Конференция "Код ИБ 2017". Ростов-на-Дону

1. Дмитрий Иванов
МЕНЕДЖЕР ОТДЕЛА ПО РАБОТЕ С КЛЮЧЕВЫМИ
КЛИЕНТАМИ, «ДОКТОР ВЕБ»
ТЕЛЕФОН: +7 (495) 789-45-87
EMAIL: D.IVANOV@DRWEB.COM
09 ФЕВРАЛЯ 2017
Ростов-На-Дону
#CODEIB
Защита почты.
Зачем? От чего? Чем?

2. Зачем нужен антивирус на почтовом сервере?
Зачем проверять трафик на шлюзе?
#CODEIB
Расхожее мнение: «Этот трафик все равно
попадет на рабочие станции и сервера – где уже
стоят антивирусы – там его и проверим!
Антивирусное ядро же, проверяющее почту и
файлы, и на антивирусе для рабочей станции, и на
антивирусе для шлюза или почтового сервера – одно
и тоже».
Так ли это?

3. Но лишь поверхностное сравнение показывает
преимущество экономии, так как в антивирусе для
защиты рабочей станции есть:
• Проверка входящего почтового трафика
• База данных нарушителей (офисный контроль)
• Настраиваемые черные списки
Фактически все тоже самое, что есть и в системе
защиты на почтовом сервере.
Выходит, что защита на уровне почтового сервера
не нужна?
#CODEIB

4. Что особенного есть в антивирусе для почты и шлюза?
• Защита от вредоносных файлов тех компьютеров и устройств, где
антивирус поставить нельзя – из-за неподдерживаемой операционной
системы или специфических задач.
• Если у вас имеются филиалы или сотрудники используют внешние
сервисы - трафик компании покидает защищенный периметр, то «по
дороге» на вашу машину специально сформированный файл может быть
внедрен в интересующее хакера место.
• Если ваши сотрудники работают из дома или с личных устройств – нет
гарантии, что их машины или устройства защищены антивирусом, и
полученное ими письмо не нанесет вреда всей компании.
#CODEIB

5. Антивирусная защита, соответствующая требованиям
закона о персональных данных, должна включать защиту
всех узлов локальной сети:
• рабочих станций;
• файловых и терминальных серверов;
• шлюзов сети Интернет;
• почтовых серверов.
Использование демилитаризованной зоны и средств
проверки почтового трафика на уровне SMTP-шлюза
повышает уровень защиты.
Dr.Web Enterprise Security Suite -
централизованная защита всех сегментов сети
#CODEIB

6. #CODEIB
Проверка всей входящей и исходящей электронной
корреспонденции, поступающей для обработки на почтовый
сервер, как от вредоносных программ, так и от спама.
Обработка писем в зависимости от правил для групп
клиентов
Практика защиты почтовых серверов в компании.
Принцип защиты сервера MS Exchange

7. Антивирус должен проверить все объекты до того, как
они передаются клиенту для обработки, в том числе в
поиске пока неизвестных вредоносных файлов
 Возможность обнаружения неизвестных
вирусов
 Возможность обнаружения и удаления вирусов,
скрытых под неизвестными упаковщиками
Эти возможности традиционно присутствуют,
но достаточно ли их наличия для
качественного детекта?
#CODEIB

8. В случае интеграции с почтовым сервером Microsoft
Exchange антивирусу доступны:
 возможность проверки документов, хранящихся в базе данных,
а также проверки при доступе к письму.
 проверка всех почтовых ящиков;
 фильтрация и блокировка сообщений – по категориям спам,
вероятно, спам и маловероятно спам;
 запуск задания на фоновую проверку в целях обнаружения
ранее неизвестных вредоносных программ.
#CODEIB

9. Отличный функционал, обеспечивающий актуальную
защиту почты в любой момент времени!
В о т т о л ь ко п р о и з в о д и т е л ь , н а ч и н а я с
MS Exchange 2013, убрал эту возможность защиты…
#CODEIB

10. На данный момент наилучший вариант проверки трафика - SMTP -
шлюз, самостоятельно принимающий и отправляющий почту - не
ограниченный в своих возможностях анализа
Все антивирусные программы, проверяющие почту, поступающую
на почтовый сервер, интегрируются с ним с помощью API этого
сервера, и тем самым ограничиваются в своих возможностях.
#CODEIB

11. Преимущества использования SMTP-прокси
#CODEIB
 Отсутствие ограничений почтового сервера
 Активная защита от атак спамеров
 Проверка подлинности IP-адреса
 Ограничение параметров SMTP-сессии
 Защита от спам-ловушек
 Защита от malformed писем
 Экономия Интернет-трафика

12. #CODEIB
Проверка почты на вирусы и спам до MS Exchange:
 Снимая те же 80-90 процентов получаемых сервером
писем мы даем возможность серверу работать быстрее –
в том числе быстрее осуществлять поиск писем и
документов в папках – у всех личные папки раздуты, а
найти документ нужно порой срочно
 Проверка почты на почтовом шлюзе увеличивает
качество фильтрации

13. #CODEIB
Антиспам в составе продуктов Dr.Web для фильтрации
почты и защиты интернет-трафика
Результаты проведенного специалистами компании «Доктор Веб»
тестирования показывают, что даже без использования Dr.Web
Process Heuristic и иных технологий использование Антиспама
Dr.Web позволяет отфильтровать 98% сообщений, содержащих
неизвестные угрозы.

14. #CODEIB
• Возможность длительной работы в закрытых
локальных сетях без постоянного подключения к
сети Интернет для получения обновлений.
Используемая система правил позволяет
эффективно фильтровать внутреннюю переписку
сотрудников без потери качества фильтрации.
Преимущества антиспама Dr.Web

15. #CODEIB
• Возможность проверки содержимого письма как в
момент его получения на почтовом сервере, так и
в момент обращения к нему пользователя, в том
числе при обращениях с личных устройств
сотрудников и их домашних компьютеров, что
позволяет избежать загрузки неизвестного на
момент получения вредоносного содержимого на
незащищенные системы.
Преимущества антиспама Dr.Web

16. #CODEIB
• Возможность проверки почтовых сообщений на
рабочих машинах до полной загрузки сообщения
почтовым клиентом, что не позволяет
злоумышленникам использовать уязвимости
почтовых клиентов.
• Защита любых почтовых клиентов.
Преимущества антиспама Dr.Web

17. #CODEIB
• Возможность настройки пользователем
собственных правил обработки вредоносных и
спам-сообщений. Благодаря тому, что вредоносное
письмо получает специальные отметки в
заголовке, пользователь может принять решение
об удалении письма самостоятельно или
настроить специальное правило в почтовом
клиенте.
Преимущества антиспама Dr.Web

18. Пользователям продуктов «Доктор Веб»
предоставляется расшифровка файлов
специалистами «Доктор Веб» в случае заражения
троянцами-вымогателями.
#CODEIB
66,23% от общего числа запросов в нашу техническую
поддержку – запросы от пользователей иных вендоров на
расшифровку!

19. Компания «Доктор Веб»
25 ЛЕТ НА РЫНКЕ ПОДДЕРЖКА 24/7 НА
РУССКОМ ЯЗЫКЕ
ЦЕНЫ В РУБЛЯХ РФ
СЕРТИФИКАТЫ ФСБ, ФСТЭК,
МИНОБОРОНЫ РФ
СОБСТВЕННЫЕ
АНТИВИРУСНЫЕ
ТЕХНОЛОГИИ
КЛИЕНТЫ В БОЛЕЕ ЧЕМ
200 СТРАНАХ МИРА
24/7

20. ИВАНОВ ДМИТРИЙ
МЕНЕДЖЕР ОТДЕЛА ПО РАБОТЕ С КЛЮЧЕВЫМИ
КЛИЕНТАМИ, ДОКТОР ВЕБ
ТЕЛЕФОН: +7 (495) 789-45-87
EMAIL: D.IVANOV@DRWEB.COM
СПАСИБО!
09 ФЕВРАЛЯ 2017
РОСТОВ-НА-ДОНУ
#CODEIB