MDaemon — MSP如何更好地控制安全電子郵件網(wǎng)關(guān)

2021年，數(shù)據(jù)泄露事件創(chuàng)下新高，超過(guò)59億賬戶遭到泄露。不僅違規(guī)數(shù)量增加，每次違規(guī)暴露的記錄數(shù)量也增加了70%以上。

三個(gè)因素導(dǎo)致威脅增加：

網(wǎng)絡(luò)犯罪分子和威脅行為者的攻擊變得越來(lái)越復(fù)雜。

遠(yuǎn)程和混合工作人員顯著增加。

易于使用的黑客工具和可供雇傭的黑客，例如無(wú)需技術(shù)專業(yè)知識(shí)即可啟動(dòng)的勒索軟件即服務(wù)(RaaS)。

網(wǎng)絡(luò)犯罪分子越來(lái)越多地攻擊托管服務(wù)提供商(MSP)或利用客戶帳戶訪問(wèn)MSP數(shù)據(jù)庫(kù)并向其他客戶傳播惡意軟件。對(duì)于 MSP來(lái)說(shuō)，這很容易成為一場(chǎng)噩夢(mèng)。

2022年對(duì)MSP的一項(xiàng)調(diào)查清楚地表明了威脅有多大。82%的MSP報(bào)告過(guò)去一年中攻擊有所增加，90%的MSP表示他們經(jīng)歷過(guò)成功的網(wǎng)絡(luò)攻擊。超過(guò)一半的受訪者表示，他們經(jīng)歷過(guò)業(yè)務(wù)中斷和財(cái)務(wù)損失，包括：

失去生意

聲譽(yù)受損

失去客戶的信任

除了威脅增加之外，研究人員得出的結(jié)論是，許多MSP仍未實(shí)施必要的安全控制來(lái)保護(hù)其客戶和業(yè)務(wù)。

保護(hù)您的網(wǎng)絡(luò)和客戶

電子郵件安全不僅僅是保護(hù)個(gè)人客戶的資產(chǎn)；這是為了保護(hù)您自己的網(wǎng)絡(luò)和所有客戶。2021年的KaseyaVSA 供應(yīng)鏈攻擊直接針對(duì)MSP，并造成了重大損失。一旦進(jìn)入 MSP基礎(chǔ)設(shè)施，勒索軟件就會(huì)傳播給客戶，攻擊數(shù)千個(gè)端點(diǎn)。對(duì)于客戶來(lái)說(shuō)，他們花錢(qián)管理和保護(hù)網(wǎng)絡(luò)的 MSP突然變成了他們的攻擊者。

通過(guò)Kaseya，攻擊者利用該公司Web界面中的身份驗(yàn)證漏洞，允許他們繞過(guò)控制、上傳惡意負(fù)載并使用SQL注入執(zhí)行命令。這以勒索軟件的形式向最終用戶推送了偽裝成必要軟件更新的惡意軟件。

如果惡意電子郵件能夠突破您的防御，您就會(huì)面臨與Kaseya攻擊類似的威脅。當(dāng)威脅行為者訪問(wèn)您的網(wǎng)絡(luò)時(shí)，他們就可以攻擊您的下游客戶。

安全的電子郵件網(wǎng)關(guān)不僅重要，而且對(duì)于保護(hù)您的網(wǎng)絡(luò)和客戶也至關(guān)重要。

SecureEmail Gateway是什么？

安全電子郵件網(wǎng)關(guān)(SEG)是一種在公司電子郵件服務(wù)器和公共互聯(lián)網(wǎng)之間工作的電子郵件安全解決方案。它充當(dāng)電子郵件流量的虛擬防火墻，檢查傳入和傳出的電子郵件是否存在惡意內(nèi)容，包括附件和URL。SEG還提供針對(duì)社會(huì)工程攻擊的保護(hù)，包括網(wǎng)絡(luò)釣魚(yú)或商業(yè)電子郵件泄露。SEG的工作原理是識(shí)別潛在的惡意電子郵件并將其隔離或阻止傳輸。

由于電子郵件仍然是威脅行為者的首要目標(biāo)，安全電子郵件網(wǎng)關(guān)提供了第一道防線。

防范外部電子郵件威脅

最好的安全電子郵件網(wǎng)關(guān)解決方案將對(duì)入站電子郵件執(zhí)行多項(xiàng)安全測(cè)試，以阻止外部威脅的傳遞。通過(guò)對(duì)入站電子郵件運(yùn)行多個(gè)過(guò)濾器和安全測(cè)試，可以減少任何單一入口點(diǎn)被利用的機(jī)會(huì)。

MDaemonTechnologies SecurityGateway 通過(guò)以下方式保護(hù)傳入電子郵件：

?反垃圾郵件

?防病毒

?防欺騙

?反濫用

?電子郵件驗(yàn)證

?電子郵件過(guò)濾

接受列表/拒絕列表

防范內(nèi)部電子郵件威脅

威脅也可能來(lái)自組織內(nèi)部。對(duì)于公司來(lái)說(shuō)，防止數(shù)據(jù)泄露并保護(hù)敏感的公司數(shù)據(jù)非常重要。

MDaemonTechnologies SecurityGateway 通過(guò)以下方式保護(hù)外發(fā)電子郵件：

?數(shù)據(jù)泄露預(yù)防

SSL和TLS加密

?HTTP請(qǐng)求自動(dòng)重定向到HTTPS

?政策執(zhí)行

內(nèi)容過(guò)濾

許多第三方解決方案并未緩解威脅

許多MSP依賴第三方解決方案來(lái)確保電子郵件安全，這可能會(huì)嚴(yán)重限制他們對(duì)安全電子郵件網(wǎng)關(guān)設(shè)置的控制。在許多情況下，這意味著需要執(zhí)行更多管理用戶任務(wù)，并且無(wú)法訪問(wèn)日志，從而導(dǎo)致故障排除變得困難。因此，它需要更多的維護(hù)并導(dǎo)致客戶解決時(shí)間更長(zhǎng)。不幸的是，這種額外的負(fù)擔(dān)無(wú)法向客戶收取，因此它也增加了費(fèi)用。

隨著威脅形勢(shì)的不斷發(fā)展，MSP需要更好地控制客戶的電子郵件安全。安全電子郵件網(wǎng)關(guān)提供簡(jiǎn)單、強(qiáng)大且穩(wěn)健的保護(hù)，防止垃圾郵件、網(wǎng)絡(luò)釣魚(yú)攻擊、惡意軟件、帳戶接管嘗試等。

MDaemonTechnologies 的SecurityGatewayfor Email Servers 提供詳細(xì)的日志，顯示每封電子郵件的傳送狀態(tài)以及其被隔離或拒絕的原因。全面的報(bào)告可幫助管理員識(shí)別電子郵件流量模式和潛在問(wèn)題。報(bào)告功能包括：

入站和出站消息日志

高級(jí)消息日志過(guò)濾

全局和域日志

基于管理和用戶的隔離報(bào)告

實(shí)時(shí)圖表報(bào)告易于使用和可視化，使MSP能夠查看和分析潛在問(wèn)題。MDaemonTechnologies SEG 解決方案為MSP提供詳細(xì)的性能監(jiān)控，包括：

總結(jié)報(bào)告

反垃圾郵件報(bào)告

防病毒報(bào)告

入站和出站電子郵件報(bào)告

本地用戶報(bào)告

還可以安排統(tǒng)計(jì)報(bào)告來(lái)每晚和/或每周檢查電子郵件服務(wù)器的過(guò)濾有效性和運(yùn)行狀況。

為什么MSP轉(zhuǎn)向MDaemonTechnologies SecurityGateway

作為MSP，當(dāng)您接受客戶時(shí)，您就承擔(dān)了客戶網(wǎng)絡(luò)的風(fēng)險(xiǎn)。如果沒(méi)有正確的電子郵件保護(hù)解決方案，您的客戶、您的網(wǎng)絡(luò)和其他客戶很容易受到攻擊。隨著網(wǎng)絡(luò)犯罪分子滲透基本電子郵件垃圾郵件過(guò)濾器的嘗試變得越來(lái)越復(fù)雜，每個(gè)公司都需要一個(gè)復(fù)雜的解決方案來(lái)保護(hù)自己免受電子郵件攻擊。

改用MDaemonTechnologies 的SecurityGateway的公司都在談?wù)摷傻暮?jiǎn)便性和節(jié)省的時(shí)間。好處包括：

提高了電子郵件安全網(wǎng)關(guān)的靈活性和控制力

更安全的電子郵件過(guò)濾選項(xiàng)

簡(jiǎn)化的管理體驗(yàn)

自動(dòng)更新

快速響應(yīng)的客戶服務(wù)

閱讀有關(guān)MSP如何通過(guò)改用MDaemonTechnologies SecurityGateway 來(lái)減少管理時(shí)間和成本、提高靈活性并提高客戶滿意度的案例研究。

MDaemonTechnologies 為MSP提供多種部署選項(xiàng)，包括私有云SaaS許可證和專用私有服務(wù)器。

SaaSSecurityGateway 允許MSP通過(guò)在自己的基礎(chǔ)設(shè)施中托管安全電子郵件網(wǎng)關(guān)，向客戶提供白標(biāo)多租戶電子郵件安全解決方案。作為 SaaS解決方案，您可以快速啟動(dòng)，而無(wú)需擔(dān)心前期許可費(fèi)用。服務(wù)采用即用即付模式提供，因此您可以隨著客戶群的增長(zhǎng)而調(diào)整成本。

用于電子郵件部署的專用、私有SecurityGateway包括專用且完全托管的私有服務(wù)器，具有靈活的SaaS許可、可擴(kuò)展性和故障轉(zhuǎn)移冗余，無(wú)需任何前期資本支出。