Upload
expolink
View
313
Download
0
Embed Size (px)
Citation preview
Г. МИНСК14 АПРЕЛЯ 2016#CODEIB
Антивирусная защита почтовых серверов и
шлюзовых решений
Вячеслав МедведевДоктор Веб
ООО "Доктор Веб"+7(495)789-4587+7(495)796-8992
Г. МИНСК14 АПРЕЛЯ 2016#CODEIB
Dr.Web Enterprise Security Suite Полная комплексная защита
Централизованное управление защитой всех узлов корпоративной сети
Рабочие станции
Файловые серверы и серверы приложений
Почта
Шлюзы
Мобильные устройства
Мы сертифицируем всю линейку наших продуктов
Г. МИНСК14 АПРЕЛЯ 2016#CODEIB
Мы можем долго рассказывать о защите рабочих станций, но не
будем тратить ваше время
Г. МИНСК14 АПРЕЛЯ 2016#CODEIB
Зачем нужен антивирус на шлюзе и/или на почтовом сервере?
Зачем (например) проверять трафик на шлюзе?
Справка. Этот трафик все равно попадет на рабочие станции и сервера – где уже стоят антивирусы – там его и проверим! Тем более, что антивирусное ядро, проверяющее почту и файлы и на антивирусе для рабочей станции и на антивирусе для шлюза или почтового сервера – одно и тоже
Г. МИНСК14 АПРЕЛЯ 2016#CODEIB
Защита почтовых серверов MS Exchange
Проверка всей входящей и исходящей электронной корреспонденции, поступающей для обработки на почтовый сервер, как от вредоносных программ, так и от спама.
Обработка писем в зависимости от правил для групп клиентов
Г. МИНСК14 АПРЕЛЯ 2016#CODEIB
Dr.Web Mail Security Suite Защита почтовых серверов MS Exchange
Антивирус должен проверить все объекты до того, как они передаются клиенту для обработки – в том числе
в поиске пока неизвестных вредоносных файлов
Возможность обнаружения неизвестных вирусов Возможность обнаружения и удаления вирусов, скрытых
под неизвестными упаковщиками
Г. МИНСК14 АПРЕЛЯ 2016#CODEIB
Защита почтовых серверов MS Exchange
В случае интеграции с почтовым сервером Microsoft Exchange с помощью интерфейса Microsoft Virus Scanning Application Interface (VSAPI) антивирусу доступны:
возможность проверки документов, хранящихся в базе данных, а также проверки при доступе к письму.
проверку всех почтовых ящиков, включая служебные почтовые ящики SystemMailbox, System Attendant;
фильтрацию и блокировку сообщений в зависимости от вероятности принадлежности их к спаму – по категориям спам, вероятно, спам и маловероятно спам;
Запуск задания на фоновую проверку в целях обнаружения ранее неизвестных вредоносных программ;
11
#CODEIBГ. Санкт-Петербург21 АПРЕЛЯ 2016
Отличный функционал, обеспечивающий актуальную защиту почты в любой
момент времени
Вот только производитель, начиная с MS Exchange 2013 убрал эту возможность защиты
Проверяется ли ваш трафик на уровне драйверов?Контролирует ли ваш поведенческий анализатор процесс, если эксплойт не обращается ни к чему за пределами процесса?
12
#CODEIBГ. Санкт-Петербург21 АПРЕЛЯ 2016
Любой документ до его использования или попадания в клиентскую программу должен быть проверен
Dr.Web ShellGuard – следующее поколение Dr.Web Process Heuristic не просто не позволяет вредоносным объектам внедриться в процессы других программ, а контролирует процессы изнутри
Г. МИНСК14 АПРЕЛЯ 2016#CODEIB
Сотрудники, работающие удаленно и почтовые клиенты, не имеющие актуальной защиты – должны иметь гарантию того, что в письме нет известного вируса
Г. МИНСК14 АПРЕЛЯ 2016#CODEIB
На данный момент наилучший вариант проверки трафика - SMTP-шлюз, самостоятельно принимающий и отправляющий почту - не ограниченный в своих возможностях анализа
Все антивирусные программы, проверяющие почту, поступающую на почтовый сервер, интегрируются с ним с помощью API этого сервера - и тем самым ограничиваются в своих возможностях.
Г. МИНСК14 АПРЕЛЯ 2016#CODEIB
Шлюз – защита от вредоносных файлов тех компьютеров и устройств (от сетевого оборудования до мобильных устройств), где антивирус поставить нельзя – из-за отсутствия ресурсов, неподдерживаемой операционной системы или специфических задач.
Г. МИНСК14 АПРЕЛЯ 2016#CODEIB
Если у вас используются облачные системы, имеются филиалы или сотрудники используют внешние сервисы – трафик компании покидает защищенный периметр, по дороге на вашу машину специально сформированный файл вполне может внедриться в интересующее хакера место
Антивирусная защита, соответствующая требованиям закона о персональных данных, должна включать защиту всех узлов локальной сети:
рабочих станций;
файловых и терминальных серверов;
шлюзов сети Интернет;
почтовых серверов.
Использование демилитаризованной зоны и средств проверки почтового трафика на уровне SMTP-шлюза повышает уровень защиты.
Вирусы
Шлюз сети Интернет
Межсетевой экран
SMTP-шлюз
Интернет
Dr.Web Enterprise Security Suite
И не забываем про и домашние машины – там тоже читают письма! А вирусы таскают на работу
20
Г. МИНСК14 АПРЕЛЯ 2016#CODEIB
Г. МИНСК14 АПРЕЛЯ 2016#CODEIB
Комплексная защита это:
• Бесплатная расшифровка специалистами
«Доктор Веб» в случае заражения
троянцами-вымогателями.
66,23% от общего числа запросов в техническую поддержку – запросы от пользователей иных вендоров на расшифровку
Г. МИНСК14 АПРЕЛЯ 2016#CODEIB
Комплексная защита это:
• Готовность в любой момент к вирусному
инциденту.
А вы готовы к майским праздникам?
Вопросы? Благодарим за внимание!
Желаем вам процветания и еще больших успехов!
www.drweb.com
Номер службы технической поддержки
8-800-333-7932
Запомнить просто! – возникла проблема – набери DRWEB!
8-800-33-DRWEB
#CODEIBГ. МИНСК14 АПРЕЛЯ 2016