Email vormt het grootste digitale veiligheidsrisico voor organisaties. 80% van alle malware komt binnen via phishing mails. Een goede email beveiliging is daarom essentieel voor iedere organisatie. Cisco is met de Email Security Appliance(ESA) al meer dan 10 jaar marktleider op het gebied van email gateway security. Cisco email security is ook beschikbaar als Cloud Email Security(CES) service die bovendien naadloos integreert met O365. Cisco email security bestaat uit de volgende componenten.
SMTP gateway
De Cisco ESA/CES is op de eerste plaats een zeer snelle SMTP gateway die draait op zijn eigen ASyncOS dat ontwikkeld is met minimale core-componenten van FreeBSD. Zo is de Cisco ESA geheel niet gevoelig voor DDOS-aanvallen daar deze maar liefst 10.000 gelijktijdige connecties kan verwerken, waarbij andere SMTP-gateways niet meer dan 150 connecties aankunnen.
Spam filtering
Met een Cisco Email Gateway verdwijnt SPAM als sneeuw voor de zon met een uiterst lage false positive ratio(valide email die onterecht als SPAM wordt betiteld). Dit maakt het beheren van SPAM quarantaines overbodig waardoor uw investering snel is terugverdient. Cisco gebruikt hiervoor de volgende filters die elkaar versterken.
Reputation filtering (by Talos)
Talos, de security intelligence group van Cisco, houdt op basis van meer dan 100 parameters een reputatiescore bij van alle IP adressen van mailservers over de wereld. Meer dan 80% van alle SPAM berichten wordt op basis van die reputatie gefilterd door de connectie met de verzendende mailserver te verbreken nog voordat die de SPAM heeft verzonden.
Spam content filtering
Alle email die wel wordt aangenomen wordt op 180 variabelen beoordeeld door de CASE, Cisco Anti Spam Engine. Dit geldt ook voor URL’s in emails en voor bijlagen. Wat betreft de URL’s wordt ook hier onder meer gekeken naar reputatie door Talos.
Graymail Safe Unsubscribe
Iedereen ontvangt veel ongevraagde marketing emails die je liever niet wil ontvangen. Graymail Safe Unsubscribe biedt een veilige manier om je hiervoor af te melden.
Malware protectie
De Cisco email gateway biedt zowel bescherming tegen bekende als tegen nieuwe(zero-day) malware met behulp van de volgende technieken.
Virus filtering
Virus filtering biedt vooral beschermingen tegen bekende computervirussen waarbij standaard gebruik maakt van de anti-virus engine van Sophos. Aanvullend of als alternatief kan voor de anti-virus engine van McAfee worden gekozen.
Advanced malware protection
AMP biedt eveneens bescherming tegen onbekende malware door de inhoud en het gedrag van verdachte emails te controleren. Indien na afleveren van mail achteraf blijkt dat het malware betrof (Retro Spective Verdict) kan middels Mailbox Auto Remediation de bewuste mail alsnog uit de mailbox worden verwijderd.
Phishing protectie
Phishing mail is de grootste beveiligingsuitdaging van dit moment. 80% van alle malware die organisaties weet binnen te dringen komt binnen via phishing emails. Cisco email security biedt een geavanceerde bescherming tegen (targeted) phishing mails waarbij de volgende mogelijkheden benut kunnen worden.
Veilige email standaarden
Op de eerste plaats kun je alle verplichte email standaarden voor veilige email van het forum voor standaardisatie toepassen. Dit zijn SPF/DKIM/DMARC tegen phishing en STARTTLS/DANE voor een veilige verbinding. Om spoofing tegen te gaan kun je met een clean SPF record werken. Dat wil zeggen dat alleen email die vanaf de eigen email gateway verzonden wordt als betrouwbaar mag worden aangemerkt door de ontvanger. Daarmee wordt afgedwongen dat alle uitgaande email via de eigen email gateways wordt gerouteerd en derde partijen dus niet zonder meer email namens jou organisatie kunnen verzenden.
Forged email detection
Veel organisaties worden getroffen door CEO fraude waarbij een medewerker een valse email van een manager ontvangt met het verzoek om met spoed geld over te boeken. Forged email detection biedt hier bescherming tegen door een waarschuwing te geven indien het bericht niet afkomstig is van uw eigen mailserver.
Domain protection
Cisco Domain Protection voorkomt imagoschade van uw organisatie en schade bij uw relaties door te voorkomen dat uw email domein wordt misbruikt voor spoofing. Hiervoor wordt volledig automatisch in de gaten gehouden wie er allemaal email namens u versturen en ingegrepen indien ze daar niet door u voor zijn geautoriseerd.
Advanced phishing protection
Cisco Advanced Phishing Protection detecteert en filtert ‘spear phishing email‘ op basis van artificial intelligence en machine learning.
