دوشنبه 5 آذر 1403

معرفی Cisco Email Security Appliance | بررسی Cisco ESA

CISCO•0 •4 •26 نظر

افزایش ایمنی و محافظت در برابر حملات پست الکترونیکی

در دنیای دیجیتالی امروز مهاجمین از ایمیل ها در جهت گسترش Spamها، باج افزارها، مهندسی‌های اجتماعی و دیگر تهدیدات، استفاده می‌کنند. به همین علت جهت جلوگیری از نقض های حریم ایمنی با استفاده از ایمیل، شبکه های تجاری و سازمانی نیاز به راهکار مناسب و قدرتمند جهت محافظت در برابر چنین تهدیداتی را دارند. تجهیزات Cisco Email Security Appliance یا همان Cisco ESA توانایی محافظت کاربران را در برابر Phishing، Business Email Compromised، و باج‌افزارها را داراست. استفاده از به روزرسانی‌های Threat Intelligence در هر سه تا پنج دقیقه از طریق Talos شرکت سیسکو به عنوان دیتابیس شناسایی، تهدیدات باعث به روز باقی ماندن راهکار می‌شود. همچنین با یکپارچه شدن این راهکار با Advanced Malware Protection بررسی فایل‌های الصاق شده یا Attached در Emailها پیش از رسیدن به کاربران از تمامی منظرها امکان‌پذیر است.

صرف نظر از Emailهای ورودی بررسی ایمیل‌های خروجی صرف نظر از جلوگیری از نشت اطلاعات محرمانه امکان رمزنگاری Emailهایی که دارای اطلاعات حساس هستند را فراهم می سازد.

ویدیوی معرفی Cisco Email Security Appliance

ویژگی ها و مزایای Cisco Email Security Appliance

محافظت در برابر تهدیدات

براساس گزارشات امنیتی چند سال گذشته حجم بسیاری از حملات سایبری با استفاده ایمیل انجام گرفته است. از نمونه این حملات می توان به حملات مهندسی اجتماعی یا Social Engineering، حملات Phishing، حملات Business Email Compromised یا BCE، و گسترش Ransomware یا باج افزارها اشاره نمود؛ این موارد ایمیل یا پست الکترونیکی را در نوک بردار تهدیدات شبکه‌های تجاری و سازمانی قرار داده است. همچنین با انتقال کسب و کارها به سمت رایانش ابری راهکارهای ایمنی پیشرفته جهت محافظت در برابر حملات ایمیل به شدت مورد نیاز است. تجهیزات Cisco Email Security با محافظت از پیام‌های ورودی و خروجی به عنوان یک راهکار یکپارچه مدیران و کارشناسان امنیت را در چنین مسیر خطیری همراهی می نماید.

فراتر از شناسایی بدافزارها در لحظه ورود

یکی از مشکلاتی که کارشناسان امنیت با آن دست در گریبان هستند، فایل‌هایی است که نتیجه بررسی‌های اولیه آن‌ها بدون مشکل بوده و در آینده فعالیت‌های مخرب خود را آغاز می‌نمایند. با توجه به اینکه بررسی این فایل‌ها به صورت مجدد و خودکار در راهکارهای گذشته امکان‌پذیر نبوده است؛ آسیب‌های بسیاری به شبکه‌های تجاری و سازمان وارد می‌گردید. پلتفرم Cisco Email Security Appliance با استفاده از ساختار Advanced Malware Protection با فراهم‌سازی بررسی‌های مجدد فایل های خطرناک و مسدود سازی و حذف آن ها در صورت شناسایی رفتار مخرب از آن ها، کارشناسان امنیت را همراهی می‌نماید.

هوشمندی در شناسایی تهدیدات

یکی از بزرگترین سازمان‌های مدیریت و هماهنگی عملایت رخدادهای رایانه‌ای که به آن CERT نیز گفته می‌شود، تیم Talos شرکت سیسکو است. با استفاده از این ساختار و هماهنگ‌سازی تجهیزات امنیتی این شرکت با اطلاعات بدست آمده توسط Talos، شرکت Cisco امکان محافظت در برابر تهدیدات را به صورت هوشمند توسط پلتفرم Cisco Email Security فراهم ساخته است. با توجه به آمار اطلاعات مربوط به تهدیدات دیتابیس های تیم Talos به صورت خودکار و در بازه زمانی سه تا پنج دقیقه به روزرسانی شده و تجهیزات امنیتی سیسکو امکان بهره‌برداری از آن‌ها را دارند.

مسدود سازی پیشرفته Phishing

Cisco Email Security Appliance با ترکیب نمودن Advanced Phishing Protraction به همراه AMP محلی یا بر پایه رایانش ابری و با استفاده از یادگیری ماشین، امکان محافظت در برابر چنین تهدیداتی را به وجود آورده است. این ساختار از پروتکل‌های احراز هویتی بهره برده تا صحت و قانونی بودن مبدا ایمیل را پیش از رسیدن پست الکترونیکی به دست کاربر بررسی نماید. با استفاده از این راهکار ایمیل‌های مشکوک به صورت اتوماتیک از صندوق پستی یا Inbox کاربران حذف می‌شود.

مقایسه مدل های Cisco Email Security Appliance

Model	ESA C690	ESA C390	ESA C190
Rack Units (RU)	2RU	1RU	1RU
Ethernet interfaces	6-port 1GBASE-T	6-port 1GBASE-T	2-port 1GBASE-T
HD Size	4 x 600GB hard disk drives (2.4 TB)	2 x 600GB hard disk drives (1.2 TB)	2 x 600GB hard disk drives (1.2 TB)
CPU	Two E5–2620 v3 processor	One E5–2620 v3 processor	One E5–2609 v3 processor

مقایسه مدل های Email Security Virtual Appliance

Cores	Memory	Disk	Model
1	4 GB	200 GB (10K RPM SAS)	ESAV C000v
2	6 GB	200 GB (10K RPM SAS)	ESAV C100v
4	8 GB	500 GB (10K RPM SAS)	ESAV C300v
8	8 GB	500 GB (10K RPM SAS)	ESAV C600v