Forcepoint Email Security 8.5 a motorháztető alatt

Mi is a Forcepoint Email Security?

A Forcepoint Email Security megoldása a vállalati levelezés védelmére használható program csomag, amely elsődleges feladata a vállalat levelezésének teljeskörű, valós idejű ellenőrzése on-premise (lokálisan telepített) módon.

Mire jó a Forcepoint Email Security?

A Forcepoint Email Security megoldása lehetőséget nyújt a vállalat levelezésének teljeskörű ellenőrzésére, ami magába foglalja a beérkező levelek ellenőrzését a gyártó által biztosított alkalmazások és a hozzájuk tartozó adatbázisok használatával. A levelek ellenőrzése vírusírtó, spam filter, data loss prevention megoldás használatával történik, de természetesen alkalmazható a rendszerben definiálható egyedi szabály is a levél tulajdonságait felhasználva. A Forcepoint Email Security képes lefedni a levelezés teljeskörű irányát is, így lehetőséget biztosít a bejövő, kimenő vagy akár a belső levelezés ellenőrzésére is.

Milyen funkciói vannak a Forcepoint Email Security-nek?

A Forcepoint által az alábbiakban megadott lehetőségek állnak rendelkezésünkre a vizsgálatok során.

1. Ransomware és egyéb fenyegetésekkel szembeni védelem

A Forcepoint Email Security az ilyen jellegű fenyegetések kiszűrését az Advanced Classification Engine (ACE) használatával végzi el. Ez az engine lehetővé teszi, hogy a Forcepoint Email Security képes legyen azonosítani a fenyegetéseket a bosszantó spam-ektől a rosszindulatú programokig, valamint az adathalász levelektől az üzleti emailek kompromittálódásáig. Természetesen a Forcepoint ezt a vizsgálatot sem bízza a véletlenre, így a levelek vírus ellenőrzéséhez nem csak egy motort használ, hanem több antivirus engine végzi el az ellenőrzést.

2. Adatszivárgás elleni védelem

A Forcepoint Email Security modulja rendelkezik egy Data Loss Prevention modullal is, amely fejlett képességei által képes megvizsgálni és felismerni az adatszivárgást és adatlopást az emailekben vagy azoknak csatolmányaiban, titkosított file-okban, vagy képeken. Az ehhez használt technológia a Forcepoint Data Security, amely egyszerűen implementálható a Forcepoint Email Security megoldásához. Amennyiben elérhető ez a modul, abban az esetben a Forcepoint Email Security megoldásunk kibővül a Data Loss Prevention megoldással is. Ezáltal egy sokkal átfogóbb ellenőrzés végezhető el a beérkező és kimenő leveleken.

3. URL alapú szűrés

A Forcepoint Email Security a saját Web moduljával együttműködve képes az e-mailekben megtalálható URL-ek ellenőrzésére, valamint ezen URL-ek deaktiválására is. Ez az opció csak a Web modul meglétével valósulhat meg, mivel csak a Web modul érheti el a Master Database-t, ami alapján az URL-ek ellenőrizhetővé válnak.

4. Magas kockázatú felhasználók azonosítása

A Forcepoint Email Security képes a korábbi logok és incidensek alapján feltérképezni, hogy melyik felhasználó, vagy kliens jelent biztonsági kockázatot az adatok szempontjából.

5. Eszköz hozzáférés-kontroll az emailek mellékleteihez

A Forcepoint Email Security lehetőséget biztosít arra, hogy az érzékeny adatokat tartalmazó emailek mellékleteihez csak a biztonságosnak ítélt eszközökön férjünk hozzá. Amennyiben a levelezés titkosításánál a Secure Message Delivery opciót adjuk meg, abban az esetben a belső védett domain-ben szereplő címzettek egy külön portált használva érhetik el ezeket a leveleket.

6. A kommunikáció titkosítása

A Forcepoint Email Security képes a levelezési csatorna titkosítására, ezáltal növelve a levelezés biztonságát. A rendszer beállításai között szerepel a Secure Message Delivery, a Forcepoint Email Encryption, a Third-Party Encryption és a Transport Layer Security titkosítási lehetőségek használata.  A Forcepoint Email Security képes kezelni a 128 bites vagy 256 bites TLS titkosításokat is.

7. Képek felismerése (OCR)

A Forcepoint Email Security képanalízis modulja lehetővé teszi az üzemeltetők számára, hogy proaktívan figyeljék és szűrjék a vállalat e-mail házirendjének megfelelő explicit vagy pornográf tartalmakat.

8. Kéretlen és adathalász levelek elleni védelem

A Forcepoint Email Security képes felismerni a kéretlen és adathalász leveleket és engedélyezi az üzemeltetők számára, hogy a levelet blokkolják, karanténozzák vagy egyéb műveletet hajtsanak végre. A Forcepoint a levelek elsődleges szűréséhez felhasználja a reputációs listákat, valamint a dinamikus RBL listákat (Spamhaus Datafeed) is, amelyek tartalmazzák azokat a potenciálisan veszélyesnek minősített IP címeket, amelyekről korábbi spam-kampányok indulhattak, azaz a rendszer már kapcsolat szinten képes eldobni a próbálkozásokat, ezáltal tehermentesítve az eszközt.

A reputációs szolgáltatások megbízhatóságának szintje is konfigurálható a Forcepointban. Ahhoz, hogy a megfelelő védelem biztosítva legyen, meg kell ismerni azokat a potenciálisan veszélyes leveleket, amelyeket szeretnénk, hogy fent akadjanak a szűrésünkön. A Forcepoint a keresőmotorokhoz használt adatbázisokat úgy építi ki, hogy a spam-kampányok idején kiküldött leveleket veszi górcső alá és vizsgálja meg őket. A vizsgálatok eredményeképpen születik meg a heurisztika, lexirules és fingerprint adatbázis, amelyeket az ellenőrzés során hivatkozásul használ a rendszer.

A Forcepoint Email Security az alábbi keresőmotorokat és hozzájuk tartozó adatbázisokat használja a kéretlen és adathalász levelek kiszűrésére:

9. Egyedi szabályrendszerek létrehozása

A Forcepoint Email Security lehetőséget biztosít az email forgalom egyedi szabályokkal történő ellenőrzésére az emailek fejléceiben található információk alapján.

10. Personal Email Manager (PEM)

Bizonyára mindenki találkozott már azzal a helyzettel, hogy a rendszer blokkolt egy olyan levelet, ami a későbbiekben jó lenne, ha mégis elérhető lenne. A Forcepoint szerencsére gondolt arra is, hogy ilyen jellegű kérdés, kérés felmerülhet a felhasználókban, ezért létrehozta a PEM rendszert, amely egy olyan portál, ami képes kezelni a spameknek nyilvánított levelek mappáit.

A vírusos és egyéb veszélyes, kártékony tartalmú levelek a PEM-ben nem érhetőek el, ugyanis a Forcepoint Personal Email Manager lehetőséget biztosít arra, hogy magunk definiáljuk, hogy milyen mappák kerüljenek megjelenítésre a felületen, illetve, hogy a felhasználók által elvégzett műveletek továbbra is nyomon követhetőek maradjanak.

A Forcepoint Personal Email Manager felületén eldönthető, hogy a kiválasztott levéllel mi történjen: kiengedhetjük, törölhetjük, esetleg letölthetjük, de akár arra is van lehetőség, hogy ismételt kiengedéssel újra feldolgoztassuk a rendszerrel. (Az utóbbi beállítás csak központilag érhető el.)

Hogyan épül fel a Forcepoint Email Security?

A Forcepoint Email Security egy több szerveres megoldást használ a megfelelő védelmi szint elérése érdekében.

A megfelelő kialakításhoz szükséges szerverek a következőek:

1. Forcepoint Email Security Gateway

Ezen a szerveren keresztül áramlik a levélfolyam és az ellenőrzés is. A Forcepoint Email Security szerver elhelyezhető a vállalat virtuális környezetében vagy a Forcepoint által elérhető dedikált fizikai szerveren is, így a rendszer meglehetősen flexibilis. Ezek a szerverek képesek cluster mode-ban is üzemelni, így a rendelkezésre állásuk kiemelkedő.

2. Forcepoint Security Manager

A Forcepoint Security Manager szerveren történik az e-mailek konfigurálása, valamint a szabályrendszer vagy szabályrendszerek létrehozása is. Ezen a szerveren kap helyet az adatszivárgás megelőzéséért felelős Data modul is.

A Forcepoint Security Manager virtuális környezetbe telepíthető csupán.

Csak On-Premise vagyis lokálisan telepített megoldás létezik?

Ugyan a Forcepoint felsorolt tulajdonságai és lehetőségei az On-Premise megoldásban érhetők el főként, ugyanakkor lehetőség van arra is, hogy hybrid megoldást használjunk. Ebben az esetben a levelek ellenőrzésének első lépése cloud szinten valósul meg.

Ha nem szeretnénk lokálisan telepített megoldásban gondolkodni, akkor is rendelkezésre állnak, a fenti jellemzőkhöz képest ugyan korlátozott formában, lehetőségek a Forcepoint Email Security Cloud megoldásnak köszönhetően.

Az egyik legfontosabb jellemző, hogy a levelek ellenőrzése a korábban említett antivirus és antispam motorok által ugyan megtörténik, de egyéni szabályok ugyanakkor nem konfigurálhatóak olyan szinten, mint az On-Premise megoldás esetében.

Ha érdekel részletesen, hogy felhős környezetben hogy használható a termék, akkor nézd meg a filter:max oldalán a Forcepoint Email Security Cloud magyar nyelvű anyagát is, amit innen tudsz letölteni.

A gyártóról további információk, videók itt érhetőek el, demót kérni, kérdést feltenni pedig az alábbi gombra kattintva tudsz.