Просто добавь контекст. Руководство для организации направленной атаки

Просто добавь контекст. Руководство для организации направленной атаки

Эта история для тех, кто думает, что атаки через электронную почту все еще ограничиваются спамом и вирусами во вложениях. Спамерские технологии постоянно эволюционируют, встречайте – направленные атаки.

Эта история для тех, кто думает, что атаки через электронную почту все еще ограничиваются спамом и вирусами во вложениях. Спамерские технологии постоянно эволюционируют, встречайте – направленные атаки.

Все мы время от времени получаем подозрительные письма с текстом «посмотри на это» или «вот отчет, который ты просил» и ссылкой. Чтобы нас обмануть, не хватает только одной детали – контекста. День рождения, кличка домашнего животного, увлечения, список друзей и любимых мест – не нужно быть продвинутым хакером, чтобы узнать все это, ведь есть социальные сети! Мы сами отдаем информацию в руки злоумышленников, а потом доверяем ссылкам от наших «заботливых друзей», интересующихся здоровьем хомячка или самочувствием после вечеринки.

Просто добавь контекст. Руководство для организации направленной атаки

Такие направленные атаки в современном мире служат вполне реальным целям: доставить троян в корпоративную сеть или добыть секретную информацию. И какие бы системы безопасности не использовались, нашей главной уязвимостью остаются люди.

К счастью, панацея существует: компания Cisco разработала специальное решение для защиты от направленных атак – Outbreak Filter. Это решение переписывает все подозрительные ссылки в электронных письмах и подвергает тщательной проверке сайт-источник, когда пользователь нажимает на ссылку. Если в этот момент сайт заражен или сам является зловредом – атака будет заблокирована.

Просто добавь контекст. Руководство для организации направленной атаки

 

 

Система Outbreak Filter входит в состав решения Cisco Email Security Appliance и, вместе с системами репутационной фильтрации, антиспама, антивируса, шифрования почты и DLP, обеспечивает комплексную защиту электронной почты для организаций любого размера.



 

Просто добавь контекст. Руководство для организации направленной атаки


 

Аппаратная модель

(решение также доступно в виртуальной или облачной модели внедрения)

ESA C170 ESA C370 ESA C670
до 1000 пользователей 1000-10000 пользователей 10000-30000 пользователей
1RU, 1-DualCore CPU, 4GB Memory, 500 GB (2x250) HDD, 2 Gigabit NICs, RJ-45 2RU, 1-QuadCore CPU, 4GB Memory, 600 GB (2x300) HDD, 4 Gigabit NICs, RJ-45 2RU, 2-QuadCore CPU, 4GB Memory, 1.2 TB (4x300) HDD, 4 Gigabit NICs, RJ-45

Функционал:

репутационная фильтрация, антиспам, антивирус, Outbreak Filters, шифрование почты, защита от утечки данных.

Система Orphus
comments powered by Disqus
  • herbal202
    Сейчас, в современном мире, это полезная вещица.
  • Углеродный шовинизм
    Напишите же что надо купить и как установить ? Насколько это подвластно непрофессиональному пользователю смартфона ? Это уникальное решение или их масса таких ?
    • vits Углеродный шовинизм
      Это уникальная технология, можно внедрить как устройство+софт или как чистый софт. Сisco ESA - это почтовый шлюз, соответственно ставить его нужно на границе сети перед почтовым сервером. Конечно, работа с этим оборудованием требует определенных навыков, которые вполне можно получить, изучив документацию. Но лучше для установки этого оборудования обратиться к сертифицированным партнерам Cisco.
  • AParkhomenko
    Надо купить и поставить дома
 
Top