Üzenetáramlás megzavarása nélküli fejlett e-mailvédelem a Microsoft 365-ben. Mesterséges intelligencia és metaadat-elemzés segítségével felismeri az adathalászatot, a rosszindulatú szoftvereket és a belső fenyegetéseket. Egyúttal biztosítja az adatvédelemre vonatkozó követelményeknek való megfelelést és a biztonságot.
Napjainkban, amikor az e-mail továbbra is az elsődleges támadási vektor, a Cisco Email Threat Defense innovatív e-mail-kommunikáció védelmi megközelítést kínál a Microsoft 365-ben. A hagyományos megoldásokkal ellentétben közvetlen API-integrációt használ a Microsoft 365 platformmal, ami példátlan átláthatóságot és védelmet biztosít nemcsak a bejövő és kimenő, hanem elsősorban a belső e-mailek esetében is. Ez az architektúra kiküszöböli az e-mailforgalom módosításának szükségességét, és lehetővé teszi az azonnali előnyökkel járó gyors bevezetést A megoldás ötvözi a fejlett analitikát, a gépi tanulást és a Cisco Talos threat intelligence tudását a legkülönfélébb e-mailes fenyegetések beazonosítása érdekében – beleértve az adathalászatot, a rosszindulatú és zsaroló programokat, a Business Email Compromise (BEC) csalásokat, valamint a támadók szervezeten belüli oldalirányú mozgását is.
Főbb jellemzők és funkcionalitások
API integráció a Microsoft 365-tel: A közvetlen kapcsolat az MX rekordok módosítása nélkül teszi lehetővé a gyors, percek alatti bevezetést. Ez az architektúra a következő előnyöket biztosítja:
- Nincs változás az e-mailek áramlásban
- Perceken belüli telepítés
- Kézbesítetlen e-mailek nulla kockázata
- Magas szintű compliance
A belső kommunikáció átláthatósága: A támadók oldalirányú mozgásának és a veszélyeztetett fiókok beazonosítását lehetővé tevő egyedülálló felhasználó-felhasználó (east-west) e-mail kommunikációt megfigyelő és védő képesség.
Fejlett fenyegetés-detektálás: A hagyományos szűrők, a gépi tanulás és a viselkedés-elemzés kombinációja ismert és új fenyegetések detektálását teszi lehetővé:
- Adathalászat és kifinomult social engineering
- Rosszindulatú és zsaroló programok
- Business Email Compromise (BEC) csalások
- Csaló e-mailek veszélyeztetett fiókokból
- A gyanús mintákat beazonosító Context/Behavioral Analysis
Automatizált javítás: A rendszer a közvetlen API-kapcsolatnak köszönhetően a káros üzenetek detektálásakor automatikusan végrehajtja a helyreállítást – beleértve az e-mailek eltávolítását is a postafiókokból.
Adatvédelem és compliance: Egyedülálló architektúra, amelyben az e-mailek teljes tartalma soha nem hagyja el a Microsoft Azure környezetet – csak a metaadatok kerülnek kinyerésre elemzés céljából. Ez fokozott adatvédelmet és a szabályozási előírásoknak való megfelelést biztosít.
Secure Endpoint és Secure Malware Analytics integráció: A Cisco Secure további biztonsági termékeivel végrehajtott integráció kiegészítő kontextust és fejlett elemzést nyújt a gyanús fájlokkal kapcsolatban.
Post-Delivery Remediation: A kézbesítés után felfedezett fenyegetésekre való reagálás képessége, beleértve a rosszindulatú e-mailek automatikus eltávolítását is a postafiókokból.
Trajectory és Conversation View: Az e-mailek szervezeten belüli útjának, valamint a kapcsolódó kommunikáció részletes áttekintése komplex igazságügyi szakértői elemzés érdekében.
A Cisco Email Threat Defense működése
Az Email Threat Defense anélkül használja az e-mail kommunikációhoz való hozzáféréshez a naplózás (journaling) és a Microsoft Graph API kombinációját, hogy ezzel megzavarná az üzenetáramlást. A rendszer három szinten elemzi az e-maileket:
- Metaadatok elemzése: A feladó, a címzett, a tárgy és egyéb metaadatok ellenőrzése a gyanús minták beazonosítása érdekében.
- Tartalomelemzés: Az e-mail törzsének és mellékleteinek fejlett elemzése az adathalászat, a szociális manipuláció és a káros tartalom felismerése érdekében.
- Viselkedéselemzés: A felhasználói viselkedésben és a kommunikációs mintázatokban megjelenő mindazon anomáliák beazonosítása, amelyek veszélyeztetett fiókokra utalhatnak.
A fenyegetés detektálásakor a rendszer automatikus helyreállítást hajthat végre a Microsoft API segítségével, amely magában foglalhatja az e-mailek eltávolítását a postafiókokból, a feladó letiltását vagy más, a beállított politikáknak megfelelő speciális műveleteket.
Ügyfélelőnyök A Cisco Email Threat Defense implementálásával a következő előnyökhöz juthat
Átfogó e-mail kommunikáció védelem
Láthatóság és a bejövő, kimenő és belső e-mailekre egyaránt kiterjedő across-the-board védelem.
Egyszerűsített bevezetés és kezelés
Az MX rekordok vagy e-mail forgalom módosítása nélkül, minimális adminisztrációs igénnyel és az e-mail kommunikáció megzavarásának kockázata nélkül.
Belső fenyegetések detektálása
A támadók és a veszélyeztetett fiókok szervezeten belüli oldalirányú mozgásának egyedülálló beazonosítási képessége.
Automatizált reakció
A detektált fenyegetések azonnali elhárítása a biztonsági csapat minimálisan szükséges beavatkozásával.
Gyors érték
Azonnali biztonsági előnyökkel percek alatt üzembe helyezhető.
Fokozott adatvédelem
Az adatvédelmi és megfelelőségi követelményeket tiszteletben tartó architektúra, amelyben az e-mailek tartalma nem hagyja el a Microsoft környezetet.
Kiegészítő védelem
A meglévő e-mail átjárók belső kommunikációs védelemmel és egyéb detektálási mechanizmusokkal végzett kiegészítésének lehetősége.
Műszaki szempontok és implementációs részletek
Az Email Threat Defense egy a Microsoft 365-tel végzett API-integrációk révén bevezetésre kerülő felhőalapú megoldás.
Az implementáció a következőket foglalja magában:
API-engedélyezés: OAuth 2.0 segítségével létesített biztonságos kapcsolat Microsoft 365 előfizetőkkel.
Journaling setup: Journaling beállítása a teljes e-mail kommunikáció rögzítéséhez.
Politikák alkalmazása: Biztonsági szabályzatok és automatikus műveletekre vonatkozó szabályok meghatározása.
A rendszer nem igényli sem ügynökök telepítését, sem a hálózati infrastruktúra módosítását vagy az MX rekordok megváltoztatását. Minden elemzésre felhőalapú környezetben kerül sor, ami minimálisra csökkenti a szervezet teljesítményére és infrastruktúrájára gyakorolt hatást.
Cisco Email Threat Defense
Innovatív e-mail kommunikáció védelmi megközelítés Microsoft 365 környezetben. Egyedülálló API-architektúrájának köszönhetően példátlan átláthatóságot és védelmet nyújt nemcsak a bejövő és kimenő, hanem a belső e-mail kommunikáció esetében is, ami kulcsfontosságú a modern, kifinomult támadások felismeréséhez. A megoldás ideális egyszerű mind a hatékony e-mail-védelmet kereső szervezetek, mind azok számára, akik további védelmi réteget és a belső kommunikáció átláthatóságát szeretnék hozzáadni a meglévő biztonsági átjáróikhoz. Minimális bevezetési és üzemeltetési igények mellett az Email Threat Defense azonnali értéket kínál, és jelentősen növeli a szervezet biztonsági szintjét.