Поделиться
8 секретов защиты почтовых серверов
«Поздравляем! Ваша почта взломана», – именно такими сообщениями в недалеком прошлом пугали злоумышленники пользователей почтовых агентов. Но времена изменились. И сегодня почтовые серверы оснащены надежными системами защиты от взлома и спама. Как обеспечить безопасный обмен сообщениями и хранение ценной информации? Какие средства помогут сделать этот процесс автоматизированным и максимально эффективным? Попробуем разобраться в этом вопросе вместе с экспертами компании ARinteg, которые дают практические советы по настройке защиты от несанкционированного проникновения и отражению современных кибератак.
Уделяем больше внимания безопасности
Для киберпреступников практически любой e-mail представляет ценность, поскольку именно здесь можно найти учетные записи, а сама почта нередко используется для подтверждения онлайн-регистрации или платежных операций. Очевидно, что вся эта информация требует повышенного внимания не только с точки зрения аккуратного хранения и использования, но и установки надежной системы защиты. Современным решением этой задачи является предложение от мирового лидера систем защиты от вредоносного и нежелательного ПО – Kaspersky Security.
Программный комплекс проверяет электронные сообщения и документы на почтовых серверах и серверах совместной работы: входящие, исходящие и сохраняемые письма. Установка Kaspersky Security обеспечивает доступ к актуальным версиям распространенных почтовых платформ Microsoft Exchange, IBM Lotus Domino и Linux Mail Server, почтовых программ Sendmail, Qmail, Postfix и Exim, а также возможна настройка под работу со специализированными шлюзами. Кроме того, антивирус дает 100-процентную вероятность обнаружения и нейтрализации известных вирусов и прочих зловредов.
Уменьшаем нагрузку на корпоративную сеть
В настоящее время самым распространенным в России видом киберпреступлений остается фишинг-атака через e-mail рассылку. А самым спамоопасным днем, на который приходится 83% нежелательных писем, является вторник. Такие данные приводит исследовательский центр IBM X-Force Kassel. Зачастую случайно открытое письмо становится настоящей угрозой обрушения корпоративной сети и утечки важных данных.
Пример отчета спам-фильтра Kaspersky Security
Источник: ARinteg, 2017
Kaspersky Security позволяет автоматически проводить интеллектуальную фильтрацию нежелательной электронной почты, что снижает интенсивность входящего трафика минимум на 50%. Что же касается эффективности спам-фильтра «Лаборатории Касперского», то она достигает 99%.
Увеличиваем производительность
Для того чтобы антивирусная и антиспам-системы стабильно работали, требуется снижение объема потребляемых ресурсов. Выполнение этого простого требования позволит новому антивирусному ядру гарантированно обновляться несколько раз в день, включая выходные и праздники. Оптимизации системных ресурсов на 24% поможет также исключение заданных объектов из процесса сканирования. В целом же, бесперебойность работы будет обеспечена на уровне 99,8%, а эффективность бизнес-процессов – на 65%.
Повышаем надежность
Важным преимуществом Kaspersky Security является автоматическая отказоустойчивость. Если же приложение будет принудительно завершено, то оно самостоятельно перезапустится и система диагностики определит источник сбоя – был ли он вызван на программном уровне или в связи с другими причинами.
Упрощаем управление
В процессе использования антивирусных решений отдельного внимания заслуживает гибкость менеджмента безопасности корпоративной почты и документооборота компании в целом.
Для этого необходимо следовать простейшим советам: использовать удобные инструменты управления и знакомьте коллег и руководство с наглядными отчетами. Также периодически уточняйте настройки проверки – они автоматически создаются при первом запуске и могут затем расширяться и дополняться.
Сочетаем классику и проактивность
Надеясь на классические технологии борьбы с известными зловредами (например, поиск по сигнатуре вирусов, который гарантирует 100-процентную защиту), не стоит забывать о проактивных системах (скажем, эвристические анализаторы и поведенческие блокираторы). Они способны находить неведомые ранее вирусы. Однако есть небольшой недостаток – эти системы пока еще имеют ложные срабатывания.
Обезопасить себя от подобного рода нежелательных результатов можно, используя новейшие облачные технологии детектирования еще неизвестных образцов вирусов и паттернов спам-сообщений. До занесения этих объектов в вирусные базы применяйте обе технологии. Также важно обеспечить защиту в режиме реального времени и мгновенно блокировать вредоносные рассылки, эксплойты и уязвимости нулевого дня.
Виртуализируем и переходим в облака
И, конечно же, золотое правило активного интернет-пользователя, которым не стоит пренебрегать, – создавайте резервные копии намеченных к лечению объектов и масштабируйте Kaspersky Security. Помните, что сертификат VMware Ready – это надежная работа в виртуальных средах. Не забывайте про интеграцию с облаком и управление защитой почтовых серверов с помощью единой удобной консоли Kaspersky Security Center, которая позволяет решать задачи обеспечения безопасности и системного администрирования.
Извлекайте максимум из техподдержки
Непременным условием стабильной работы антивирусной системы является техподдержка – круглосуточная и без выходных. А для бизнес-клиентов должны быть предусмотрены расширенные программы и дополнительные услуги.
- настроить автоматизированную защиту от вирусов, троянов, фишинга, шифровальщиков-вымогателей и других видов зловредного программного обеспечения;
- существенно снизить нагрузки на корпоративную сеть благодаря практически полному исключению спама;
- увеличить производительность за счет автоматической отказоустойчивости, предельной простоты управления, наглядных отчетов для разных групп пользователей;
- эффективно сочетать классические и новейшие проактивные системы антивирусной защиты;
- иметь возможность в любой момент дополнить существующую инфраструктуру или полностью перейти к облачным технологиям и виртуализации;
- постоянно развивать антивирусные и антиспам-решения, объединяющее коллективный разум миллионов пользователей и администраторов по всему миру.
Например, не первый год успешный пример клиентоориентированой политики демонстрирует платиновый партнер «Лаборатории Касперского» – компания ARinteg. Эксперты одного из ведущих системных интеграторов России помогают своим клиентам проанализировать существующие угрозы информационной безопасности, отвечают за индивидуальный подбор, внедрение и сопровождение решений по обеспечению защиты почтового сервера и сервера совместной работы.
Вместо послесловия
Использование эффективных систем защиты электронной почты сегодня является не только признаком хорошего тона, но и необходимостью. Главное – доверить решение этого вопроса профессионалам и проверенным программным комплексам.
Больше практических решений по информационной безопасности вы всегда сможете найти на сайте ARinteg!
Поделиться
Короткая ссылка
