Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Дмитрий Иванов
МЕНЕДЖЕР ОТДЕЛА ПО РАБОТЕ С КЛЮЧЕВЫМИ
КЛИЕНТАМИ, «ДОКТОР ВЕБ»
ТЕЛЕФОН: +7 (495) 789-45-87
EMAIL: D.IVANOV@D...
Зачем нужен антивирус на почтовом сервере?
Зачем проверять трафик на шлюзе?
#CODEIB
Расхожее мнение: «Этот трафик все равн...
Но лишь поверхностное сравнение показывает
преимущество экономии, так как в антивирусе для
защиты рабочей станции есть:
• ...
Что особенного есть в антивирусе для почты и шлюза?
• Защита от вредоносных файлов тех компьютеров и устройств, где
антиви...
Антивирусная защита, соответствующая требованиям
закона о персональных данных, должна включать защиту
всех узлов локальной...
#CODEIB
Проверка всей входящей и исходящей электронной
корреспонденции, поступающей для обработки на почтовый
сервер, как...
Антивирус должен проверить все объекты до того, как
они передаются клиенту для обработки, в том числе в
поиске пока неизве...
В случае интеграции с почтовым сервером Microsoft
Exchange антивирусу доступны:
 возможность проверки документов, хранящи...
Отличный функционал, обеспечивающий актуальную
защиту почты в любой момент времени!
В о т т о л ь ко п р о и з в о д и т е...
На данный момент наилучший вариант проверки трафика - SMTP -
шлюз, самостоятельно принимающий и отправляющий почту - не
ог...
Преимущества использования SMTP-прокси
#CODEIB
 Отсутствие ограничений почтового сервера
 Активная защита от атак спамер...
#CODEIB
Проверка почты на вирусы и спам до MS Exchange:
 Снимая те же 80-90 процентов получаемых сервером
писем мы даем в...
#CODEIB
Антиспам в составе продуктов Dr.Web для фильтрации
почты и защиты интернет-трафика
Результаты проведенного специал...
#CODEIB
• Возможность длительной работы в закрытых
локальных сетях без постоянного подключения к
сети Интернет для получен...
#CODEIB
• Возможность проверки содержимого письма как в
момент его получения на почтовом сервере, так и
в момент обращения...
#CODEIB
• Возможность проверки почтовых сообщений на
рабочих машинах до полной загрузки сообщения
почтовым клиентом, что н...
#CODEIB
• Возможность настройки пользователем
собственных правил обработки вредоносных и
спам-сообщений. Благодаря тому, ч...
Пользователям продуктов «Доктор Веб»
предоставляется расшифровка файлов
специалистами «Доктор Веб» в случае заражения
троя...
Компания «Доктор Веб»
25 ЛЕТ НА РЫНКЕ ПОДДЕРЖКА 24/7 НА
РУССКОМ ЯЗЫКЕ
ЦЕНЫ В РУБЛЯХ РФ
СЕРТИФИКАТЫ ФСБ, ФСТЭК,
МИНОБОРОНЫ ...
ИВАНОВ ДМИТРИЙ
МЕНЕДЖЕР ОТДЕЛА ПО РАБОТЕ С КЛЮЧЕВЫМИ
КЛИЕНТАМИ, ДОКТОР ВЕБ
ТЕЛЕФОН: +7 (495) 789-45-87
EMAIL: D.IVANOV@DRW...
Upcoming SlideShare
Loading in …5
×

Доктор Веб. Дмитрий Иванов. "Защита почты. Зачем? От чего? Чем?"

207 views

Published on

Конференция "Код ИБ 2017". Ростов-на-Дону

Published in: Software
  • Login to see the comments

  • Be the first to like this

Доктор Веб. Дмитрий Иванов. "Защита почты. Зачем? От чего? Чем?"

  1. 1. Дмитрий Иванов МЕНЕДЖЕР ОТДЕЛА ПО РАБОТЕ С КЛЮЧЕВЫМИ КЛИЕНТАМИ, «ДОКТОР ВЕБ» ТЕЛЕФОН: +7 (495) 789-45-87 EMAIL: D.IVANOV@DRWEB.COM 09 ФЕВРАЛЯ 2017 Ростов-На-Дону #CODEIB Защита почты. Зачем? От чего? Чем?
  2. 2. Зачем нужен антивирус на почтовом сервере? Зачем проверять трафик на шлюзе? #CODEIB Расхожее мнение: «Этот трафик все равно попадет на рабочие станции и сервера – где уже стоят антивирусы – там его и проверим! Антивирусное ядро же, проверяющее почту и файлы, и на антивирусе для рабочей станции, и на антивирусе для шлюза или почтового сервера – одно и тоже». Так ли это?
  3. 3. Но лишь поверхностное сравнение показывает преимущество экономии, так как в антивирусе для защиты рабочей станции есть: • Проверка входящего почтового трафика • База данных нарушителей (офисный контроль) • Настраиваемые черные списки Фактически все тоже самое, что есть и в системе защиты на почтовом сервере. Выходит, что защита на уровне почтового сервера не нужна? #CODEIB
  4. 4. Что особенного есть в антивирусе для почты и шлюза? • Защита от вредоносных файлов тех компьютеров и устройств, где антивирус поставить нельзя – из-за неподдерживаемой операционной системы или специфических задач. • Если у вас имеются филиалы или сотрудники используют внешние сервисы - трафик компании покидает защищенный периметр, то «по дороге» на вашу машину специально сформированный файл может быть внедрен в интересующее хакера место. • Если ваши сотрудники работают из дома или с личных устройств – нет гарантии, что их машины или устройства защищены антивирусом, и полученное ими письмо не нанесет вреда всей компании. #CODEIB
  5. 5. Антивирусная защита, соответствующая требованиям закона о персональных данных, должна включать защиту всех узлов локальной сети: • рабочих станций; • файловых и терминальных серверов; • шлюзов сети Интернет; • почтовых серверов. Использование демилитаризованной зоны и средств проверки почтового трафика на уровне SMTP-шлюза повышает уровень защиты. Dr.Web Enterprise Security Suite - централизованная защита всех сегментов сети #CODEIB
  6. 6. #CODEIB Проверка всей входящей и исходящей электронной корреспонденции, поступающей для обработки на почтовый сервер, как от вредоносных программ, так и от спама. Обработка писем в зависимости от правил для групп клиентов Практика защиты почтовых серверов в компании. Принцип защиты сервера MS Exchange
  7. 7. Антивирус должен проверить все объекты до того, как они передаются клиенту для обработки, в том числе в поиске пока неизвестных вредоносных файлов  Возможность обнаружения неизвестных вирусов  Возможность обнаружения и удаления вирусов, скрытых под неизвестными упаковщиками Эти возможности традиционно присутствуют, но достаточно ли их наличия для качественного детекта? #CODEIB
  8. 8. В случае интеграции с почтовым сервером Microsoft Exchange антивирусу доступны:  возможность проверки документов, хранящихся в базе данных, а также проверки при доступе к письму.  проверка всех почтовых ящиков;  фильтрация и блокировка сообщений – по категориям спам, вероятно, спам и маловероятно спам;  запуск задания на фоновую проверку в целях обнаружения ранее неизвестных вредоносных программ. #CODEIB
  9. 9. Отличный функционал, обеспечивающий актуальную защиту почты в любой момент времени! В о т т о л ь ко п р о и з в о д и т е л ь , н а ч и н а я с MS Exchange 2013, убрал эту возможность защиты… #CODEIB
  10. 10. На данный момент наилучший вариант проверки трафика - SMTP - шлюз, самостоятельно принимающий и отправляющий почту - не ограниченный в своих возможностях анализа Все антивирусные программы, проверяющие почту, поступающую на почтовый сервер, интегрируются с ним с помощью API этого сервера, и тем самым ограничиваются в своих возможностях. #CODEIB
  11. 11. Преимущества использования SMTP-прокси #CODEIB  Отсутствие ограничений почтового сервера  Активная защита от атак спамеров  Проверка подлинности IP-адреса  Ограничение параметров SMTP-сессии  Защита от спам-ловушек  Защита от malformed писем  Экономия Интернет-трафика
  12. 12. #CODEIB Проверка почты на вирусы и спам до MS Exchange:  Снимая те же 80-90 процентов получаемых сервером писем мы даем возможность серверу работать быстрее – в том числе быстрее осуществлять поиск писем и документов в папках – у всех личные папки раздуты, а найти документ нужно порой срочно  Проверка почты на почтовом шлюзе увеличивает качество фильтрации
  13. 13. #CODEIB Антиспам в составе продуктов Dr.Web для фильтрации почты и защиты интернет-трафика Результаты проведенного специалистами компании «Доктор Веб» тестирования показывают, что даже без использования Dr.Web Process Heuristic и иных технологий использование Антиспама Dr.Web позволяет отфильтровать 98% сообщений, содержащих неизвестные угрозы.
  14. 14. #CODEIB • Возможность длительной работы в закрытых локальных сетях без постоянного подключения к сети Интернет для получения обновлений. Используемая система правил позволяет эффективно фильтровать внутреннюю переписку сотрудников без потери качества фильтрации. Преимущества антиспама Dr.Web
  15. 15. #CODEIB • Возможность проверки содержимого письма как в момент его получения на почтовом сервере, так и в момент обращения к нему пользователя, в том числе при обращениях с личных устройств сотрудников и их домашних компьютеров, что позволяет избежать загрузки неизвестного на момент получения вредоносного содержимого на незащищенные системы. Преимущества антиспама Dr.Web
  16. 16. #CODEIB • Возможность проверки почтовых сообщений на рабочих машинах до полной загрузки сообщения почтовым клиентом, что не позволяет злоумышленникам использовать уязвимости почтовых клиентов. • Защита любых почтовых клиентов. Преимущества антиспама Dr.Web
  17. 17. #CODEIB • Возможность настройки пользователем собственных правил обработки вредоносных и спам-сообщений. Благодаря тому, что вредоносное письмо получает специальные отметки в заголовке, пользователь может принять решение об удалении письма самостоятельно или настроить специальное правило в почтовом клиенте. Преимущества антиспама Dr.Web
  18. 18. Пользователям продуктов «Доктор Веб» предоставляется расшифровка файлов специалистами «Доктор Веб» в случае заражения троянцами-вымогателями. #CODEIB 66,23% от общего числа запросов в нашу техническую поддержку – запросы от пользователей иных вендоров на расшифровку!
  19. 19. Компания «Доктор Веб» 25 ЛЕТ НА РЫНКЕ ПОДДЕРЖКА 24/7 НА РУССКОМ ЯЗЫКЕ ЦЕНЫ В РУБЛЯХ РФ СЕРТИФИКАТЫ ФСБ, ФСТЭК, МИНОБОРОНЫ РФ СОБСТВЕННЫЕ АНТИВИРУСНЫЕ ТЕХНОЛОГИИ КЛИЕНТЫ В БОЛЕЕ ЧЕМ 200 СТРАНАХ МИРА 24/7
  20. 20. ИВАНОВ ДМИТРИЙ МЕНЕДЖЕР ОТДЕЛА ПО РАБОТЕ С КЛЮЧЕВЫМИ КЛИЕНТАМИ, ДОКТОР ВЕБ ТЕЛЕФОН: +7 (495) 789-45-87 EMAIL: D.IVANOV@DRWEB.COM СПАСИБО! 09 ФЕВРАЛЯ 2017 РОСТОВ-НА-ДОНУ #CODEIB

×