天空卫士与Gartner经过数月的市场调研和需求分析,联合发布了 “内外双向防护邮件安全网关”技术白皮书。

邮件安全防护面临的主要挑战:

商业电子邮件诈骗 (BEC) 攻击执行起来相对简单,并不会涉及恶意软件或链接。然而,此类攻击会误导收件人,使其将资金转移至攻击者帐户或泄露敏感信息。

-- 传统的电子邮件内容检查技术无法有效检测 BEC 网络钓鱼;

-- BEC 网络钓鱼常常与帐户接管一同使用,而攻击者可以控制合法帐户;

-- 在使用组织的电子邮件域名时,供应商和客户常常被攻击;

-- 单一技术无法解决 BEC,需要技术、流程以及用户意识三者兼而有之;

天空卫士和Gartner为企业提出战略建议:

天空卫士和Gartner认为垃圾邮件防护是一项持续的体系化工程。在商业市场环境愈发重视邮件高效、安全应用的今天,传统安全技术应对各类新型邮件威胁已难以为继,企业需使用最新防护技术(如机器学习、深度内容检测、以及用户行为分析)来增强电子邮件的安全,基于此,天空卫士和Gartner为企业提出了以下重要战略建议:

-- 为电子邮件安全技术补充用户意识培训,尤其是针对BEC 网络钓鱼诈骗为用户提供培训;

-- 执行标准操作流程,认证电子邮件的财务或数据交易,尽力将高风险临时交易从电子邮件转移至认证级别更高的系统;

-- 增强邮件系统的免疫力,选择新一代增强型邮件安全网关;

为了避免用户成为受害者,天空卫士提供增强型邮件安全网关,采用更高级、更尖端的技术,以内外双方向防护为基础,增强企业邮箱的免疫力和防御能力,帮助企业多维度进行数据安全管理。

-- 对于入向邮件从邮件内容入手:通过恶链识别、0-Day 钓鱼防护、图像内容识别、深度学习和出向内容分析等硬核的技术手段来提升企业邮件系统攻击防护能力。

-- 对于出向邮件需要有能力分析发送邮件用户的行为:对于高风险的用户发送邮件行为进行阻止或审计,同时结合深层次内容分析技术,对不同敏感度的邮件执行不同级别的审核流程,确保通过外发邮件的安全。

-- 邮件安全技术既要持续迭代创新,还要与安全运营相结合:充分利用最新的人工智能、大数据分析技术建立邮件安全运营服务体系,能够弥补传统邮件安全在应对新的安全威胁时的不足,最终形成企业邮件服务具备持续、自适应特性的邮件安全防护体系。

2020年天空卫士入选Gartner《2020邮件安全市场指南》,成为亚太区唯一入选企业!天空卫士邮件安全网关(Advanced Security Email Gateway,简称ASEG)作为SecGator产品系列的一员,致力于提供不间断的威胁检测和反垃圾防御,辅助于全套的企业级数据防泄漏解决方案,为企业提供一个安全、可靠的电子邮件使用环境,有效防护各种类型的机密数据窃取与邮件安全攻击威胁,保护用户的数据资产安全。

天空卫士ASEG主要用于金融、证券、保险、互联网、运营商、科技制造等行业。

了解更多《以人为本的数据安全-内外双向防护的邮件安全网关》的相关内容,点击链接:https://www.gartner.com/technology/media-products/newsletters/SkyGuard/1-1Z0PDESX/index.html