Шлюз безопасности электронной почты
По данным исследовательской фирмы Gartner, защищенные почтовые шлюзы «обеспечивают базовые функции агента передачи сообщений, входящую фильтрацию спама, фишинга, вредоносных и маркетинговых писем; и предотвращение потери исходящих данных (DLP) и шифрование электронной почты».
Проще говоря, безопасный почтовый шлюз (также называемый шлюзом безопасности электронной почты) - это решение для кибербезопасности, которое отслеживает входящие и исходящие сообщения на предмет подозрительного поведения, предотвращая их доставку. Безопасные почтовые шлюзы могут быть развернуты через почтовый сервер, публичное облако, локальное программное обеспечение или в гибридной системе. По мнению экспертов по кибербезопасности, ни один из этих вариантов развертывания по своей сути не является лучшим; у каждого есть свои сильные и слабые стороны, которые должны оцениваться отдельным предприятием.
Gartner определяет рынок защищенных шлюзов электронной почты как зрелый, с ключевыми возможностями, четко определенными требованиями рынка и удовлетворенностью клиентов. Эти возможности включают в себя:
- Базовый анти-фишинг и анти-спам следующего поколения
- Дополнительные функции безопасности
- Настройка функций управления решением
- Низкий процент ложных и ложных отрицательных
- Внешние процессы и хранение
Безопасные почтовые шлюзы предназначены для того, чтобы превзойти традиционные возможности обнаружения устаревших антивирусных и антифишинговых решений. Для этого они предлагают более сложные возможности обнаружения и предотвращения; Безопасные почтовые шлюзы могут использовать анализ угроз, чтобы быть в курсе последних угроз.
Кроме того, SEG могут изолировать подозрительные электронные письма, наблюдая за их поведением в безопасной замкнутой среде, напоминающей легитимную сеть. Затем эксперты по безопасности могут определить, является ли это законной угрозой или ложным срабатыванием.
Решения для безопасного почтового шлюза часто предлагают функции предотвращения потери данных и шифрования электронной почты для защиты исходящих сообщений от посторонних и недобросовестных глаз.
Подобно SIEM или обнаружению и ответу конечной точки (EDR), защищенные шлюзы электронной почты могут давать ложные срабатывания и ложные отрицания, хотя они, как правило, намного меньше, чем показатели, обнаруженные в оповещениях SIEM и EDR.
Наиболее популярные продукты категории Шлюз безопасности электронной почты Все продукты категории
Сравнение продуктов в категории Шлюз безопасности электронной почты
Защита от вредоносных программ |
Антиспам |
Защита почты от массовой рассылки |
DMARC |
Защита от продвинутых угроз |
Антифишинг |
Защита от атак на отказ в обслуживании (DoS-атак) |
Создание пользовательских фильтров и политик |
Защита от потери данных |
Шифрование |
Интеграция |
Архивирование |
Варианты развертывания |
Бесплатный пробный период |
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
N/A
|
Да
|
Да
|
Да
|
Да
|
N/A
|
Да
|
Дополнительная опция
|
Да
|
Да
|
N/A
|
Нет
|
Да
|
Частично
|
Да
|
N/A
|
Да
|
Да
|
Да
|
Частично
|
Да
|
Да
|
Да
|
N/A
|
N/A
|
Да
|
Да
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Да
|
Да
|
N/A
|
Частично
|
Да
|
N/A
|
Да
|
Да
|
Частично
|
Да
|
N/A
|
Да
|
Да
|
Да
|
Да
|
N/A
|
Частично
|
Да
|
Частично
|
Да
|
Да
|
Да
|
Да
|
Да
|
Да
|
N/A
|
N/A
|
|
Да
|
Частично
|
Да
|
Да
|
Да
|
N/A
|
Да
|
Да
|
Да
|
Да
|
Да
|
Да
|
Да
|
N/A
|
Да
|
Да
|
Да
|
Да
|
Да
|
N/A
|
Да
|
N/A
|
Да
|
Да
|
Да
|
Да
|
N/A
|
|
Да
|
TLS
|
N/A
|
TLS, S/MIME
|
TLS, S/MIME, PGP
|
TLS
|
TLS
|
Дополнительная опция
|
TLS, S/MIME
|
TLS, S/MIME, PGP
|
TLS
|
TLS
|
TLS
|
N/A
|
TLS, S/MIME, PGP
|
TLS
|
Да
|
Да
|
TLS
|
Да
|
TLS
|
Да
|
TLS
|
TLS, S/MIME, PGP
|
N/A
|
N/A
|
N/A
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Есть
|
Есть
|
Есть
|
45 дней
|
Есть
|
Есть
|
Есть
|
Есть
|
Есть
|
Есть
|
N/A
|
Есть
|
30 дней
|
30 дней
|
Есть
|
Есть
|
Есть
|
30 дней
|
Есть
|
Есть
|
30 дней
|
Есть
|
Есть
|
30 дней
|
N/A
|
N/A
|
Есть
|
Поставщики Шлюз безопасности электронной почты
Производители Шлюз безопасности электронной почты
- AUT
- AUS
- BEL
- CAN
- CHE
- CHN
- DEU
- FRA
- GBR
- IRL
- ISR
- IND
- ITA
- JPN
- LIE
- LKA
- LUX
- MYS
- NPL
- NZL
- PRT
- SGP
- USA
F.A.Q. Шлюз безопасности электронной почты
Как работает Шлюз безопасности электронной почты?
Шлюз безопасности электронной почты предлагает надежную инфраструктуру технологий, которые защищают от этих почтовых угроз. По сути, это брандмауэр для вашей электронной почты, который сканирует как исходящую, так и входящую электронную почту на наличие вредоносного содержимого. Как минимум, большинство защищенных шлюзов предлагают как минимум четыре функции безопасности: блокирование вирусов и вредоносных программ, фильтрация спама, фильтрация содержимого и архивирование электронной почты. Давайте посмотрим на эти функции более подробно:
Блокировка вирусов и вредоносных программ
Электронные письма, зараженные вирусами или вредоносным ПО, могут составлять примерно 1% от всей электронной почты, получаемой организацией. Чтобы безопасный почтовый шлюз эффективно предотвращал попадание этих писем их предполагаемым получателям и доставку их полезных данных, он должен сканировать каждое электронное письмо и постоянно быть в курсе последних моделей и характеристик угроз.
Фильтрация спама
Хотите верьте, хотите нет, но фильтрация спама - это то, на чем сосредоточена большая часть вычислительной мощности защищенного шлюза электронной почты. Спам блокируется несколькими различными способами. Базовая фильтрация спама обычно включает в себя технологию предварительной фильтрации, которая блокирует или помещает на карантин любые электронные письма, полученные от известных спаммеров. Фильтрация спама также позволяет обнаруживать шаблоны, которые обычно встречаются в электронных письмах со спамом, например предпочтительные ключевые слова, используемые спаммерами, и включение ссылок, которые могут привести получателя электронной почты к вредоносному сайту при нажатии. Многие почтовые клиенты также позволяют пользователям отмечать спам-сообщения, приходящие в их почтовый ящик, и блокировать отправителей.
Контентная фильтрация
Фильтрация содержимого обычно применяется к исходящей электронной почте, отправляемой пользователями внутри компании. Например, вы можете настроить свой безопасный почтовый шлюз, чтобы предотвратить отправку определенных конфиденциальных документов внешнему получателю, или установить блоки для файлов изображений или определенных ключевых слов в них, отправляемых через систему электронной почты.
Архивация электронной почты
Службы электронной почты, будь то облачные или локальные, должны эффективно управляться. Хранение было проблемой для администраторов электронной почты на протяжении многих лет, и, хотя у вас может быть почти бесконечное доступное облачное хранилище, архивирование электронной почты может помочь в управлении как почтовыми ящиками пользователей, так и эффективностью ваших систем. Соответствие требованиям также является серьезной проблемой для многих компаний, и архивирование электронной почты является обязательным, если вам необходимо хранить электронную почту в течение определенного периода времени.
Материалы
What are Secure Email Gateways (SEGs)?
https://solutionsreview.com/endpoint-security/secure-email-gateways-segs/What is a Secure Email Gateway?
https://www.forcepoint.com/cyber-edu/secure-email-gatewayОбзор шлюзов безопасности электронной почты
https://blog.roi4cio.com/2018/12/email-security-gateway_19.html