در دنیای دیجیتالی امروز مهاجمین از ایمیل ها در جهت گسترش Spamها، باج افزارها، مهندسیهای اجتماعی و دیگر تهدیدات، استفاده میکنند. به همین علت جهت جلوگیری از نقض های حریم ایمنی با استفاده از ایمیل، شبکه های تجاری و سازمانی نیاز به راهکار مناسب و قدرتمند جهت محافظت در برابر چنین تهدیداتی را دارند. تجهیزات Cisco Email Security Appliance یا همان Cisco ESA توانایی محافظت کاربران را در برابر Phishing، Business Email Compromised، و باجافزارها را داراست. استفاده از به روزرسانیهای Threat Intelligence در هر سه تا پنج دقیقه از طریق Talos شرکت سیسکو به عنوان دیتابیس شناسایی، تهدیدات باعث به روز باقی ماندن راهکار میشود. همچنین با یکپارچه شدن این راهکار با Advanced Malware Protection بررسی فایلهای الصاق شده یا Attached در Emailها پیش از رسیدن به کاربران از تمامی منظرها امکانپذیر است.
صرف نظر از Emailهای ورودی بررسی ایمیلهای خروجی صرف نظر از جلوگیری از نشت اطلاعات محرمانه امکان رمزنگاری Emailهایی که دارای اطلاعات حساس هستند را فراهم می سازد.
براساس گزارشات امنیتی چند سال گذشته حجم بسیاری از حملات سایبری با استفاده ایمیل انجام گرفته است. از نمونه این حملات می توان به حملات مهندسی اجتماعی یا Social Engineering، حملات Phishing، حملات Business Email Compromised یا BCE، و گسترش Ransomware یا باج افزارها اشاره نمود؛ این موارد ایمیل یا پست الکترونیکی را در نوک بردار تهدیدات شبکههای تجاری و سازمانی قرار داده است. همچنین با انتقال کسب و کارها به سمت رایانش ابری راهکارهای ایمنی پیشرفته جهت محافظت در برابر حملات ایمیل به شدت مورد نیاز است. تجهیزات Cisco Email Security با محافظت از پیامهای ورودی و خروجی به عنوان یک راهکار یکپارچه مدیران و کارشناسان امنیت را در چنین مسیر خطیری همراهی می نماید.
یکی از مشکلاتی که کارشناسان امنیت با آن دست در گریبان هستند، فایلهایی است که نتیجه بررسیهای اولیه آنها بدون مشکل بوده و در آینده فعالیتهای مخرب خود را آغاز مینمایند. با توجه به اینکه بررسی این فایلها به صورت مجدد و خودکار در راهکارهای گذشته امکانپذیر نبوده است؛ آسیبهای بسیاری به شبکههای تجاری و سازمان وارد میگردید. پلتفرم Cisco Email Security Appliance با استفاده از ساختار Advanced Malware Protection با فراهمسازی بررسیهای مجدد فایل های خطرناک و مسدود سازی و حذف آن ها در صورت شناسایی رفتار مخرب از آن ها، کارشناسان امنیت را همراهی مینماید.
یکی از بزرگترین سازمانهای مدیریت و هماهنگی عملایت رخدادهای رایانهای که به آن CERT نیز گفته میشود، تیم Talos شرکت سیسکو است. با استفاده از این ساختار و هماهنگسازی تجهیزات امنیتی این شرکت با اطلاعات بدست آمده توسط Talos، شرکت Cisco امکان محافظت در برابر تهدیدات را به صورت هوشمند توسط پلتفرم Cisco Email Security فراهم ساخته است. با توجه به آمار اطلاعات مربوط به تهدیدات دیتابیس های تیم Talos به صورت خودکار و در بازه زمانی سه تا پنج دقیقه به روزرسانی شده و تجهیزات امنیتی سیسکو امکان بهرهبرداری از آنها را دارند.
Cisco Email Security Appliance با ترکیب نمودن Advanced Phishing Protraction به همراه AMP محلی یا بر پایه رایانش ابری و با استفاده از یادگیری ماشین، امکان محافظت در برابر چنین تهدیداتی را به وجود آورده است. این ساختار از پروتکلهای احراز هویتی بهره برده تا صحت و قانونی بودن مبدا ایمیل را پیش از رسیدن پست الکترونیکی به دست کاربر بررسی نماید. با استفاده از این راهکار ایمیلهای مشکوک به صورت اتوماتیک از صندوق پستی یا Inbox کاربران حذف میشود.
Model | ESA C690 | ESA C390 | ESA C190 |
Rack Units (RU) | 2RU | 1RU | 1RU |
Ethernet interfaces | 6-port 1GBASE-T | 6-port 1GBASE-T | 2-port 1GBASE-T |
HD Size | 4 x 600GB hard disk drives (2.4 TB) | 2 x 600GB hard disk drives (1.2 TB) | 2 x 600GB hard disk drives (1.2 TB) |
CPU | Two E5–2620 v3 processor | One E5–2620 v3 processor | One E5–2609 v3 processor |
Cores | Memory | Disk | Model |
1 | 4 GB | 200 GB (10K RPM SAS) | ESAV C000v |
2 | 6 GB | 200 GB (10K RPM SAS) | ESAV C100v |
4 | 8 GB | 500 GB (10K RPM SAS) | ESAV C300v |
8 | 8 GB | 500 GB (10K RPM SAS) | ESAV C600v |
برای مطالعه بیشتر در مورد پلتفرم امنیتی Cisco Email Security Appliance می توانید از لینک 1 و لینک 2 استفاده کنید.