- 1. Введення 2. Підключення Kaspersky Hosted Security 3. Можливості Kaspersky Hosted Security ...
- 2. Підключення Kaspersky Hosted Security
- 3. Можливості Kaspersky Hosted Security
- 4. Інтерфейс і настройки Kaspersky Hosted Security
- 5. Ефективність роботи
- 6. Висновки
1. Введення
2. Підключення Kaspersky Hosted Security
3. Можливості Kaspersky Hosted Security
4. Інтерфейс і настройки Kaspersky Hosted Security
5. Ефективність роботи Kaspersky Hosted Security
6. Висновки
1. Введення
В даний час електронна пошта - це зручний і швидкий спосіб комунікації, який, напевно, використовують усі без винятку сучасні компанії. У той же час, популярність електронної пошти все більше привертає до неї увагу кіберзлочинності. Через e-mail поширюється величезна кількість шкідливих програм і спаму, що робить захист цього канал поширення інформації критично важливим для бізнесу.
Невеликі і середні підприємства (з кількістю робочих станцій від 10 до 250) у багатьох випадках не можуть інвестувати великі кошти в побудову власної інфраструктури інформаційної безпеки і самостійно займатися її управлінням. Часто такі компанії не маю штатного системного адміністратора зовсім або його завантаження не дозволяє йому в повній мірі адекватно виконувати обов'язки, пов'язані із захистом комплексу інформаційної безпеки.
Таким чином, підприємства малого і середнього бізнесу за фактом бувають практично не захищені перед кіберзлочинцями, витрачають серйозні за своїми мірками ресурси на усунення наслідків вірусних епідемій і розбір потоку спаму.
Виходом з цієї складної ситуації для малого та середнього бізнесу є аутсорсинг функцій щодо забезпечення інформаційної безпеки. Зокрема для захисту електронної пошти можна підписатися на спеціальний сервіс, наприклад Kaspersky Hosted Security (mailDefend) від Лабораторії Касперського, мова про який і піде далі в цій статті.
В основі сервісу Kaspersky Hosted Security ( http://www.hostedsecurity.ru/ ) Лежить аутсорсинг антивірусної і антиспам фільтрації поштового трафіку, яка проводиться за межами корпоративної мережі клієнта. Іншими словами даний сервіс виводить захист електронної пошти за межі ІТ-інфраструктури клієнта, повністю звільняючи замовника від турботи займатися цим своїми силами. При цьому повністю зникають витрати на адміністрування і підтримку системи інформаційної безпеки, на оновлення і модифікацію програмного забезпечення.
Що не менш важливо, в разі використання такого сервісу, зашита пошти завжди буде знаходитися в актуальному стані, так як сама система фільтрації знаходиться на стороні вендора (в нашому випадку в Лабораторії Касперського) і всі необхідні оновлення встановлюються автоматично відразу ж після їх створення.
2. Підключення Kaspersky Hosted Security
Підключення сервісу проводиться досить легко. Для цього необхідно лише зміна MX записи в DNS для поштового домену клієнта. Після чого вся електронна пошта клієнта буде спочатку надходити на сервер Kaspersky Hosted Security для фільтрації вірусів і спаму, а після цього вже чистий трафік пересилається клієнту.
При цьому у клієнта може бути будь-який поштовий сервер, що працює на будь-якій операційній системі, ніякого значення це не має. Детальніше схему роботи Kaspersky Hosted Security можна подивитися на наступному малюнку.
Малюнок 1: Схема роботи Kaspersky Hosted Security
Сам процес підключення сервісу займає всього кілька хвилин, що, погодьтеся, вигідно відрізняє його від процесу установки програмного або апаратного комплексу, на розгортання і конфігурація яких може знадобитися до декількох робочих днів.
Якщо компанія не має свого поштового сервера, а користується послугами інтернет-провайдера, то перед підключенням необхідно уточнити, чи є можливість зміни MX записи в DNS і скільки це буде коштувати. Деякі провайдери беруть доп. плату за можливість редагування клієнтом записів DNS, але її розмір становить, як правило, лише кілька доларів. Наприклад, за зміну MX записи для домену @ anti-malware.ru (і аліаса @ antimalware.ru) доводиться платити компанії masterhost, яка є нашим провайдерів, 2 USD щомісяця.
3. Можливості Kaspersky Hosted Security
Як вже говорилося вище, в рамках сервісу Kaspersky Hosted Security вся надходить електронна пошта перевіряється на віруси і спам на стороні Лабораторії Касперс.
Антивірусна фільтрація поштового трафіку, природно, проводиться на движку Антивірус Касперського з використання деяких додаткових технологій, спеціально розроблених для даного сервісу. Її можна умовно розділити на кілька етапів:
- Фільтрація за форматом (блокування певних типів вкладень).
- Перевірка Антивірусом Касперського.
- Перевірка з використанням технології BitHunt (модуль AllUnpack дозволяє розпакувати / розшифрувати практично будь-який упакований / зашифрований виконуваний файл).
Фільтрація спаму реалізована на базі Kaspersky Anti-Spam версії 3.0, на додаток до якого використовується технологія BitHunt (як системи проактивного виявлення загроз, що використовує репутаційний фільтр, який присвоює рейтинги надійності IP-адресами відправника).
Крім цього, Kaspersky Hosted Security може блокувати небажаний контент - файли певних форматів (наприклад, аудіо- та відео-файли), що не мають відношення до роботи. Таким чином, може бути знижено несанкціоноване використання співробітниками електронної пошти компанії і знижений розмір вхідного трафіку.
4. Інтерфейс і настройки Kaspersky Hosted Security
Індивідуально налаштувати сервіс, а також отримати звіти про його роботу можна за допомогою зручного веб-інтерфейсу, авторизований доступ до якого здійснюється по SSL-каналу.
На головній сторінці призначеного для користувача інтерфейсу виводиться основна статистика роботи сервісу за останню добу: прийняті повідомлення; співвідношення віруси / спам / не спам; DHA атаки (Directory Harvest Attack, що проводяться з метою виявлення діючих поштових адрес).
Малюнок 2: Головна сторінка призначеного для користувача інтерфейсу
Всі заблоковані фільтрами повідомлення переносяться в спеціальний карантин, де в будь-який момент можна їх подивитися. Крім того, це дуже зручно, жоден лист не видаляється (якщо для цього не виставлені відповідні налаштування). У разі чого, якщо є підозра, що якийсь лист могло бути випадково позначено як спам, його можна швидко знайти і переслати за призначенням. Це повністю виключає втрату якоїсь важливої інформації клієнта.
У карантині є можливість робити вибірку повідомлень за часом, що захищається доменів або видам загроз (віруси, спам, фішинг, небажаний контент, помилки пересилання (FailSafe)). Крім цього, в ньому передбачений зручний механізм пошуку, можна застосовувати різні фільтри, наприклад, вибрати всі заблоковані повідомлення для конкретного поштової скриньки (див. Малюнок 3).
Малюнок 3: Карантин домену
Число клієнтських налаштувань, безпосередньо відносяться до роботи сервісу, мінімальне, але цілком достатня. Управління ними проводиться в розділі "Політики домену". Всі вони відносяться до дій сервісу при певних умовах, наприклад, при детектуванні вірусу, спаму, фішингу, вкладення забороненого формату або DHA атаки (див. Малюнок 4).
Наприклад, для вердикту "Можливо є спамом" (Probable Spam) можна налаштувати, чи буде повідомлення видалено, поміщено в карантин, відправлено адресату з позначкою або відправлено без змін.
Малюнок 4: Політики домену
Всі настройки домену виробляються в розділі "Налаштування" і зводяться до вказівкою адреси, порту і MX префікса для SMTP-сервера. Клієнт може самостійно управляти списків захищаються доменів, якщо їх є кілька, а також додавати нових користувачів (див. Рисунок 5).
Малюнок 5: Налаштування домену
У розділі "Користувачі" можна самостійно управляти списком захищаються email-адрес: додавати нові ящики або видаляти старі. Ви можете самі вирішувати, пошту на які ящики необхідно приймати і обробляти. Таким чином, можна платити тільки за ті ящики, які потребують захисту в даний час.
Малюнок 6: Користувачі домена
На окрему увагу заслуговує можливість генерації всіляких звітів про роботу сервісу. Можна отримати статистику за сумарним обсягом вхідного і вихідного трафіку, заблокованих віруси, спам або фішинг за період від одного дня до року (див. Малюнок 7).
Малюнок 7: Звіту по домену (центральна сторінка)
У звіті по вірусам наводяться дані по найбільш активним відправників, одержувачів, а також Top 10 найбільш активних вірусів (див. Малюнок 8).
Малюнок 8: Звіту по домену (віруси)
Звіт по спаму в цілому ідентичний вірусного, за тим лише винятком, що замість Top 10 вірусів наводиться дані по найбільш популярним категоріям приходить Вам спаму (див. Рисунок 9).
Малюнок 9: Звіту по домену (спам)
Звіт з карантину є простою зведення за кількістю та обсягом листів, які перебувають зараз в карантині, а також їх середнє значення в розрахунку на день (див. Малюнок 10).
Малюнок 10: Звіту по домену (карантин)
Існує також можливість швидкого отримання звіту про карантин (т.зв. дайджест карантину) по якомусь конкретному ящику клієнта. Для цього потрібно вказати назву email в спеціальній формі на сайті Kaspersky Hosted Security.
5. Ефективність роботи
Тестування проводилося з 4 жовтня по 14 жовтня 2006 року.
Всього за цей період на адреси домену @ anti-malware.ru було отримано 20667 листів, з яких передано за призначенням було тільки 1305, всі інші повідомлення були визнані спамом або були заражені вірусами.
віруси
Всього за час тестування на ящики домену @ anti-malware.ru потрапило 13 вірусів (0.09% від всього поштового трафіку), всі вони (включаючи кілька варіантів хробака Email-Worm.Win32.Warezov) були успішно детектировать сервісом Kaspersky Hosted Security і поміщені в карантин. Рівень детектування вірусів - 100%.
Завдяки використовуваній проактивного технології BitHunt, були детектировать і знешкоджені дві розсилки ще не відомих на той момент модифікацій хробака Email-Worm.Win32.Warezov.
спам
Всього було отримано 19710 спамових повідомлень, з яких 19129 (92.5% від всього поштового трафіку) були успішно детектувати Kaspersky Hosted Security і поміщені в карантин, тобто рівень детектування виявився дуже високим - 97%.
Пропущено було 581 листів спаму, що становить 3% від загальної кількості. Помилкове спрацьовування антиспаму було зареєстровано один раз (0.005% від загальної кількості спаму), коли нормальне лист було помилково віднесено до категорії "Probable Spam".
За час тестування сервісом було заблоковано тисячі шістсот двадцять чотири DHA-атак.
фішинг
Фішингових листів на домен @ anti-malware.ru за період тестування не надходило.
6. Висновки
Наведені в цій статті дані і конкретні цифри дозволяють вважати проведене тестування сервісу Kaspersky Hosted Security успішним. Ніяких серйозних нарікань, стосовно підключення, якості роботи сервісу або зручності призначеного для користувача інтерфейсу у нас не виникало.
Kaspersky Hosted Security показав свою 100% надійність у захисті від вірусів і дуже високий рівень детектування спаму - 97%. Завдяки цьому був істотно знижений обсяг вхідного поштового трафіку і усунені витрати, пов'язані з щоденним розбором сотень листів спаму.
Є і невеликі мінуси. За час тестування було пропущено велика кількість графічного спаму (движок Kaspersky Anti-Spam 3.0 НЕ детектирует спам з використанням анімованих GIF зображень), інакше відсоток детектування спаму був би помітно вище.
В цілому дані сервіс можна рекомендувати для малого і середнього бізнесу, як відмінну альтернативу існуючим софтверним рішенням для захисту електронної пошти від вірусів і спаму. Особливо для тих компаній, які дивляться в бік аутсорсингу і не готові витрачати на забезпечення безпеки внутрішні ресурси компанії.
Додаткова інформація:
http://www.hostedsecurity.ru/
Автор: Сергій Ільїн
Засновник проекту Anti-Malware.ru
16.11.2006
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.