隨著信息安全問題的不斷升級(jí)，企業(yè)對(duì)于信息安全的投入也在持續(xù)增加，然而大量安全問題的爆出也為企業(yè)帶來了巨大的經(jīng)濟(jì)損失。郵件系統(tǒng)為什么會(huì)成為企業(yè)信息安全的核心？如何建設(shè)郵件系統(tǒng)的安全防御體系？本文整理了郵件安全專家?guī)淼脑敿?xì)解答。

Q1:?郵件系統(tǒng)為何會(huì)成為黑客的主要攻擊目標(biāo)？

答：郵件系統(tǒng)是網(wǎng)絡(luò)攻擊最容易被攻擊的對(duì)象，黑客想要盜取一個(gè)企業(yè)內(nèi)的數(shù)據(jù)資料，常選的關(guān)鍵入口只有兩個(gè)：一個(gè)是web，另一個(gè)就是郵件系統(tǒng)了。

從企業(yè)的安全管理角度來講，web安全方面可以直接采用封閉網(wǎng)絡(luò)或者權(quán)限隔離的方式，實(shí)現(xiàn)避免來自外部的攻擊，大多數(shù)企業(yè)都可以做到以上的安全防護(hù)要求，以確保企業(yè)web的安全性。但是郵件系統(tǒng)作為企業(yè)核心的信息和業(yè)務(wù)通道，是不可能完全封閉的，在這樣的情況下，郵件系統(tǒng)就成為了網(wǎng)絡(luò)攻擊者集中突破企業(yè)信息安全防御的關(guān)鍵，因此做好郵件系統(tǒng)的安全就是實(shí)現(xiàn)企業(yè)信息系統(tǒng)安全的首要前提，這就類似于二戰(zhàn)時(shí)期法國(guó)的諾曼底，一旦這個(gè)節(jié)點(diǎn)被拿下，企業(yè)信息安全將直接受到嚴(yán)重的威脅和損害。

Q2：為何需要不斷加強(qiáng)郵件系統(tǒng)的安全防御？

答：目前，大部分的郵件系統(tǒng)廠商在系統(tǒng)安全的防御上還停留在對(duì)垃圾郵件和病毒郵件的靜態(tài)防御層面，然而這些防御手段很難防御類似ATP（高級(jí)持續(xù)性威脅）、BEC詐騙這樣的攻擊。

通過研究近年來持續(xù)進(jìn)化的攻擊手段，我們不難發(fā)現(xiàn)，傳統(tǒng)的防御手段已經(jīng)難以保障郵件系統(tǒng)的安全，不少安全廠商推出了各類安全網(wǎng)關(guān)，想要達(dá)到更好的防御效果。但是作為一個(gè)需要保持開放的系統(tǒng)，出于內(nèi)部的安全威脅是網(wǎng)關(guān)類產(chǎn)品無法控制甚至于是難以檢測(cè)的。

由于郵件系統(tǒng)內(nèi)外雙向的安全防御形式以及不斷進(jìn)化的攻擊類型手段，長(zhǎng)時(shí)間不更新安全防護(hù)策略或者僅僅依靠基于特征識(shí)別的網(wǎng)絡(luò)層防御，將難以保障郵件系統(tǒng)的安全。

Q3:?新安全環(huán)境下的郵件系統(tǒng)該如何做好安全體系建設(shè)？

答：從世界網(wǎng)絡(luò)安全層面來講，2018年5月12日WannaCry勒索病毒的大規(guī)模爆發(fā)，再一次為企業(yè)的信息安全敲響了警鐘。

從國(guó)家網(wǎng)絡(luò)安全層面來講，隨著近期國(guó)際局勢(shì)的日漸緊張，國(guó)家針對(duì)網(wǎng)絡(luò)安全也更加重視，尤其對(duì)于企業(yè)在網(wǎng)絡(luò)安全方面的建設(shè)更加關(guān)注。為此企業(yè)當(dāng)前面臨環(huán)境對(duì)安全的要求也達(dá)到了前所未有的高度。

作為國(guó)內(nèi)郵件系統(tǒng)行業(yè)的龍頭廠商，Coremail從2018年起就針對(duì)當(dāng)前的安全環(huán)境，主動(dòng)建設(shè)完善郵件系統(tǒng)的安全產(chǎn)品體系，幫助企業(yè)解決整個(gè)信息系統(tǒng)安全的關(guān)鍵據(jù)點(diǎn)防御問題，在這個(gè)背景下，Coremail安全管理中心（SMC）也孕育而生。區(qū)別于以往的防御思路，安全管理中心針對(duì)郵件系統(tǒng)最常見的攻擊方式和模型，全方位的對(duì)郵件系統(tǒng)進(jìn)行監(jiān)控與控制，實(shí)現(xiàn)主動(dòng)監(jiān)測(cè)防御威脅，將郵件系統(tǒng)的安全防御體系建設(shè)帶入了全新的理念和思路。

?

Q4:?專業(yè)的郵件系統(tǒng)主動(dòng)安全態(tài)勢(shì)感知與防御平臺(tái)是如何進(jìn)行的？

答：Coremail安全管理中心是一款針對(duì)多年的郵件系統(tǒng)安全防御經(jīng)驗(yàn)沉淀及對(duì)未來企業(yè)信息系統(tǒng)安全防御建設(shè)，具有前瞻性的產(chǎn)品。深度結(jié)合郵件系統(tǒng)業(yè)務(wù)實(shí)現(xiàn)監(jiān)控、審核和控制的三大功能，對(duì)郵件系統(tǒng)的安全實(shí)現(xiàn)了主動(dòng)發(fā)現(xiàn)，主動(dòng)處理，主動(dòng)防御的功能。并且通過對(duì)各類郵件系統(tǒng)運(yùn)行數(shù)據(jù)的查看，承擔(dān)起了安全運(yùn)營(yíng)平臺(tái)的作用。

相比于各類大平臺(tái)的安全感知系統(tǒng)，Coremail安全管理中心集中針對(duì)郵件的防御和監(jiān)控做了深度的研究和設(shè)計(jì)，在企業(yè)建設(shè)各類信息系統(tǒng)安全防御體系時(shí)，對(duì)郵件系統(tǒng)這類關(guān)鍵防守點(diǎn)做了單獨(dú)的防控，補(bǔ)充了這個(gè)主要防御系統(tǒng)在安全上的產(chǎn)品漏洞。做好基礎(chǔ)防御工作，加強(qiáng)郵件系統(tǒng)安全建設(shè)，也是后續(xù)企業(yè)信息系統(tǒng)防御體系建設(shè)的趨勢(shì)之一。

國(guó)內(nèi)郵件系統(tǒng)創(chuàng)始人陳磊華先生曾提出：安全和投遞品質(zhì)是電郵的本質(zhì)。由此可看出郵件系統(tǒng)在設(shè)計(jì)之初就和安全有著不可分割的關(guān)系，只有真正符合郵件系統(tǒng)業(yè)務(wù)的安全防御建設(shè)，才能實(shí)現(xiàn)企業(yè)信息系統(tǒng)安全性的有效提升，才能在不斷進(jìn)化的安全威脅環(huán)境中，確保企業(yè)的信息財(cái)產(chǎn)不受到損害。