Спецпроекты

8 секретов защиты почтовых серверов

Безопасность

«Поздравляем! Ваша почта взломана», – именно такими сообщениями в недалеком прошлом пугали злоумышленники пользователей почтовых агентов. Но времена изменились. И сегодня почтовые серверы оснащены надежными системами защиты от взлома и спама. Как обеспечить безопасный обмен сообщениями и хранение ценной информации? Какие средства помогут сделать этот процесс автоматизированным и максимально эффективным? Попробуем разобраться в этом вопросе вместе с экспертами компании ARinteg, которые дают практические советы по настройке защиты от несанкционированного проникновения и отражению современных кибератак.

Уделяем больше внимания безопасности

Для киберпреступников практически любой e-mail представляет ценность, поскольку именно здесь можно найти учетные записи, а сама почта нередко используется для подтверждения онлайн-регистрации или платежных операций. Очевидно, что вся эта информация требует повышенного внимания не только с точки зрения аккуратного хранения и использования, но и установки надежной системы защиты. Современным решением этой задачи является предложение от мирового лидера систем защиты от вредоносного и нежелательного ПО – Kaspersky Security.

Программный комплекс проверяет электронные сообщения и документы на почтовых серверах и серверах совместной работы: входящие, исходящие и сохраняемые письма. Установка Kaspersky Security обеспечивает доступ к актуальным версиям распространенных почтовых платформ Microsoft Exchange, IBM Lotus Domino и Linux Mail Server, почтовых программ Sendmail, Qmail, Postfix и Exim, а также возможна настройка под работу со специализированными шлюзами. Кроме того, антивирус дает 100-процентную вероятность обнаружения и нейтрализации известных вирусов и прочих зловредов.

Уменьшаем нагрузку на корпоративную сеть

В настоящее время самым распространенным в России видом киберпреступлений остается фишинг-атака через e-mail рассылку. А самым спамоопасным днем, на который приходится 83% нежелательных писем, является вторник. Такие данные приводит исследовательский центр IBM X-Force Kassel. Зачастую случайно открытое письмо становится настоящей угрозой обрушения корпоративной сети и утечки важных данных.

Пример отчета спам-фильтра Kaspersky Security 

Источник: ARinteg, 2017

Kaspersky Security позволяет автоматически проводить интеллектуальную фильтрацию нежелательной  электронной почты, что снижает интенсивность входящего трафика минимум на 50%. Что же касается эффективности спам-фильтра «Лаборатории Касперского», то она достигает 99%.

Увеличиваем производительность

Для того чтобы антивирусная и антиспам-системы стабильно работали, требуется снижение объема потребляемых ресурсов. Выполнение этого простого требования позволит новому антивирусному ядру гарантированно обновляться несколько раз в день, включая выходные и праздники. Оптимизации системных ресурсов на 24% поможет также исключение заданных объектов из процесса сканирования. В целом же, бесперебойность работы будет обеспечена на уровне 99,8%, а эффективность бизнес-процессов – на 65%.

Повышаем надежность

Важным преимуществом Kaspersky Security является автоматическая отказоустойчивость. Если же приложение будет принудительно завершено, то оно самостоятельно перезапустится и система диагностики определит источник сбоя – был ли он вызван на программном уровне или в связи с другими причинами.

Упрощаем управление

В процессе использования антивирусных решений отдельного внимания заслуживает гибкость менеджмента безопасности корпоративной почты и документооборота компании в целом.

Для этого необходимо следовать простейшим советам: использовать удобные инструменты управления и знакомьте коллег и руководство с наглядными отчетами. Также периодически уточняйте настройки проверки – они автоматически создаются при первом запуске и могут затем расширяться и дополняться.

Сочетаем классику и проактивность

Надеясь на классические технологии борьбы с известными зловредами (например, поиск по сигнатуре вирусов, который гарантирует 100-процентную защиту), не стоит забывать о проактивных системах (скажем, эвристические анализаторы и поведенческие блокираторы). Они способны находить неведомые ранее вирусы. Однако есть небольшой недостаток – эти системы пока еще имеют ложные срабатывания.

Обезопасить себя от подобного рода нежелательных результатов можно, используя новейшие облачные технологии детектирования еще неизвестных образцов вирусов и паттернов спам-сообщений. До занесения этих объектов в вирусные базы применяйте обе технологии. Также важно обеспечить защиту в режиме реального времени и мгновенно блокировать вредоносные рассылки, эксплойты и уязвимости нулевого дня.

Виртуализируем и переходим в облака

И, конечно же, золотое правило активного интернет-пользователя, которым не стоит пренебрегать, – создавайте резервные копии намеченных к лечению объектов и масштабируйте Kaspersky Security. Помните, что сертификат VMware Ready – это надежная работа в виртуальных средах. Не забывайте про интеграцию с облаком и управление защитой почтовых серверов с помощью единой удобной консоли Kaspersky Security Center, которая позволяет решать задачи обеспечения безопасности и системного администрирования.

Извлекайте максимум из техподдержки

Непременным условием стабильной работы антивирусной системы является техподдержка – круглосуточная и без выходных. А для бизнес-клиентов должны быть предусмотрены расширенные программы и дополнительные услуги.

Грамотно выстроенная политика информационной безопасности позволит:
  • настроить автоматизированную защиту от вирусов, троянов, фишинга, шифровальщиков-вымогателей и других видов зловредного программного обеспечения; 
  • существенно снизить нагрузки на корпоративную сеть благодаря практически полному исключению спама; 
  • увеличить производительность за счет автоматической отказоустойчивости, предельной простоты управления, наглядных отчетов для разных групп пользователей;
  • эффективно сочетать классические и новейшие проактивные системы антивирусной защиты;
  • иметь возможность в любой момент дополнить существующую инфраструктуру или полностью перейти к облачным технологиям и виртуализации;
  • постоянно развивать антивирусные и антиспам-решения, объединяющее коллективный разум миллионов пользователей и администраторов по всему миру.

Например, не первый год успешный пример клиентоориентированой политики демонстрирует платиновый партнер «Лаборатории Касперского» – компания ARinteg. Эксперты одного из ведущих системных интеграторов России помогают своим клиентам проанализировать существующие угрозы информационной безопасности, отвечают за индивидуальный подбор, внедрение и сопровождение решений по обеспечению защиты почтового сервера и сервера совместной работы.

Вместо послесловия

Использование эффективных систем защиты электронной почты сегодня является не только признаком хорошего тона, но и необходимостью. Главное – доверить решение этого вопроса профессионалам и проверенным программным комплексам.

Больше практических решений по информационной безопасности вы всегда сможете найти на сайте ARinteg!

Стратегия месяца

Уже появляются российские эквиваленты западных решений для банков

Сергей Пегасов

CIO Промсвязьбанка

Профиль месяца

Нужно ли локализовывать иностранное ПО

Александр Шохин

президент Российского союза промышленников и предпринимателей