Revista si suplimente
MarketWatch
Inapoi Inainte

Email security - date şi soluţii actuale

29 Iunie 2008



Fără comunicaţii online am fi în aer! Fără email, messenger, VoIP şi alte tehnologii de acest tip, pur şi simplu ne-am înceta activitatea şi ne-am întoarce la grădinarit. Iar majoritatea organizaţiilor internaţionale afirmă, în contextul actual, că este “important” sau “foarte important” să reducă riscurile legale şi financiare asociate fluxului de mesaje care iese din orrganizaţie. Drept urmare, aceste servicii au devenit (şi sunt în continuare) o ţintă importantă pentru “băieţii răi” din IT, care au început de mult să “exploateze” e-mail-ul, pentru a obţine date confidenţiale care să le aducă câştiguri financiare substanţiale. Dacă primii hackeri ai e-mail-ului identificau şi exploatau vulnerabilităţile simple din soft-urile de e-mail, în prezent dezvoltă constant noi metode de “ocolire” a soluţiilor de securitate existente.

Autentificarea - IP based vs signature based
Un aspect important al arhitecturii de securitate a email-ului corporativ îl reprezintă propria sa metodă de contramăsuri preventive. Aceste protecţii vizează contracararea unei varietăţi de ameninţări, de la spam şi phishing până la malware, precum Troiani şi rootkits. Contramăsurile din prima linie includ inspectarea conţinutului mesajelor. Acest tip de sistem reactiv se bazează pe motoare de semnături şi baze de date updatate ale frazelor de spam şi phishing cunoscute. Tehnicile suplimentare de prevenire se ocupă de filtrarea domeniului folosind liste negre şi albe. Filtre şi mai eficiente combină tehnici euristice cu analize statistice prin filtre Bayesian pentru a analiza email-ul pe baza conţinutului adunat. Totuşi, aceste metode de detecţie au scurte căderi deseori, deoarece se bazează pe updatări lente datorate datelor limitate, având ca rezultat un număr inacceptabil de false pozitive. Mai mult, falsificarea identităţii şi escaladarea adresei domeniului de către expeditori (sender-i) maliţioşi au slăbit eficacitatea acestor contramăsuri.


Autentificare IP based
Sistemele de autentificare pe bază de cale sau IP evaluează calea din reţeaua traversată de email. Ele se bazează pe înregistrări DNS care identifică adresele IP de încredere, în scopul validării expeditorului (sender-ului). Această metodă directă de verificare a căii mesajelor venite de la expeditor (sender) a fost adoptată la scară largă, tocmai datorită implementării sale facile. Atât Sender ID, cât şi Sender Policy Framework, metode pe bază de cale, au devenit în scurt timp dominante, fiind în prezent cel mai des folosite. Deşi ambele tehnici publică înregistrări DNS, ele le folosesc în mod diferit.


Autentificare signature based
Sistemele de autentificare pe bază criptografică sau de semnătură se bazează pe mesaje cu semnătură digitală. Serverele recipient (pentru mail) realizează validarea semnăturii cu chei publice ce se regăsesc în înregistrările DNS. Această metodă este folosită de către DomainKeys Identified Mail (DKIM), find adoptată recent şi de companiile eBay şi PayPal, două dintre companiile cele mai expuse atacurilor de phishing în ultimii ani.


Concluzii
Deşi sistemele pe bază de IP şi semnătură se bazează, ambele, pe infrastructura DNS, ele diferă fundamental prin modul cum abordează analiza email-urilor. Sistemele pe bază de cale examinează unde a fost creat mesajul, în timp ce metodele criptografice verifică cine a trimis mesajul. Implementarea corporativă a acestor metode diferite de autentificare a dezvăluit atât soliditatea, cât şi slăbiciunile lor. Avantajele folosirii unei metode pe bază de cale ar fi implementarea facilă şi administrarea rapidă. Prin urmare, sistemele de autentificare pe bază de cale se pot dovedi benefice pentru acele organizaţii care doresc să implementeze rapid un sistem simplu, cu constrângeri minime privind resursele proprii. Pe de altă parte, standardele pe bază de semnătură aduc plus valoare, deoarece pot asigura integritatea mesajului şi o mai mare rezistenţă la limitările forward-ului. Mail-ul semnat digital este cel mai bine utilizat, fiind o soluţie robustă pentru protecţia corporativă a email-urilor cu conţinut ce constituie proprietate intelectuală şi pentru alte informaţii de business critic sensibile. În concluzie, este important de reţinut faptul că aceste două soluţii diferite de autentificare pot lucra foarte bine în tandem - multe sisteme ce combină autentificarea pe bază de IP/semnătură sunt evaluate, în prezent, cu rezultate promiţătoare.


Soluţii de securitate centralizate pentru e-mail
O analiză comprehensivă a sensibilităţii datelor în funcţie de risc, cuplată cu metrici de traficul mail-ului, este esenţială atunci când determinaţi cerinţele şi resursele adecvate implementării unei strategii de securitate a email-ului eficiente. Deoarece protocoalele şi standardele pentru autentificare se vor modifca în funcţie de ameninţările care vor apărea, este important să adoptaţi tehnologii de autentificare cu scalabilitate şi compatibilităţi ulterioare. În actuala conjunctură a proliferării atacurilor şi amenintărilor via Internet, producătorii de soluţii de securitate ce se adresează aplicaţiilor de e-mail s-au îndreptat către o soluţie centralizată de securitate (hardware) ce include aplicaţii antispam, antivirus şi firewall, la care se adaugă conformitatea cu standardele şi regulamentele de securitate a informaţiei, cât şi servicii de encriptare a datelor. Această combinaţie de aplicaţii integrată ca un tot este, în mod clar, cea care va “conduce” trendul securităţii centralizate a informaţiilor în următorul interval de timp. Pentru companiile care implementează pentru prima dată o soluţie de securitate pentru e-mail, această opţiune “all-in-one appliance” este, fără doar şi poate, cea mai bună alegere. O altă forţă majoră care susţine controlul centralizat al e-mail-ului este contextul legislativ împovărător al majorităţii organizaţiilor mari. De aceea, în opinia specialiştilor, organizaţiile care până acum au lucrat cu soluţii disparate vor migra încet, încet, către
o soluţie centralizată (hardware sau software).


Raportul Proofpoint’s Outbound Email and Data Loss
Prevention in Today’s Enterprise, 2008, pe baza unui studiu realizat în luna martie 2008 Şi la care au participat
93 de factori de decizie din diferite companii europene
(32 din Marea Britanie, 30 din Germania Şi 30 din Franţa), având peste 1000 de angajaţi:
-35% din companiile europene investigate, având 20 000 de angajaţi sau peste, angajează personal pentru a citi sau analiza în alt mod email-ul care iese din respectivele companii.


-30% din companiile europene investigate (53% din Marea Britanie, 17% din Germania, 19% din Franţa) realizează audituri regulate ale conţinutului email-ului care iese din companii.


-30% din companiile europene (47% din Marea Britanie, 30% din Germania, 13% din Franţa) au investigat o scurgere de informaţii confidenţiale sau cu drepturi de proprietate prin intermediul email-ului în ultimele 12 luni.


-32% din companiile europene supuse studiului (56% din Marea Britanie, 30% din Germania, 10% din Franţa) au investigat în ultimele 12 luni o suspectată violare a regulamentelor referitoare la intimitatea sau protecţia datelor.


-30% din companiile europene investigate (25% din Marea Britanie, 30% din Germania, 35% din Franţa) au afirmat că business-ul lor a fost afectat în ultimele 12 luni de expunerea informaţiilor sensibile sau inadecvate.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite