?什么是郵件安全網(wǎng)關(guān)？

SEG 的存在已經(jīng)有很長一段時間了，它是郵件服務(wù)以及網(wǎng)絡(luò)安全的第一道防線。正如SEG的字面意思，它是郵件服務(wù)所使用的網(wǎng)關(guān)，旨在篩除垃圾郵件、攜帶病毒或惡意軟件的郵件、以及那些以Dos攻擊形式出現(xiàn)的郵件。SEG主要針對潛在的黑客或不法分子所使用的那些常見的郵件攻擊載體。

簡單來說，SEG在賬戶收到電子郵件時，對其進(jìn)行威脅檢測，然后創(chuàng)建一個關(guān)于對郵件進(jìn)行接收還是拒絕的列表。然而，通常情況下這是一種綜合服務(wù)，系統(tǒng)管理員必須根據(jù)業(yè)務(wù)接收到的內(nèi)容來修改MX記錄（電子郵件或接收的標(biāo)準(zhǔn)）

此外，安全管理員還可以將垃圾郵件以及存在風(fēng)險的郵件添加到阻止列表中。雖然這看起來很無聊，但只需配置一次，該系統(tǒng)就可以預(yù)先掃描收信箱中的每一封郵件。

然而，SEG存在的問題就是，它通常不屬于電子郵件提供商所管理的范圍，這意味著網(wǎng)絡(luò)提供商不得不禁用像微軟Office這樣的內(nèi)部安全裝置，然后才能有效地使用SEG。

并且，由于SEG需要編輯MX記錄（郵件交換器），所以公司必須經(jīng)歷一個極具風(fēng)險的開發(fā)，公開MX記錄意味著不法分子可以得出企業(yè)正在使用的安全措施的類型。

同樣，由于SEG是一種外部工具，其記錄存儲在MX上，所以它對內(nèi)部流量的保護(hù)是出了名的效率低。如果郵件詐騙是通過企業(yè)內(nèi)部賬戶進(jìn)行的，那么SEG在保護(hù)整個系統(tǒng)方面將會受到極大的限制。

這就意味著，一旦一個賬戶被盜取，那么不法分子就可以利用該賬號輕易向系統(tǒng)上其他所有賬戶發(fā)送更多的郵件，從而引起配置文件淪陷的多米諾骨牌效應(yīng)。

和以往的許多技術(shù)一樣，隨著新穎的、更全面的網(wǎng)絡(luò)安全系統(tǒng)的出現(xiàn)，SEG這種經(jīng)過了不斷嘗試和測試的工具正在逐漸過時。

什么是集成云郵件安全解決方案？

在我們這個時代，有一種對所有業(yè)務(wù)都適用的軟件即服務(wù)解決方案（SAAS）。對于目前困擾企業(yè)的更為復(fù)雜的數(shù)字威脅，SEG的處理效率低下。為了創(chuàng)建一個更強(qiáng)大的電子郵件安全解決方案，ICES應(yīng)運(yùn)而生。考慮到89%的網(wǎng)絡(luò)管理員都會發(fā)現(xiàn)至少一個SEG在其業(yè)務(wù)效率上的問題，也難怪ICES會迅速流行起來。

ICES解決方案融合了兩種核心技術(shù)：機(jī)器學(xué)習(xí)和NLP（自然語言處理）。機(jī)器學(xué)習(xí)可以使監(jiān)控郵件的系統(tǒng)隨著時間的推移而不斷變得更加高效，同時也幫助了解威脅郵件的特征、地理位置以及它們的交流方式。

另外，NLP是一種將語言轉(zhuǎn)變?yōu)榧夹g(shù)可利用數(shù)據(jù)的服務(wù)。NLP在郵件中的應(yīng)用可以幫助理解勒索軟件、惡意軟件以及詐騙郵件的常用語言，從而對該語言進(jìn)行標(biāo)記。

ICES覆蓋了SEG無法捕捉的要素，并且可以集成到內(nèi)部系統(tǒng)中來進(jìn)行使用。由于無需保存MX記錄，所以該系統(tǒng)可以在郵件與賬戶接觸之前對郵件進(jìn)行掃描，從而提供更全面的安全水平。同時，ICES需要向現(xiàn)代API架構(gòu)進(jìn)行轉(zhuǎn)變，允許第三方管理和查詢用戶的電子郵件。相對于SEG系統(tǒng)簡單地攔截郵件，該轉(zhuǎn)變使系統(tǒng)變得更加全面。

這些技術(shù)的結(jié)合采用了一種整體的方法來實現(xiàn)郵件安全，并且可以隨著時間的推移而不斷完善。ICES不是創(chuàng)建一個嚴(yán)格的“是”或“否”的權(quán)限列表。而是創(chuàng)建一個可以考慮人類語言以及一系列因素的智能系統(tǒng)，從而對收到的郵件進(jìn)行更加準(zhǔn)確的判斷。

考慮到ICES的效率，IBM在違約成本報告中提到了對ICES的研究，表明ICES在業(yè)務(wù)中的應(yīng)用使數(shù)據(jù)泄露的損失從671萬美元降低到了290萬美元。這意味著該技術(shù)的高效率，可以捕獲絕大多數(shù)的惡意郵件。

為什么電子郵件安全對企業(yè)的業(yè)務(wù)很重要？

由于發(fā)郵件是企業(yè)的日?；顒樱匀藗兺鶗雎运彩且环N需要保護(hù)的重要資源。然而辦公室職員平均每天都會收到大約121封電子郵件，同時他們也會發(fā)送大約40封與業(yè)務(wù)目的直接相關(guān)的郵件。

郵件賬戶是一個繁忙的地點，每天都有機(jī)密文件、重要的通知、以及私人信息通過它來傳遞。關(guān)于為什么郵件安全應(yīng)該放在業(yè)務(wù)的首要位置，除了保護(hù)這些以外，還有一些其他原因：

• 網(wǎng)絡(luò)釣魚層出不窮 – 眾所周知，網(wǎng)絡(luò)釣魚是通過電子郵件集中起來的，所報道出的96%的網(wǎng)絡(luò)犯罪都與打開鏈接或通過郵件下載文檔有關(guān)。如果企業(yè)的業(yè)務(wù)有足夠安全的措施，可以確保這些郵件永遠(yuǎn)不會接觸到其員工，那么該企業(yè)將從根本上減少被網(wǎng)絡(luò)釣魚的概率。
• 網(wǎng)絡(luò)犯罪集中在電子郵件中– 2020年，F(xiàn)BI的網(wǎng)絡(luò)犯罪報告顯示，網(wǎng)絡(luò)犯罪分子僅通過利用郵件賬戶就獲益超過18億美元。無論是通過這些賬戶進(jìn)行網(wǎng)絡(luò)釣魚，還是進(jìn)入賬戶從而利用內(nèi)部系統(tǒng)，這對業(yè)務(wù)來說都是一個巨大的風(fēng)險。如果不想遭受數(shù)據(jù)泄露，那么就需要創(chuàng)建一個應(yīng)用于整個公司范圍的電子郵件防御系統(tǒng)。 
• 電子郵件與數(shù)據(jù)泄露密切相關(guān) – 一般來說，網(wǎng)絡(luò)犯罪每年都會增長50%左右。企業(yè)應(yīng)確保自己擁有最好的系統(tǒng)來保護(hù)企業(yè)的數(shù)據(jù)安全。除此之外，網(wǎng)絡(luò)釣魚是一種通過郵件犯罪的最基本形式。大約22%的數(shù)據(jù)泄露事件都是網(wǎng)絡(luò)釣魚所造成的。因此，如果企業(yè)掉入了網(wǎng)絡(luò)釣魚郵件的陷阱中，那么該企業(yè)的整個數(shù)據(jù)基礎(chǔ)設(shè)施都有被破壞或泄露的風(fēng)險。這對企業(yè)的公眾形象會造成巨大的損害，并造成數(shù)千美元的資金損失。

由于電子郵件在全球商業(yè)網(wǎng)絡(luò)中的重要性，它也成為了網(wǎng)絡(luò)犯罪的集中領(lǐng)域之一。因此，企業(yè)應(yīng)盡可能地采取安全措施，以確保自己不會成為這些風(fēng)險的犧牲品。

盡管谷歌和微軟等云電子郵件服務(wù)提供商都提供了一個基本的本地云電子郵件安全服務(wù)，但這也僅是一個附加的功能，而非核心焦點。也正是如此，對于每10萬封釣魚郵件，谷歌都會漏檢626封，而微軟則會漏檢932封。這也表明了系統(tǒng)的不可靠性。

目前，保護(hù)電子郵件安全的兩種領(lǐng)先技術(shù)仍是：SEG和ICES。

應(yīng)選擇SEG還是ICES來保護(hù)業(yè)務(wù)？

雖然ICES通常被認(rèn)為是一種電子郵件安全的高級方法，但實際上一個企業(yè)并非只能使用兩種技術(shù)的其中一種。事實上，同時結(jié)合兩種方法才是一個更好的選擇。

SEG是電子郵件安全需求的核心所在。從檢測附件中的惡意軟件、每天過濾3200億封垃圾郵件，到減少收件箱中的惡意鏈接。它們還是具有一定用途的。

除此之外，企業(yè)也可以選擇添加一個領(lǐng)先的ICES解決方案，例如：Check Point 或者 ProofPoint，從而為郵件賬戶增加一層安全防護(hù)。這不僅可以為電子郵件提供內(nèi)部支持，而且創(chuàng)建了一個更加全面的安全層，來捕捉SEG未能發(fā)現(xiàn)的內(nèi)容。

比起在ICES和SEG兩陣營中做選擇，采取雙重的措施才是一種更加有效的解決方案，來幫助企業(yè)從基礎(chǔ)上覆蓋所有的業(yè)務(wù)。

最后的想法

當(dāng)涉及到保護(hù)企業(yè)的安全時，一切全面的安全方法都要從確保郵件賬戶安全開始。雖然SEG防護(hù)系統(tǒng)一直是多年以來的首選，其對最常見的網(wǎng)絡(luò)詐騙和網(wǎng)絡(luò)釣魚提供了大量的防護(hù)，但隨著風(fēng)險的提升，SEG的效率也變得越來越低。

通過將電子郵件SEG和ICES相結(jié)合，企業(yè)能夠使郵件系統(tǒng)達(dá)到一個更為全面的安全水平，并創(chuàng)建一個從各個角度涵蓋電子郵件的系統(tǒng)，從而降低風(fēng)險。

考慮到商業(yè)數(shù)據(jù)的重要性（2020年，數(shù)據(jù)價值就超過了1389億美元），保護(hù)企業(yè)數(shù)據(jù)的安全是至關(guān)重要的。幸運(yùn)的是，通過開發(fā)和可行的ICES方案，企業(yè)可以利用它們的郵件安全整體方案來確保企業(yè)的安全。

點評

郵件系統(tǒng)作為業(yè)務(wù)溝通的主要工具，存儲了大量的敏感信息。再加上郵件系統(tǒng)收發(fā)端口往往是企業(yè)內(nèi)網(wǎng)與互聯(lián)網(wǎng)連接的網(wǎng)絡(luò)端口，因而電子郵箱一直是網(wǎng)絡(luò)攻擊的主要目標(biāo)之一。

無論是SEG、ICES還是兩種技術(shù)的結(jié)合使用，都能在一定程度上提供安全輔助。然而，郵件安全防護(hù)最關(guān)鍵的因素還是人，只有最大程度地提高職員的安全意識，才能夠從根本上阻斷惡意郵件所帶來的威脅。郵件安全是一個長期存在的問題，需要我們多方面的努力，才能有效抵御威脅。