Архивы: по дате | по разделам | по авторам

Проба Kaspersky Hosted Security: mailDefend

АрхивГид
автор : Григорий Рудницкий   09.07.2007

Бороться со спамом можно различными способами. Вместо того чтобы заниматься этим самостоятельно, можно поручить разбираться в потоках почты специалистам.

=+=+=+=

Бороться со спамом можно различными способами. Одни организации фильтруют входящую корреспонденцию непосредственно на сервере, установив соответствующее ПО, зачастую весьма дорогостоящее. Другие устанавливают на рабочих станциях клиентские антиспамовые системы, предоставляя сотрудникам возможность самостоятельно бороться с электронным мусором. Третьи предпочитают комбинированные способы, сочетающие различные подходы. Но так или иначе, все они отнимают ресурсы, прежде всего, интернет-трафик. А последний, как известно, стоит денег.

Одна из ключевых рекомендаций по ведению бизнеса - отдать на аутсорсинг все, что не имеет непосредственного отношения к деятельности компании. Вместо того чтобы бороться с потоками спама самостоятельно, можно поручить это специалистам.

Одним из пионеров на данном поприще стала британская компания MessagеLabs, которая еще в конце 2000 года запустила сервис по защите электронной почты от вирусов. В настоящее время спектр услуг, предлагаемых MessagеLabs, значительно расширен: добавились защита от спама, контентная фильтрация, сканирование вeб-трафика и защита систем мгновенного сообщения (Instant Messaging). Кроме того, MessageLabs регулярно публикует аналитические данные, которые наглядно отображают картину "эволюции" спама во всемирном масштабе.

В России подобные услуги под брендом "Спаморез" предоставляет компания "Аутком". Хотя возможности ее не столь велики, так как предлагается лишь проверка на вирусы и спам, но она работает и корпоративными и с домашними пользователями. Ведь нередки ситуации, когда частное лицо владеет почтовым доменом и ведет обширную переписку, а потому нуждается в эффективной и недорогой защите.

Компания "Лаборатория Касперского", которая хорошо известна в качестве разработчика программных продуктов, защищающих серверное оборудование и настольные ПК от различных видов виртуальных угроз, с недавних пор выступает и в качестве провайдера услуг по обеспечению ИТ-безопасности, в том числе и по защите корпоративной почты от спама. Данная услуга носит название Kaspersky Hosted Security: mailDefend (www.hostedsecurity.ru).

Остаётся, правда, проблема конфиденциальности. Можно ли доверить обработку всей корпоративной переписки посторонней фирме? "Каналы интернета являются открытыми, поэтому конфиденциальную переписку по ним вести нежелательно, - говорит директор направления аутсорсинга ИТ безопасности "Лаборатории Касперского" Андрей Никишин. - Компетентные органы и силовые структуры используют исключительно защищенные каналы. Но, чтобы отсечь все опасения клиентов, мы ввели соответствующий пункт в договор, который гласит о том, что мы обязуемся не читать и не модифицировать обрабатываемую почту".

Мы рискнули на время подключиться к Kaspersky Hosted Security: mailDefend. В течение нескольких недель тестирования противоспамового сервиса, вся корреспонденция ИД "Компьютерра" проходила через фильтры "Лаборатории Касперского".

Вся наша входящая почта обрабатывалась на серверах "Лаборатории Касперского", которая полностью берёт на себя заботы по обновлению антиспамовых баз, поддержке серверов в работоспособном состоянии и прочие технические вопросы. Для фильтрации почты "Лаборатория Касперского" задействовалла два центра обработки данных, один из которых находится в Москве, на площадке провайдера РТКОММ, а второй - в Амстердаме.

Для обработки писем используют три решения - Kaspersky Anti-spam, "Антивирус Касперского", а также Kaspersky BitHunt. На последнем остановимся подробнее. BitHunt - это система проактивного обнаружения виртуальных угроз, связанных с электронной почтой. Важно отметить, что она не является публичной, а потому злоумышленники не могут протестировать очередную вредоносную программу на обнаруживаемость в BitHunt. Проактивный анализ основывается на нескольких базовых принципах, таких как присвоение каждому IP-адресу так называемой "репутации", универсальный распаковщик, способный распаковать файлы практически любого архивного формата, статистический анализатор совпадений, а также антифишинговый модуль. Таким образом, обеспечивается не только защита от спама, но и от любых интернет-угроз.

Администрирование mailDefend ведётся через обычный веб-браузер. Администратор добавляет для проверки домены, почту которых необходимо проверять. Поддерживается система политик для каждого домена, которая регламентирует реакцию системы на те или иные категории посланий. К примеру, если письмо является стопроцентным спамом, его можно поместить на карантин. Если же письмо представляет собой возможный спам, то его целесообразнее будет пропустить. Соответственно, таким же образом можно настроить реакцию на фишинг, вирусы и т.д. Разработчиками не реализован механизм самообучения, поэтому нельзя научить программу, что считать спамом, а что - нет. Зато есть система черных и белых списков, куда можно внести нежелательных и доверенных адресатов.

Поскольку в корпоративной среде потеря писем чревата финансовыми и прочими неприятностями, важно предоставить пользователю возможность доступа к карантину, в котором хранятся послания, вызвавшие по тем или иным критериям подозрения и, соответственно, заблокированные. Администратор может предоставить любому числу пользователей доступ к карантину, при этом они не смогут менять настройки, они смогут лишь искать письма и извлекать их. Поиск осуществляется не только по теме или адресу отправителя, но и по всему тексту письма.

Для того чтобы оценить эффективность работы системы, необходимо подробное и наглядное предоставление отчетности. В Kaspersky Hosted Security этот процесс происходит в реальном времени. В виде диаграмм отображается статистика по принятой и обработанной почте, причем администратор видит, сколько получено писем, сколько из них являются спамом, сколько содержат вирусы. Система отображает наиболее активных отправителей и получателей спама, поэтому если какому-либо сотруднику приходит слишком много сообщений, имеет смысл разъяснить ему элементарные правила сетевой безопасности. Ведь даже ребенок сегодня знает, что нельзя оставлять свой основной электронный адрес во всяких сомнительных местах, на форумах, досках объявлений и т.п. Наконец, в наглядном варианте отображается расходуемый трафик, поэтому системный администратор видит, какой его объем сэкономлен.

Вот результаты нашего тестирования Kaspersky Hosted Security: mailDefend. За время тестирования было получено 599701 письмо, из которых львиную долю (560628) составляли спамерские послания, а 807 писем содержали вирусы. Объем входящего трафика должен был составить 11731,89 Мб, но 99,3% было отсеяно. В результате, экономия составила примерно 11,5 Гб. Что касается задержки почтового трафика, то ее среднее значение составило не более пяти секунд.

Для кого выгодно использовать сервис? Если у компании нет возможности, людей или опыта для организации полноценной системы IT безопасности почты, то аутсорсинг будет хорошим выбором. С другой стороны, для компании, объем переписки которой не велик, подобные решения вряд ли целесообразны, но для более крупных компаний, которые в силу своей деятельности получают сотни и тысячи посланий в день, аутсорсинг противоспамовых фильтров может быть интересен.

© ООО "Компьютерра-Онлайн", 1997-2019
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.