Coremail邮件系统-企业信息系统安(ān)全防御的桥头堡

随着信息安(ān)全问题的不断升级，企业对于信息安(ān)全的投入也在持续增加，然而大量安(ān)全问题的爆出也為(wèi)企业带来了巨大的经济损失。邮件系统為(wèi)什么会成為(wèi)企业信息安(ān)全的核心？如何建设邮件系统的安(ān)全防御體(tǐ)系？本文(wén)整理(lǐ)了邮件安(ān)全专家带来的详细解答(dá)。

Q1: 邮件系统為(wèi)何会成為(wèi)黑客的主要攻击目标？

答(dá)：邮件系统是网络攻击最容易被攻击的对象，黑客想要盗取一个企业内的数据资料，常选的关键入口只有(yǒu)两个：一个是web，另一个就是邮件系统了。

从企业的安(ān)全管理(lǐ)角度来讲，web安(ān)全方面可(kě)以直接采用(yòng)封闭网络或者权限隔离的方式，实现避免来自外部的攻击，大多(duō)数企业都可(kě)以做到以上的安(ān)全防护要求，以确保企业web的安(ān)全性。但是邮件系统作(zuò)為(wèi)企业核心的信息和业務(wù)通道，是不可(kě)能(néng)完全封闭的，在这样的情况下，邮件系统就成為(wèi)了网络攻击者集中(zhōng)突破企业信息安(ān)全防御的关键，因此做好邮件系统的安(ān)全就是实现企业信息系统安(ān)全的首要前提，这就类似于二战时期法國(guó)的诺曼底，一旦这个节点被拿(ná)下，企业信息安(ān)全将直接受到严重的威胁和损害。

Q2：為(wèi)何需要不断加强邮件系统的安(ān)全防御？

答(dá)：目前，大部分(fēn)的邮件系统厂商(shāng)在系统安(ān)全的防御上还停留在对垃圾邮件和病毒邮件的静态防御层面，然而这些防御手段很(hěn)难防御类似ATP（高级持续性威胁）、BEC诈骗这样的攻击。

通过研究近年来持续进化的攻击手段，我们不难发现，传统的防御手段已经难以保障邮件系统的安(ān)全，不少安(ān)全厂商(shāng)推出了各类安(ān)全网关，想要达到更好的防御效果。但是作(zuò)為(wèi)一个需要保持开放的系统，出于内部的安(ān)全威胁是网关类产(chǎn)品无法控制甚至于是难以检测的。

由于邮件系统内外双向的安(ān)全防御形式以及不断进化的攻击类型手段，長(cháng)时间不更新(xīn)安(ān)全防护策略或者仅仅依靠基于特征识别的网络层防御，将难以保障邮件系统的安(ān)全。

Q3: 新(xīn)安(ān)全环境下的邮件系统该如何做好安(ān)全體(tǐ)系建设？

答(dá)：从世界网络安(ān)全层面来讲，2018年5月12日WannaCry勒索病毒的大规模爆发，再一次為(wèi)企业的信息安(ān)全敲响了警钟。

从國(guó)家网络安(ān)全层面来讲，随着近期國(guó)际局势的日渐紧张，國(guó)家针对网络安(ān)全也更加重视，尤其对于企业在网络安(ān)全方面的建设更加关注。為(wèi)此企业当前面临环境对安(ān)全的要求也达到了前所未有(yǒu)的高度。

作(zuò)為(wèi)國(guó)内邮件系统行业的龙头厂商(shāng)，Coremail从2018年起就针对当前的安(ān)全环境，主动建设完善邮件系统的安(ān)全产(chǎn)品體(tǐ)系，帮助企业解决整个信息系统安(ān)全的关键据点防御问题，在这个背景下，Coremail安(ān)全管理(lǐ)中(zhōng)心（SMC）也孕育而生。區(qū)别于以往的防御思路，安(ān)全管理(lǐ)中(zhōng)心针对邮件系统最常见的攻击方式和模型，全方位的对邮件系统进行监控与控制，实现主动监测防御威胁，将邮件系统的安(ān)全防御體(tǐ)系建设带入了全新(xīn)的理(lǐ)念和思路。

Q4: 专业的邮件系统主动安(ān)全态势感知与防御平台是如何进行的？

答(dá)：Coremail安(ān)全管理(lǐ)中(zhōng)心是一款针对多(duō)年的邮件系统安(ān)全防御经验沉淀及对未来企业信息系统安(ān)全防御建设，具(jù)有(yǒu)前瞻性的产(chǎn)品。深度结合邮件系统业務(wù)实现监控、审核和控制的三大功能(néng)，对邮件系统的安(ān)全实现了主动发现，主动处理(lǐ)，主动防御的功能(néng)。并且通过对各类邮件系统运行数据的查看，承担起了安(ān)全运营平台的作(zuò)用(yòng)。

相比于各类大平台的安(ān)全感知系统，Coremail安(ān)全管理(lǐ)中(zhōng)心集中(zhōng)针对邮件的防御和监控做了深度的研究和设计，在企业建设各类信息系统安(ān)全防御體(tǐ)系时，对邮件系统这类关键防守点做了单独的防控，补充了这个主要防御系统在安(ān)全上的产(chǎn)品漏洞。做好基础防御工(gōng)作(zuò)，加强邮件系统安(ān)全建设，也是后续企业信息系统防御體(tǐ)系建设的趋势之一。

國(guó)内邮件系统创始人陈磊华先生曾提出：安(ān)全和投递品质(zhì)是電(diàn)邮的本质(zhì)。由此可(kě)看出邮件系统在设计之初就和安(ān)全有(yǒu)着不可(kě)分(fēn)割的关系，只有(yǒu)真正符合邮件系统业務(wù)的安(ān)全防御建设，才能(néng)实现企业信息系统安(ān)全性的有(yǒu)效提升，才能(néng)在不断进化的安(ān)全威胁环境中(zhōng)，确保企业的信息财产(chǎn)不受到损害。