E-mail Güvenliği

Günümüz e-mail sistemleri, saldırı eğilimli kaynaklar için çekici hedeflerdir. Virus, worm, trojan ve spam başta olmak üzere bilinçli gerçekleştirilen denial of service (DOS | servisin kesintiye uğratılması), buffer overflow (sunucu öz ve tampon kaynaklarının tüketilmesi), firma sırlarına yönelik casusluk ve güvenlik politikaları suistimali gibi genişleyen bir liste ile karşımıza çıkan saldırı çeşitliliğine karşı uygulanan defans teknikleri son yıllarda client (istemci) tarafında kullanılan yazılımlardan giderek ağ sınırlarına doğru taşınarak network-based (ağ tabanlı) e-mail güvenliği ve yönetimi sistemlerine dönüşerek merkezileştirilmiş, saldırı kaynaklarına tek noktada etkili defans anlayışı hakim hale gelmiştir. E-mail sunucularını, gelişmiş atak düzenekleri ve dakikalar içerisinde tüm dünyaya yayılabilen Zero-Day saldırılarına karşı ancak bu ataklara ön tarafta seri yanıt verebilecek ağ tabanlı E-mail Güvenliği Ağ Geçidi Cihazları (E-mail Security Gateway Appliances) ile savunmak mümkündür, masaüstü virus koruma programları ile değil.

E-mail Güvenlik Cihazları, mesajlar henüz ağa girmeden ilgili mesajlaşmayı gerçekleştirecek protokol bağlantılarının kurulması aşamasında devreye girerek başından sonuna mesajlaşmayı inceleyerek güvenilirliğini garanti altına alır. Internet ile kurumunuz ağı arasında çift yönlü yani hem dışarıdan içeriye, hemde içeriden dışarıya geçişin kontrol altında tutulduğu güvenli bir mesajlaşma köprüsü oluşturur. Firma mesajlaşma güvenliğini tehdit eden trafiğin genellikle dışarıdan içeriye doğru gerçekleştiği düşünülsede güncel virus ve wormların e-mailin gönderen bilgisinde değişiklik yaparak adetli miktarda gönderiyi farkında olmadan içeriden dışarıya atabileceği, hatta aslında sizin tarafınızdan gönderilmemiş olmasına rağmen internette sözünü ettğimiz virus ve ya wormlarla infekte olmuş herhangi birisinden bir başka ağa açılan çok miktarda mesajlaşma bağlantısının sanki sizin tarafınızdan kaynaklanıyormuş gibi algılanarak kurban e-mail sunucularından tarafınıza yine aşırı miktarda gönderilen uyarı mesajları göz önüne alındığında bahsi geçen kaosun her iki yöndede tetiklenebileceğini görebiliriz. Herşey bir tarafa firma içerisindeki kötü niyetli kişilerin e-mail yolu ile firma dışına sızdırmaya çalışabilecekleri gizli bilgileri e-mailin içeriğini denetleyebilme ve yönlendirebilme özellikleri sayesinde tesbit edip engelleyebilmeyi mümkün kılmaları bakımından E-mail Güvenlik Cihazları tek noktada eşsiz bir denetim ve defans imkanı sunmaktadırlar.

E-mail Güvenlik Cihazları tıpkı IPS’lerde (Intrusion Prevention Systems) olduğu gibi hergün sayı ve metodları değişen yeni saldırı türlerini teşhis edebilmek amacıyla üretici firmanın sürekli olarak güncellenen veritabanından indirdiği atak tanıma ifadelerini (virus & spam definitions) devreye alarak güvenliği gecikmesiz otomatize eden yapıya sahiptirler. Ayrıca e-mail sunucularına yönelik saldırıları ilk karşılayan cihaz olması sebebiyle sunucunun kaynaklarını koruyarak performans kazancı sağlamaları, gereksiz bant genişliği kullanımını engellemeleri, gelişmiş merkezi istatistik ve log analizine sahip olmaları, sahip oldukları diğer üstünlüklerdir.