento taxa.Um é o alto grau de confiança entre os funcionários e o outro é a dificuldade técnica .
De acordo com a equipe de ataque e defesa de segurança de e-mail do Coremail, pode haver troca de dados e outros fenômenos entre grupos de produção negros. A partir deste ano, uma vez que uma conta seja roubada, ela poderá ser atacada por várias gangues em um curto período de tempo.
Desafios da detecção de segurança intradomínio
Há muitas razões pelas quais a detecção de segurança intra-domínio não é amplamente utilizada no campo de e-mail, a principal razão é que é difícil compreender o ponto de equilíbrio entre a taxa de interceptação de e-mails suspeitos e a taxa de erro de julgamento de e-mails normais, ou seja, a compensação entre a segurança intra-domínio e a questão da fluência nos negócios.
Como formular uma estratégia apropriada de interceptação intradomínio é um problema difícil que os fornecedores de segurança de e-mail têm encontrado nos últimos anos. Na estratégia anti-spam tradicional, só é necessário filtrar e-mails suspeitos de fora, portanto a reputação do remetente e o estilo do e-mail devem ser significativamente diferentes dos e-mails normais do usuário. Basta analisar essas diferenças para fazer uma comparação Bom efeito de bloqueio. No entanto, quando se trata de questões de segurança intradomínio, os métodos tradicionais obviamente não são aplicáveis.
Solução geral de detecção de segurança intradomínio
Depois de mais de um ano de pesquisa e testes, a equipe de segurança de e-mail do Coremail descobriu que parte do tráfego pode bloquear spam automaticamente sem causar erros de julgamento, e a equipe de segurança de e-mail do Coremail verificou isso por vários meses e finalmente aplicou-o ao CACTER email security Gateway V7 .0 .
A nova versão do gateway de correio pode romper com o algoritmo anti-spam tradicional por meio de vinculação e análise de dados mais dimensionais e resolver o "dilema" descrito acima. Não está mais “lutando sozinho”, mas opta por cooperar com mais “ajudantes” para auxiliar no julgamento da correspondência no domínio.
Para alcançarmos medidas de protecção de segurança eficazes e a longo prazo, face a gangues generalizadas, precisamos de fortalecer todos os elos do ataque dos gangues. Ao ativar a autenticação secundária e usar uma senha específica do cliente, adicione um PIN de segurança à conta. Ao mesmo tempo, use guardas antimotim e gateways de segurança de e-mail para adicionar camadas de proteção às contas de e-mail. Além disso, também é necessário escolher exercícios anti-phishing para aumentar a conscientização sobre a segurança do usuário, para que as gangues negras de produção possam tirar vantagem disso.
Universidade de Tsinghua:
A troca de spam dentro do domínio tem um grande impacto negativo
É necessária detecção de spam no domínio
Esta transmissão ao vivo também convidou o Sr. Ma Yunlong, engenheiro sênior do Centro de Tecnologia da Informação da Universidade de Tsinghua, para compartilhar conosco a experiência de planejamento do sistema de e-mail e operação e manutenção de segurança da Universidade de Tsinghua.
Status atual do sistema de correio da Universidade de Tsinghua
O professor Ma disse que o sistema de correio é uma das infra-estruturas mais importantes da escola.A maior dificuldade e problema na operação e manutenção do sistema de correio é o grande número de emails de spam e phishing. O pico de um único dia da Universidade de Tsinghua neste ano ultrapassou 6 kW de e-mails de spam, as caixas de correio no campus foram frequentemente roubadas e gangsters de indústrias ilegais acompanharam os pontos de acesso das escolas e implementaram phishing preciso.
O Sr. Ma acredita que as perdas econômicas e patrimoniais causadas pelo envio de e-mails de spam dentro do domínio são as maiores. A entrega de e-mail dentro do domínio é um mecanismo de lista de permissões e os e-mails irão diretamente para a caixa de entrada do usuário. Os usuários têm um alto grau de confiança nisso e é fácil desconfiar. Este é um problema particularmente angustiante para a operação da caixa de correio da Universidade de Tsinghua e pessoal da manutenção.
Portanto, a Universidade de Tsinghua e o Coremail estão se comunicando sobre o teste do gateway de segurança de e-mail CACTER V7.0. O gateway V7.0 pode suportar detecção de spam no domínio e, ao mesmo tempo, não afetará a recuperação de e-mails e a leitura do status do e-mail.
Problemas de segurança de e-mail enfrentados pela indústria educacional e soluções
O Sr. Ma analisou que os três principais problemas geralmente enfrentados pela indústria da educação são a falta de sensibilização para a segurança dos utilizadores de e-mail, a forte pressão sobre a gestão da operação e manutenção e a falta de apoio político.
Combinado com anos de experiência em operação e manutenção de caixas de correio, o Sr. Ma compartilhou as seguintes soluções. A primeira é fortalecer a formação técnica e melhorar o nível de operação e manutenção; a segunda é fortalecer a publicidade e melhorar a consciência de segurança dos usuários, que pode ser treinada e melhorada através de exercícios de phishing; a terceira é fortalecer a revisão anual das identidades eletrônicas ; a quarta é habilitar gateways de segurança de e-mail , através da classificação de correio e definir diferentes estratégias de execução podem efetivamente fortalecer a detecção e interceptação de spam; o quinto é a autenticação de dois fatores. Ativar a autenticação de dois fatores pode garantir que, mesmo que a caixa de correio seja roubada , é difícil para o ladrão usá-lo. Finalmente, o Sr. Ma espera que o Coremail possa ajudar as empresas e escolas a melhorar as suas capacidades de segurança.
Resolva o desafio da detecção de spam no domínio:
Não afeta a exibição do recall de correspondência e do status de entrega
O especialista em soluções de segurança de e-mail Coremail, Liu Qian, falou sobre questões de segurança intradomínio do ponto de vista das soluções. O cerne das questões de segurança intra-domínio é a segurança da conta. Embora existam medidas de proteção eficazes, é difícil promovê-las na operação real. Só podemos adotar soluções indiretas para reduzir os riscos de segurança intra-domínio.
O sistema de e-mail vem com um módulo de detecção de nuvem. Quando a detecção de nuvem detecta que há um problema com o e-mail no domínio, ela colocará o e-mail na lixeira, mas a detecção de nuvem tem certas limitações.
A detecção de nuvem só pode detectar links carregados pelo sistema de e-mail e não pode detectar spam, como códigos QR de imagens e anexos. A detecção de nuvem é essencialmente um classificador de e-mail. Quando o spam no domínio é detectado, ele será entregue na lixeira do usuário, e o usuário ainda poderá visualizá-lo livremente.
A solução atual adota detecção local, que tem um maior grau de liberdade para detecção de e-mail. Ela pode detectar imagens, códigos QR, anexos, links e outros tipos de spam, e irá interceptar e isolar o spam detectado. O controle de segurança foi bastante melhorado .
Para conseguir a detecção de spam no domínio, dois problemas precisam ser resolvidos. Um é o problema do loop de correio , que exige que o sistema de correio termine ativamente o loop; o outro é a alteração do identificador exclusivo do correio .
Embora a solução anterior possa detectar spam dentro do domínio, ela afetará a função de verificação do status do correio e a função de recuperação de correio do sistema de correio.
O CACTER Email Security Gateway V7.0 resolveu as duas dificuldades acima: ele pode detectar spam no domínio sem afetar a função de recuperação de e-mail e a exibição do status de entrega do e-mail.
Gateway de segurança de e-mail V7.0:
Suporte exclusivo para detecção de spam intradomínio
O gateway de segurança de e-mail CACTER V7.0 é uma nova geração de gateway de segurança de e-mail inteligente desenvolvido com base no gateway V6.0. Comparado com gateways de segurança de e-mail tradicionais, o gateway V7.0 possui excelentes funções de detecção em detecção de spam de domínio, tratamento automático de ameaças avançadas, detecção de comportamento de envio de cartas anormais, etc., e possui uma solução exclusiva para produtos de gateway de segurança de e-mail CACTER, direcionados para empresas com vários nomes de domínio e diferentes nomes de domínio com diferentes requisitos de política anti-spam, o CACTER Gateway V7.0 também oferece suporte à função multilocatário.
Expanda o escopo do gerenciamento e controle da segurança de e-mail:
Suporte exclusivo para gerenciamento e controle de segurança intradomínio
Os gateways de segurança de e-mail tradicionais só podem filtrar e detectar e-mails recebidos e enviados, enquanto o gateway CACTER V7.0 expande o escopo do controle de segurança de e-mail, oferece suporte à detecção de spam intra-domínio e resolve duas grandes dificuldades na detecção de e-mail intra-domínio —— Garantir o uso normal da função "recuperação de correio" do sistema de correio e status de entrega de correio.
O gateway de segurança de e-mail CACTER V7.0 e o sistema de e-mail Coremail realizam uma ligação profunda, unificam o identificador de e-mail exclusivo, superam barreiras técnicas e realmente realizam o uso da função de recall no nível do usuário e a exibição do status de entrega de e-mail sem afetá-lo, que é exatamente o que outra marca de gateway de segurança de e-mail não pode envolver as dificuldades enfrentadas pela detecção intradomínio.
Somente o gateway de segurança de correio Coremail pode detectar spam no domínio do sistema de correio Coremail.
Otimize o modelo de detecção de comportamento de envio de cartas:
Introduzir um novo modelo para detecção de comportamento de envio de cartas
Os especialistas em segurança do Coremail descobriram que há uma grande diferença nos retratos comportamentais de remetentes externos e internos, e essa diferença pode ser usada como um recurso importante para monitorar e identificar comportamentos anormais de envio de cartas de usuários corporativos internos.
O gateway de segurança de e-mail CACTER V7.0 otimiza o modelo de detecção de comportamento de envio de cartas com base no gateway V6.0 e apresenta o módulo "retrato de comportamento de envio de cartas de funcionários internos" para realizar aprendizado aprofundado e memória do comportamento de envio de cartas de funcionários internos .
Quando a conta interna é roubada e o comportamento de envio é anormal, o gateway de segurança de e-mail CACTER V7.0 pode detectar a anormalidade a tempo, interceptar e emitir um alarme.
Atualize a solução de alta disponibilidade: suporte à implantação de vários clusters
O gateway CACTER V7.0 não apenas oferece suporte aos modos de implantação de máquina única e de máquina dupla, mas também oferece suporte à implantação de vários nós em cluster , o que pode melhorar a confiabilidade e a disponibilidade do sistema de gateway. Ao mesmo tempo, o modo de implantação de cluster pode fazer com que o sistema de gateway tenha um nível mais alto de escalabilidade e elasticidade, o que significa que o gateway pode lidar com mais tráfego de correio.
Atualize a política de tratamento pós-evento para ameaças avançadas:
Suporte exclusivo para recalls automáticos
Em março deste ano, o gateway de segurança de e-mail CACTER lançou uma solução exclusiva e avançada contra ameaças maliciosas: função de recuperação de e-mail , que foi bem recebida.
Novos e-mails avançados de ameaças podem ignorar a inspeção do mecanismo anti-spam, o mecanismo antivírus e até mesmo o mecanismo de detecção de sandbox na nuvem e ser entregues ao sistema de correio, que não pode ser recuperado, causando grandes danos. As soluções da marca gateway de segurança de e-mail no mercado são basicamente “feedback subsequente”: os administradores são obrigados a relatar e, depois que o mecanismo anti-spam aprender as características de novas ameaças maliciosas, elas serão interceptadas na “próxima vez”.
Diferente das soluções tradicionais de outras marcas de gateway de segurança de e-mail, a função de recuperação de e-mail do gateway de segurança de e-mail CACTER pode ser resolvida "no local": quando a ameaça maliciosa avançada é contornada pela primeira vez, ela pode ser recuperada e eliminada, e a ameaça pode ser eliminada imediatamente.
Baseado no gateway V6.0, o gateway de segurança de e-mail CACTER V7.0 atualiza de forma abrangente o plano de descarte pós-evento para novas ameaças maliciosas avançadas: desde o recall manual até o recall automático do programa.
O gateway de segurança de e-mail CACTER V7.0 adicionou fontes de inteligência e se conectou ao centro de inteligência do big data center de segurança de e-mail Coremail. Quando o centro de inteligência receber informações de ameaças maliciosas, ele as enviará ao gateway, e o gateway enviará um comando de e-mail de recall automático para o sistema de e-mail e, ao mesmo tempo, retornará o resultado do descarte ao administrador, "corrida contra o tempo ", reduzindo significativamente o tempo de processamento de e-mails com ameaças maliciosas avançadas.
Solução de classificação de políticas: suporte ao modo multilocatário
Algumas empresas e instituições têm estruturas organizacionais complexas e as subunidades utilizam nomes de domínio de sistemas de correio diferentes ou mesmo sistemas de correio diferentes. Ao acessar o gateway de correio, existem diferenças nos esquemas de encaixe e a ênfase dos requisitos de segurança de correio é diferente.Os direitos de administrador e as regras e políticas anti-spam precisam ser gerenciados em níveis diferentes, mas é necessário gerenciar centralmente o negócio de segurança de correio.
Para este cenário de negócios, o CACTER Email Security Gateway V7.0 lançou uma solução de produto multilocatário:
1) Apoiar diferentes subsidiárias e subunidades para se conectarem ao mesmo gateway de forma unificada;
2) Apoiar o gerenciamento colaborativo eficiente, o superadministrador tem autoridade para controlar a segurança do e-mail de todos os locatários e diferentes administradores de locatários gerenciam as regras dos locatários correspondentes separadamente;
3) Suporta gerenciamento flexível de regras e políticas anti-spam, isola dados entre locatários e envia e recebe e-mails entre locatários em operação normal, diferentes organizações podem definir diferentes regras anti-spam e superadministradores podem gerenciá-los em uma interface unificada.
(Previsto para ser lançado até o final de 2023)
O CACTER Email Security Gateway V7.0 foi lançado oficialmente. Clientes e amigos podem entrar em contato com assistentes CACTER ou colegas de trabalho para uma compreensão mais detalhada!
Para obter mais destaques da conferência de transmissão ao vivo do gateway de segurança de e-mail V7.0, faça login na comunidade de administradores do Coremail para ver a reprodução completa.
A comunidade também possui informações sobre a Ação Resseguro HVV 2023. Bem-vindos, novos e antigos clientes e amigos, que acessem a comunidade de administradores para obter as informações!
Endereço de login da comunidade de administradores: https://ncloud.icoremail.net/
