Несовершенство почтовых протоколов, в частности легкость подмены адресов отправителей, превратило электронную почту в инструмент злонамеренных действий - рассылки назойливых рекламных объявлений, распространения вирусов и шпионских программ. Согласно результатам исследования, проведенного Cisco в прошлом году, ежедневный объем мирового спама составляет 200 млрд сообщений, или примерно 90% трафика электронной почты. Такие цифры хорошо иллюстрируют актуальность задачи блокирования спама.
В начале марта Cisco анонсировала новое решение для защиты электронной почты IronPort Email Security. По словам Ника Эдвардса, старшего менеджера подразделения Ironport Product Management, уникальность продукта заключается в возможности его применения в трех режимах: это установка IronPort Email Security в корпоративной сети, получение доступа к хостинговому приложению на базе дата-центра Cisco или использование модели аутсорсинга приложений.
Вариант применения решения в режиме хостинга IronPort Hosted Email Security Solution предполагает размещение всей необходимой инфраструктуры защиты почты в дата-центре Cisco. В отличие от традиционной модели хостинга, подразумевающей совместное использование ресурсов разными клиентами, в данном случае необходимые программные и аппаратные средства "закрепляются" за каждым предприятием. Такой вариант антиспамовой защиты характеризуется высокими надежностью, доступностью и возможностями масштабирования. У заказчика остается полный контроль над системой с сохранением прав управления. Он может в любой момент получать отчеты в режиме реального времени и менять настройки без задержек, связанных с обращением в службу клиентской поддержки.
Гибридное решение IronPort Hybrid Hosted Email Security Solution сочетает в себе средства безопасности, установленные на территории заказчика, и системы, расположенные в специализированном дата-центре. Такой вариант защиты позволяет обрабатывать входящую корреспонденцию централизованно, как в случае хостингового решения. Исходящий трафик формируется на оборудовании заказчика, и можно обрабатывать конфиденциальные данные, не опасаясь их потери. Для этого на оборудовании IronPort, установленном в сети клиента, активизируются функции шифрования и предотвращения утечек данных.
На небольшие компании нацелено предложение Cisco по аутсорсингу услуг антиспамовой защиты Cisco IronPort Managed Email Security Service. В данном случае все работы по защите почтового трафика выполняют специалисты Cisco.
Во всех трех вариантах защиты электронной почты применяется единый набор активных и пассивных технологий блокировки спама, предотвращения утечек данных, антивирусной фильтрации и аутентификации отправителей электронной почты. Предусмотрены средства составления отчетов о работе систем безопасности, настраиваемые в соответствии с требованиями заказчика.
Механизм работы решения, по словам консультанта Cisco Владимира Иванова, основан на совместном применении двух подходов. Во-первых, это сканирование содержания электронных писем по многим критериям, позволяющим обнаруживать вредоносные программные коды и определять, является ли полученное сообщение спамом. Во-вторых, IronPort Email Security использует централизованную базу данных "благонадежности" отправителей электронных писем (IP-адресов).
Как известно, системы антиспамовой защиты часто задействуют публичные базы данных с такой информацией. Однако эти базы, по мнению Владимира Иванова, не дают полной гарантии достоверности данных. Cisco ведет собственную БД и отвечает за ее качество перед клиентами. Пополнение и обновление информации в базе данных происходит постоянно с помощью установленных корпорацией в Сети более 1 тыс. "ловушек спама", которые выглядят как обычные адреса электронной почты. Получаемая с них информация обрабатывается не только автоматически, но и с участием аналитиков. В данном случае человеческий фактор играет положительную роль, так как снижается вероятность попадания IP-адресов обычных пользователей электронной почты в список подозрительных.