SỰ CẦN THIẾT CỦA GIẢI PHÁP EMAIL SECURITY
Trong thời đại công nghệ thông tin (CNTT) phát triển, các mối đe dọa về mất an toàn thông tin (ATTT) trên không gian mạng ngày càng lớn. Lợi dụng sự tiến bộ của CNTT, các phương thức tấn công trên không gian mạng của tin tặc ngày càng trở nên đa dạng, tinh vi hơn. Một trong số các phương thức tấn công phổ biến nhất của tin tặc là tấn công qua đường email dưới hình thức phising attack bằng cách gửi email giả mạo kèm file đính kèm chứa mã độc hoặc một đường link độc hại.
Do đó, để đảm bảo ATTT cho hệ thống email, các tổ chức, doanh nghiệp cần trang bị một giải pháp phát hiện và phòng chống mã độc trên lớp email.
GIẢI PHÁP VIETTEL EMAIL SECURITY
Viettel Email Security là giải pháp phát hiện và ngăn chặn các cuộc tấn công có chủ đích qua con đường email. Các hệ thống email khi được tích hợp Viettel Email Security sẽ được giám sát một cách toàn diện, đảm bảo loại bỏ tất cả các nguy cơ khi kẻ tấn công gửi email chứa mã độc tới người dùng.
Bên cạnh đó, giải pháp Viettel Email Security còn có thể kết hợp sử dụng phương pháp phân tích tĩnh với các giải pháp Anti-Virus truyền thống và phương pháp phân tích động trên nền tảng Hypervisor cùng công nghệ Data Mining để phát hiện triệt để các email giả mạo, các hình thức tấn công thực tế qua đường email của tin tặc nhắm vào các tổ chức, doanh nghiệp.
NHỮNG TÍNH NĂNG CHÍNH
PHÂN TÍCH FILE ĐÍNH KÈM TRONG EMAIL
Giải pháp Viettel Email Security sẽ thực hiện bóc tách các file đính kèm trong email và phân tích sâu bằng các công nghệ truyền trống như Anti-Virus kết hợp với phương pháp phân tích mã độc động trên nền tảng hypervisor (sandboxing) để phát hiện các mã độc, các mã khai thác 0-day ẩn giấu trong các file đính kèm email.
PHÁT HIỆN PHISING EMAIL
Giải pháp sẽ thực hiện chạy thử các đường link đính kèm trong email trên môi trường ảo để kiểm tra, phát hiện ra các đường link lừa đảo.
Ngoài ra, giải pháp còn bao gồm bộ luật tương quan các dấu hiệu bất thường trong quá trình điều tra các cuộc tấn công APT để liên kết các sự kiện nhỏ nhất trên lớp mạng, phát hiện những dấu hiệu tấn công tiềm tàng đang ẩn mình dưới dạng các truy vấn tới máy chủ.
PHÁT HIỆN VÀ NGĂN CHẶN EMAIL GIẢ MẠO
Trong quá trình tấn công mạng, để tăng khả năng thành công, đối tượng tấn công thường tìm cách giả mạo địa chỉ email từ các công ty, tổ chức lớn hoặc các cá nhân nằm trong chính đơn vị của người dùng. Giải pháp Viettel Email Security có khả năng nhận biết, lọc và ngăn chặn các loại email giả mạo này.
Ngoài ra, giải pháp còn áp dụng công nghệ Data Mining để phát hiện và ngăn chặn kịp thời các cuộc tấn công dựa trên các use-cases thực tế như cách thức, thời gian tấn công hay các đối tượng gửi email nằm trong danh sách đen, …
MÔ HÌNH TRIỂN KHAI GIẢI PHÁP VIETTEL EMAIL SECURITY
Giải pháp Viettel Email Security bao gồm:
- Email Gateway: Là thành phần được cài đặt trên máy chủ độc lập bóc tách và phân tích email trước khi email được chuyển đến hệ thống Email Server
- Thành phần quét sâu: Quét các file đính kèm, URL nhằm phát hiện mã độc
- Thành phần Web Portal: Là thành phần mà người quản trị sử dụng để theo dõi, giám sát và cấu hình hoạt động hệ thống