GÜVENLİK
/ E-Mail Güvenliği
E-mail Güvenliği
Messaging Security Gateways
Günümüz e-mail sistemleri, saldırı eğilimli kaynaklar için
çekici hedeflerdir. Virus, worm, trojan ve spam başta olmak
üzere bilinçli gerçekleştirilen denial of service (DOS | servisin
kesintiye uğratılması), buffer overflow (sunucu öz ve tampon
kaynaklarının tüketilmesi), firma sırlarına yönelik casusluk
ve güvenlik politikaları suistimali gibi genişleyen bir liste
ile karşımıza çıkan saldırı çeşitliliğine karşı uygulanan defans
teknikleri son yıllarda client (istemci) tarafında kullanılan
yazılımlardan giderek ağ sınırlarına doğru taşınarak network-based
(ağ tabanlı) e-mail güvenliği ve yönetimi sistemlerine dönüşerek
merkezileştirilmiş, saldırı kaynaklarına tek noktada etkili
defans anlayışı hakim hale gelmiştir. E-mail sunucularını,
gelişmiş atak düzenekleri ve dakikalar içerisinde tüm dünyaya
yayılabilen Zero-Day saldırılarına karşı ancak bu ataklara
ön tarafta seri yanıt verebilecek ağ tabanlı E-mail Güvenliği
Ağ Geçidi Cihazları (E-mail Security Gateway Appliances) ile
savunmak mümkündür, masaüstü virus koruma programları ile değil.
E-mail Güvenlik Cihazları, mesajlar henüz ağa girmeden ilgili
mesajlaşmayı gerçekleştirecek protokol bağlantılarının kurulması
aşamasında devreye girerek başından sonuna mesajlaşmayı inceleyerek
güvenilirliğini garanti altına alır. Internet ile kurumunuz
ağı arasında çift yönlü yani hem dışarıdan içeriye, hemde içeriden
dışarıya geçişin kontrol altında tutulduğu güvenli bir mesajlaşma
köprüsü oluşturur. Firma mesajlaşma güvenliğini tehdit eden
trafiğin genellikle dışarıdan içeriye doğru gerçekleştiği düşünülsede
güncel virus ve wormların e-mailin gönderen bilgisinde değişiklik
yaparak adetli miktarda gönderiyi farkında olmadan içeriden
dışarıya atabileceği, hatta aslında sizin tarafınızdan gönderilmemiş
olmasına rağmen internette sözünü ettğimiz virus ve ya wormlarla
infekte olmuş herhangi birisinden bir başka ağa açılan çok
miktarda mesajlaşma bağlantısının sanki sizin tarafınızdan
kaynaklanıyormuş gibi algılanarak kurban e-mail sunucularından
tarafınıza yine aşırı miktarda gönderilen uyarı mesajları göz
önüne alındığında bahsi geçen kaosun her iki yöndede tetiklenebileceğini
görebiliriz. Herşey bir tarafa firma içerisindeki kötü niyetli
kişilerin e-mail yolu ile firma dışına sızdırmaya çalışabilecekleri
gizli bilgileri e-mailin içeriğini denetleyebilme ve yönlendirebilme
özellikleri sayesinde tesbit edip engelleyebilmeyi mümkün kılmaları
bakımından E-mail Güvenlik Cihazları tek noktada eşsiz bir
denetim ve defans imkanı sunmaktadırlar.
E-mail Güvenlik Cihazları tıpkı IPS’lerde
(Intrusion Prevention Systems) olduğu gibi hergün sayı ve metodları
değişen yeni saldırı türlerini teşhis edebilmek amacıyla üretici
firmanın sürekli olarak güncellenen veritabanından indirdiği
atak tanıma ifadelerini (virus & spam definitions)
devreye alarak güvenliği gecikmesiz otomatize eden yapıya
sahiptirler. Ayrıca e-mail sunucularına yönelik saldırıları
ilk karşılayan cihaz olması sebebiyle sunucunun kaynaklarını
koruyarak performans kazancı sağlamaları, gereksiz bant genişliği
kullanımını engellemeleri, gelişmiş merkezi istatistik ve log
analizine sahip olmaları, sahip oldukları diğer üstünlüklerdir.
|
