信息化觀察網(wǎng)

本文來(lái)自數(shù)世咨詢，作者/茉泠。

什么是郵件安全網(wǎng)關(guān)？

SEG的存在已經(jīng)有很長(zhǎng)一段時(shí)間了，它是郵件服務(wù)以及網(wǎng)絡(luò)安全的第一道防線。正如SEG的字面意思，它是郵件服務(wù)所使用的網(wǎng)關(guān)，旨在篩除垃圾郵件、攜帶病毒或惡意軟件的郵件、以及那些以Dos攻擊形式出現(xiàn)的郵件。SEG主要針對(duì)潛在的黑客或不法分子所使用的那些常見(jiàn)的郵件攻擊載體。

簡(jiǎn)單來(lái)說(shuō)，SEG在賬戶收到電子郵件時(shí)，對(duì)其進(jìn)行威脅檢測(cè)，然后創(chuàng)建一個(gè)關(guān)于對(duì)郵件進(jìn)行接收還是拒絕的列表。然而，通常情況下這是一種綜合服務(wù)，系統(tǒng)管理員必須根據(jù)業(yè)務(wù)接收到的內(nèi)容來(lái)修改MX記錄（電子郵件或接收的標(biāo)準(zhǔn)）

此外，安全管理員還可以將垃圾郵件以及存在風(fēng)險(xiǎn)的郵件添加到阻止列表中。雖然這看起來(lái)很無(wú)聊，但只需配置一次，該系統(tǒng)就可以預(yù)先掃描收信箱中的每一封郵件。

然而，SEG存在的問(wèn)題就是，它通常不屬于電子郵件提供商所管理的范圍，這意味著網(wǎng)絡(luò)提供商不得不禁用像微軟Office這樣的內(nèi)部安全裝置，然后才能有效地使用SEG。

并且，由于SEG需要編輯MX記錄（郵件交換器），所以公司必須經(jīng)歷一個(gè)極具風(fēng)險(xiǎn)的開(kāi)發(fā)，公開(kāi)MX記錄意味著不法分子可以得出企業(yè)正在使用的安全措施的類型。

同樣，由于SEG是一種外部工具，其記錄存儲(chǔ)在MX上，所以它對(duì)內(nèi)部流量的保護(hù)是出了名的效率低。如果郵件詐騙是通過(guò)企業(yè)內(nèi)部賬戶進(jìn)行的，那么SEG在保護(hù)整個(gè)系統(tǒng)方面將會(huì)受到極大的限制。

這就意味著，一旦一個(gè)賬戶被盜取，那么不法分子就可以利用該賬號(hào)輕易向系統(tǒng)上其他所有賬戶發(fā)送更多的郵件，從而引起配置文件淪陷的多米諾骨牌效應(yīng)。

和以往的許多技術(shù)一樣，隨著新穎的、更全面的網(wǎng)絡(luò)安全系統(tǒng)的出現(xiàn)，SEG這種經(jīng)過(guò)了不斷嘗試和測(cè)試的工具正在逐漸過(guò)時(shí)。

什么是集成云郵件安全解決方案？

在我們這個(gè)時(shí)代，有一種對(duì)所有業(yè)務(wù)都適用的軟件即服務(wù)解決方案（SAAS）。對(duì)于目前困擾企業(yè)的更為復(fù)雜的數(shù)字威脅，SEG的處理效率低下。為了創(chuàng)建一個(gè)更強(qiáng)大的電子郵件安全解決方案，ICES應(yīng)運(yùn)而生。考慮到89%的網(wǎng)絡(luò)管理員都會(huì)發(fā)現(xiàn)至少一個(gè)SEG在其業(yè)務(wù)效率上的問(wèn)題，也難怪ICES會(huì)迅速流行起來(lái)。

ICES解決方案融合了兩種核心技術(shù)：機(jī)器學(xué)習(xí)和NLP（自然語(yǔ)言處理）。機(jī)器學(xué)習(xí)可以使監(jiān)控郵件的系統(tǒng)隨著時(shí)間的推移而不斷變得更加高效，同時(shí)也幫助了解威脅郵件的特征、地理位置以及它們的交流方式。

另外，NLP是一種將語(yǔ)言轉(zhuǎn)變?yōu)榧夹g(shù)可利用數(shù)據(jù)的服務(wù)。NLP在郵件中的應(yīng)用可以幫助理解勒索軟件、惡意軟件以及詐騙郵件的常用語(yǔ)言，從而對(duì)該語(yǔ)言進(jìn)行標(biāo)記。

ICES覆蓋了SEG無(wú)法捕捉的要素，并且可以集成到內(nèi)部系統(tǒng)中來(lái)進(jìn)行使用。由于無(wú)需保存MX記錄，所以該系統(tǒng)可以在郵件與賬戶接觸之前對(duì)郵件進(jìn)行掃描，從而提供更全面的安全水平。同時(shí)，ICES需要向現(xiàn)代API架構(gòu)進(jìn)行轉(zhuǎn)變，允許第三方管理和查詢用戶的電子郵件。相對(duì)于SEG系統(tǒng)簡(jiǎn)單地?cái)r截郵件，該轉(zhuǎn)變使系統(tǒng)變得更加全面。

這些技術(shù)的結(jié)合采用了一種整體的方法來(lái)實(shí)現(xiàn)郵件安全，并且可以隨著時(shí)間的推移而不斷完善。ICES不是創(chuàng)建一個(gè)嚴(yán)格的“是”或“否”的權(quán)限列表。而是創(chuàng)建一個(gè)可以考慮人類語(yǔ)言以及一系列因素的智能系統(tǒng)，從而對(duì)收到的郵件進(jìn)行更加準(zhǔn)確的判斷。

考慮到ICES的效率，IBM在違約成本報(bào)告中提到了對(duì)ICES的研究，表明ICES在業(yè)務(wù)中的應(yīng)用使數(shù)據(jù)泄露的損失從671萬(wàn)美元降低到了290萬(wàn)美元。這意味著該技術(shù)的高效率，可以捕獲絕大多數(shù)的惡意郵件。

為什么電子郵件安全對(duì)企業(yè)的業(yè)務(wù)很重要？

由于發(fā)郵件是企業(yè)的日常活動(dòng)，所以人們往往會(huì)忽略它也是一種需要保護(hù)的重要資源。然而辦公室職員平均每天都會(huì)收到大約121封電子郵件，同時(shí)他們也會(huì)發(fā)送大約40封與業(yè)務(wù)目的直接相關(guān)的郵件。

郵件賬戶是一個(gè)繁忙的地點(diǎn)，每天都有機(jī)密文件、重要的通知、以及私人信息通過(guò)它來(lái)傳遞。關(guān)于為什么郵件安全應(yīng)該放在業(yè)務(wù)的首要位置，除了保護(hù)這些以外，還有一些其他原因：

網(wǎng)絡(luò)釣魚層出不窮–眾所周知，網(wǎng)絡(luò)釣魚是通過(guò)電子郵件集中起來(lái)的，所報(bào)道出的96%的網(wǎng)絡(luò)犯罪都與打開(kāi)鏈接或通過(guò)郵件下載文檔有關(guān)。如果企業(yè)的業(yè)務(wù)有足夠安全的措施，可以確保這些郵件永遠(yuǎn)不會(huì)接觸到其員工，那么該企業(yè)將從根本上減少被網(wǎng)絡(luò)釣魚的概率。

網(wǎng)絡(luò)犯罪集中在電子郵件中–2020年，F(xiàn)BI的網(wǎng)絡(luò)犯罪報(bào)告顯示，網(wǎng)絡(luò)犯罪分子僅通過(guò)利用郵件賬戶就獲益超過(guò)18億美元。無(wú)論是通過(guò)這些賬戶進(jìn)行網(wǎng)絡(luò)釣魚，還是進(jìn)入賬戶從而利用內(nèi)部系統(tǒng)，這對(duì)業(yè)務(wù)來(lái)說(shuō)都是一個(gè)巨大的風(fēng)險(xiǎn)。如果不想遭受數(shù)據(jù)泄露，那么就需要?jiǎng)?chuàng)建一個(gè)應(yīng)用于整個(gè)公司范圍的電子郵件防御系統(tǒng)。

電子郵件與數(shù)據(jù)泄露密切相關(guān)–一般來(lái)說(shuō)，網(wǎng)絡(luò)犯罪每年都會(huì)增長(zhǎng)50%左右。企業(yè)應(yīng)確保自己擁有最好的系統(tǒng)來(lái)保護(hù)企業(yè)的數(shù)據(jù)安全。除此之外，網(wǎng)絡(luò)釣魚是一種通過(guò)郵件犯罪的最基本形式。大約22%的數(shù)據(jù)泄露事件都是網(wǎng)絡(luò)釣魚所造成的。因此，如果企業(yè)掉入了網(wǎng)絡(luò)釣魚郵件的陷阱中，那么該企業(yè)的整個(gè)數(shù)據(jù)基礎(chǔ)設(shè)施都有被破壞或泄露的風(fēng)險(xiǎn)。這對(duì)企業(yè)的公眾形象會(huì)造成巨大的損害，并造成數(shù)千美元的資金損失。

由于電子郵件在全球商業(yè)網(wǎng)絡(luò)中的重要性，它也成為了網(wǎng)絡(luò)犯罪的集中領(lǐng)域之一。因此，企業(yè)應(yīng)盡可能地采取安全措施，以確保自己不會(huì)成為這些風(fēng)險(xiǎn)的犧牲品。

盡管谷歌和微軟等云電子郵件服務(wù)提供商都提供了一個(gè)基本的本地云電子郵件安全服務(wù)，但這也僅是一個(gè)附加的功能，而非核心焦點(diǎn)。也正是如此，對(duì)于每10萬(wàn)封釣魚郵件，谷歌都會(huì)漏檢626封，而微軟則會(huì)漏檢932封。這也表明了系統(tǒng)的不可靠性。

目前，保護(hù)電子郵件安全的兩種領(lǐng)先技術(shù)仍是：SEG和ICES。

應(yīng)選擇SEG還是ICES來(lái)保護(hù)業(yè)務(wù)？

雖然ICES通常被認(rèn)為是一種電子郵件安全的高級(jí)方法，但實(shí)際上一個(gè)企業(yè)并非只能使用兩種技術(shù)的其中一種。事實(shí)上，同時(shí)結(jié)合兩種方法才是一個(gè)更好的選擇。

SEG是電子郵件安全需求的核心所在。從檢測(cè)附件中的惡意軟件、每天過(guò)濾3200億封垃圾郵件，到減少收件箱中的惡意鏈接。它們還是具有一定用途的。

除此之外，企業(yè)也可以選擇添加一個(gè)領(lǐng)先的ICES解決方案，例如：Check Point或者ProofPoint，從而為郵件賬戶增加一層安全防護(hù)。這不僅可以為電子郵件提供內(nèi)部支持，而且創(chuàng)建了一個(gè)更加全面的安全層，來(lái)捕捉SEG未能發(fā)現(xiàn)的內(nèi)容。

比起在ICES和SEG兩陣營(yíng)中做選擇，采取雙重的措施才是一種更加有效的解決方案，來(lái)幫助企業(yè)從基礎(chǔ)上覆蓋所有的業(yè)務(wù)。

最后的想法

當(dāng)涉及到保護(hù)企業(yè)的安全時(shí)，一切全面的安全方法都要從確保郵件賬戶安全開(kāi)始。雖然SEG防護(hù)系統(tǒng)一直是多年以來(lái)的首選，其對(duì)最常見(jiàn)的網(wǎng)絡(luò)詐騙和網(wǎng)絡(luò)釣魚提供了大量的防護(hù)，但隨著風(fēng)險(xiǎn)的提升，SEG的效率也變得越來(lái)越低。

通過(guò)將電子郵件SEG和ICES相結(jié)合，企業(yè)能夠使郵件系統(tǒng)達(dá)到一個(gè)更為全面的安全水平，并創(chuàng)建一個(gè)從各個(gè)角度涵蓋電子郵件的系統(tǒng)，從而降低風(fēng)險(xiǎn)。

考慮到商業(yè)數(shù)據(jù)的重要性（2020年，數(shù)據(jù)價(jià)值就超過(guò)了1389億美元），保護(hù)企業(yè)數(shù)據(jù)的安全是至關(guān)重要的。幸運(yùn)的是，通過(guò)開(kāi)發(fā)和可行的ICES方案，企業(yè)可以利用它們的郵件安全整體方案來(lái)確保企業(yè)的安全。