Forcepoint Email Security: Osvežitev znanja, prehod v cloud, pa še mnogo drugega

Forcepoint
Nadomestitev v domačem omrežju nameščenega produkta za varnost e-poštnega prometa kateregakoli proizvajalca
Z
v letu 2018 aktualno različico Forcepoint Email Security
še posebej za v strežniške oblake – Office 365 – zainteresirane organizacije

1. UVOD

Forcepoint je v začetku marca 2018 ne le preimenoval produkte iz »trojne« družine Web / Email / Data Security, temveč tudi na novo sestavil pakete oz. poenostavil licenciranje. Tukaj se bomo osredotočili na rešitev za zaščito e-poštnega prometa Forcepoint Email Security, vse variante, dodatke, možnosti umestitve v produkcijsko okolje in delno tudi licenciranja. Nova struktura in licenciranje sta še bolj pisani na roko organizacijam, ki zamenjujejo obstoječo zastarelo e-poštno rešitev drugih ponudnikov. Ali zamenjujejo produkt, ki se ukinja, kot je recimo McAfee Email Gateway. Posebej zanimivo za tiste, ki istočasno pa razmišljajo o selitvi infrastrukture v ali o uporabi strežniških oblakov, saj je po novem strankam na razpolago tudi Forcepoint Email Security V8.5 Virtual Appliance for MS Azure. A prav tako je pregled rešitve primeren za podjetja in partnerje, ki ali prvič kupujejo tovrstno rešitev ali pa želijo posodobiti že nameščeno rešitev istega proizvajalca.

2. FORCEPOINT »TROJČEK«

Slika 1 – Forcepoint TRITON

Ob dodatnih ali novejših produktih, kot sta npr. Forcepoint CASB (Cloud Access Security Broker) ter Forecpoint UEBA (User and Entity Behavior Analytics), so hrbtenico Forcepoint rešitev za zaščito vsebin – Content Security – vedno tvorili trije med sabo močno povezani produkti, ki so bili na razpolago samostojno ali kot integrirana celota:

  • Web Security
  • Email Security
  • Data Security (DLP)

V letih z menjavo imen podjetja in prenosih lastništva in vedno novejšimi različicami so nosili različna imena, pregled poimenovanj med leti 2014 in 2018 je na voljo v dokumentu »Forcepoint Product Cross Matrix Reference Chart 2018.pdf«. Kot celota so se nekoč pojavljali tudi pod imenom TRITON, torej neke vrste trojček.

Web Security je rešitev za analizo in zaščito s svetovnim spletom izmenjujočih se podatkov na točki prehoda – gateway, torej predvsem spletnih strani, katere prikazujejo spletni brskalniki uporabnikov znotraj organizacije. Email Security je rešitev za analizo in zaščito sporočil elektronske pošte na točki prehoda – gateway, torej posplošeno za odkrivanje in zaustavljanje škodljivih vsebin znotraj v organizacijo prihajajočih ali iz nje odhajajočih e-poštnih sporočilih. Data Security je rešitev za odkrivanje poslovnih podatkov organizacije v pomnilniških sistemih v informacijskem sistemu, ter za analizo in zaščito ali morebitno blokiranje uporabe teh podatkov – v aplikacijah ter med prenašanjem po omrežju, e-pošti, svetovnem spletu ali na prenosne pomnilniške medije. Na sliki 2 je celotna produktna platforma kot obstoji v aprilu 2018.

Slika 2 – Produktna platforma Forcepoint

Dandanes je celoten pregled produktov na voljo tukaj.

Domača stran Forcepoint Web Security:

Domača stran Forcepoint Email Security:

Domača stran Forcepoint DLP (data security):

3. FORCEPOINT EMAIL SECURITY

3.1 OPIS

Slika 3 – SMTP Mail Proxy

Forcepoint Email Security je varnostna rešitev za zaščito elektronske pošte, to je za varnostni pregled in zaščito v organizacijo prihajajočih ali iz nje odhajajočih sporočil elektronske pošte. Zgodovinsko je ta vrsta rešitev nastala kot rešitve na točki prehoda – gateway. Včasih smo jim rekli tudi Email Proxy, ker pa so se tako hitro razvijali, postali nekaj več, smo to »enostavno« ime opustili. Rešitev je stala na meji med notranjim omrežjem organizacije ter internetom, prestrezala vsa, prvenstveno prihajajoča, kasneje tudi odhajajoča opravila, jih analizirala in po potrebi recimo blokirala, shranila v karanteno, odstranila nevarne prilepljene datoteke in podobno.

Prvi dve funkcionalnosti teh rešitev sta bili zaustavljanje virusov – anti-virus – in zaustavljanje vseh drugih neželenih sporočil – anti-spam. V naslednjih letih so se dodajale nove funkcionalnosti, o tem kasneje. Ker so se računalniška omrežja, povezava z internetom in načini poslovanja z internetom v teh nekaj desetletjih spremenili, so se spremenile tudi umestitve e-poštne varnostne rešitve, ob namestitvi na točki prehoda so se pojavili še druge možnosti in zahteve. Tudi o tem kasneje.

Forcepoint Email Security je, tako kot na primer že v tem članku omenjen umikajoč se McAfee Email Gateway taka vrsta rešitve, ki omogoča vse to, in še več. V osnovnih zahtevanih funkcionalnostih takih rešitev sta se enakovredni, pač z nekaj razlikami recimo glede izvedbe. Rešitev je lahko nameščena lokalno za zaščito lokalnih e-poštnih sistemov na točki prehoda, ali pa tudi v strežniških oblakih, o tem kasneje.

Slika 4 – Osnovna umestitev / arhitektura Forcepoint Email Security

Oglejmo si uradno Forcepoint shemo oz. arhitekturo za najbolj osnovno umestitev rešitve Email Security na Sliki 4.

Zdaj ste morda zmedeni, vendar se gre za isto arhitekturo kot na zgornji sliki SMTP Mail Proxy. Na vrhu je Internet in pred njim požarna pregrada, vse pod tem zidom pa je lokalna namestitev v organizaciji. Omrežje je ločeno v DMZ ali Demilitarizirano Cono, kjer so bolj z zunanjostjo povezani strežnik, in v preostali del, kjer so delovne postaje in vsi pomembnejši strežniki.

V DMZ je e-poštna varnostna rešitev na točki prehoda, ki je tukaj sicer predstavljena s Forcepoint napravo – appliance – v realnosti pa je to lahko tudi softver nameščen na fizičnem ali virtualnem strežniku organizacije. Preko te naprave se preusmerjajo vsa prihajajoča sporočila e-pošte in gredo naprej, običajno na interni poštni strežnik. Preusmerjanje se običajno zagotovi s prilagoditvijo MX zapisov v DNS konfiguraciji domene ali domen v lasti organizacije.

Prav tako se dandanes preko te naprave preusmerjajo tudi odhajajoča sporočila e-pošte, saj danes nismo več zainteresirani zgolj za anti-virus ter anti-spam, ampak tudi recimo za preprečevanje uhajanj poslovnih podatkov, dodajanje izjave o omejitvi odgovornosti ipd. Preusmerjanje navzven se običajno doseže tako da interni e-poštni strežnik namesto v internet pošilja Forcepoint rešitvi in ta šele ven v internet, v bistvu pa bi lahko tudi e-poštni odjemalci kot SMTP strežnik imeli namesto kakega pravega lokalnega SMTP strežnika nastavljeno kar Forcepoint rešitev.

Postavitev rešitve Forcepoint Email Security ima v bistvu dva dela, en, tisti ki zares opravlja varnostne funkcije, torej prestrezanje, analizo in morebitno manipulacijo sporočil e-pošte, je postavljen na točki prehoda oz. kot je tukaj narisano v DMZ; teoretično naša organizacija sploh ne rabi imeti klasičnega DMZ-ja, takšna je pač logična predstavitev arhitekture. Drugi del je upravljalni del in je nameščen v notranjosti organizacijskega omrežja, saj mora biti bolj zaščiten in zato DMZ vsekakor ni primerna lokacija za ta del namestitve. V zgornji shemi je predstavljen v dveh delih – Forcepoint Security Manager ter Email Log Database, ki pa sta teoretično lahko nameščena na enem samem strežniku.

Slika 5 – Forcepoint V10000 appliance

Pomeni – za celotno namestitev rešitve Forcepoint Email Security sta potrebna vsaj dva strežnika, ali ena Forcepoint naprava in en strežnik. Koliko jih bo dejansko potrebnih pa je odvisno od arhitekture omrežja, arhitekture same organizacije, ki je lahko na primer na več lokacijah, števila uporabnikov, količine prihajajočih in odhajajočih sporočil e-pošte, zmogljivosti fizičnih in virtualnih strežnikov za nameščanje, tipa umestitve, želja in potreb stranke, izbranih funkcionalnosti, dodatnih storitev, in morda še česa. Strežnik na točki prehoda je Linux strežnik, še bolj običajno pa se cel ta del rešitve namestite kot že vnaprej pripravljena slika navideznega stroja (VMware image).

Upravljalni strežnik je Windows strežnik, katerega glavni del je programska oprema za upravljanje Forcepoint rešitev Forcepoint Security Manager (nekoč imenovana tudi TRITON Console ali TRITON Manager), ki lahko poganja vse tri vrste rešitev – Web, Email ter Data Security. Za analizo in pripravo poročil delovanja rešitve shranjuje poročila o delovanju v podatkovno bazo MS SQL Server. To je lahko kak zunanji centralni SQL strežnik organizacije, ali posebej Forcepoint rešitvam namenjena instalacija. Za obje je potrebna MS SQL Server licenca. Manjše organizacije, kjer ni potrebno hranjenje podatkov in poročanje za dalj časa nazaj, lahko uporabijo tudi brezplačno varianto MS SQL Server Express, ki je potem lahko nameščena na istem strežniku skupaj s preostankom programske opreme Forcepoint.

Slika 6 – Forcepoint Security Manager

Druge arhitekture so opisane v poglavju Umestitve.

Forcepoint Email Security

Brošura »brochure_forcepoint_email_security_en.pdf«

YouTube video playlist

3.2 FUNKCIONALNOSTI

  • Anti-virus: analiza vsebine prihajajočih in odhajajočih sporočil in prilepljenih datotek, odkrivanje škodljive kode, odstranjevanje virusov iz sporočil, blokiranje sporočil s škodljivo kodo, premikanje sporočil v karanteno, opozarjanje na škodljiva sporočila.
  • Advanced anti-malware: integracija s tehnologijo Forcepoint’s Advanced Classification Engine (ACE) za prepoznavanje in preprečevanje najnovejših napadov tipa zero-day, kombiniranih napadov itd.
  • Anti-phishing: prepoznavanje in blokiranje e-poštnih napadov tipa phishing, tj. socialni inženiring za pretentati uporabnika v razkrivanje tajnih podatkov. Izobraževanje uporabnikov.
Slika 7 – Blokiranje phishing sporočil, izobraževanje uporabnika
  • Anti-spam: prepoznavanje in blokiranje vseh vrst klasičnih in najsodobnejših neželenih sporočil z reklamami ali drugo neproduktivno vsebino.
  • Zaščita pred škodljivo skriptno kodo in povezavami v sporočilih e-pošte.
  • Arhiv sporočil e-pošte.
  • Implementacija ali vsiljevanje šifriranja TLS.
  • Centralno upravljanje.
Slika 8 – Centralna konfiguracija
  • Napredno beleženje in poročanje.
Slika 9 – Izdelava poročil (Cloud varianta)
  • DLP – Data Security – funkcionalnost za odhajajoča sporočila elektronske pošte preprečuje uhajanje pomembnih poslovnih podatkov.
  • OCR – za prepoznavanje poslovnih podatkov v slikovni obliki.
  • Prepoznavanje šifriranih in z gesli zaščitenih datotek v odhajajočih sporočilih e-pošte za zaščito poslovnih podatkov.
  • Drip DLP – zmogljivost počasnega odtekanja tajnih podatkov, po manjših kosih v daljšem časovnem oz. več sporočilih elektronske pošte z namenom skrivanja pred varnostnimi rešitvami.
  • Karantena: poleg celotnega blokiranja nevarnih sporočil ali odstranjevanja nevarnih dodatkov obstaja tudi možnost premikanja takih sporočil v karanteno, do katere je mogoče odobriti dostop tudi za končne uporabnike, posledica česar je precej manjša količina administracijskih opravil.
Slika 10 – Sporočilo premaknjeno v karanteno, obvestilo
  • Dostop za končnega uporabnika.
Slika 11 – Cloud varianta obveščanja in funkcij za končnega uporabnika
  • Več možnosti namestitve na lokaciji.
  • Več možnosti umestitve v globalno arhitekturo organizacije.
  • Možnost naročila na rešitev kot storitev v strežniškem oblaku.
  • Umestitev v strežniške oblake – popolna zaščita e-poštnega strežnika v okviru Office 365, ter možnost namestitve v strežniško okolje MS Azure Cloud.
  • Potencialne MSSP opcije.
  • Spletni uporabniški vmesnik, oblikovanje skupnih pravilnikov ali glede na pošiljatelje in prejemnike, povezava z uporabniškimi direktoriji.

Dodatne funkcionalnosti do predstavljene v poglavju Dodatki.

3.3 UMESTITVE

3.3.1 Forcepoint Email Security : On-Premise

Na začetku v osnovni predstavitvi rešitve Forcepoint Email Security smo opisali arhitekturo namestitve rešitve na lokaciji, to je fizično v strankino omrežje, tukaj se v to namestitev oz. arhitekturo ne bomo več poglabljali. Povejmo edino, da obstaja več variant nameščanja, bolj ali manj centralizirane, distribuirane, z enim ali več strežniki, za eno ali več povezav itd., za kar se povečini odloči stranka na podlagi želj ali omejitev.

Lokalna namestitev ima naslednje opcije za Email Security na točki prehoda:

  • umestitev fizične naprave Forcepoint V5000 / V10000
  • umestitev virtualne naprave (VMware image) neposredno v virtualno okolje
  • programska(*) instalacija na fizični ali virtualni strežnik z operacijskim sistemom Linux
    * – Za Email Security je sicer napovedano, a zaenkrat še ni podprto programsko nameščanje

Upravljalna komponenta Forcepoint Security Manager je vedno programska instalacija na fizičnem ali virtualnem strežniku z operacijskim sistemom Windows plus zahteva se še MS SQL Server ali opcijsko uporabi MS SQL Express v okviru instalacijskega paketa Forcepoint.

Naprave, tako fizične ko tudi virtualne, so po namestitvi nastavljene kot samostojne, po potrebi pa jih je možno postaviti tudi več in jih povezati v gručo – cluster. Naprave z več mrežnimi priključki je mogoče konfigurirati tako, da se uporablja kombinirani vmesnik za vse, ali pa recimo en mrežni vmesnik za prihajajoča, drugi pa za odhajajoča sporočila e-pošte. Protokol IPv6 je seveda v celoti podprt, možno je uporabljati virtualne naslove. Naprava V10000 mogoča tudi povezovanje dveh vmesnikov – interface bonding.

3.3.2 Forcepoint Email Security : Cloud

Bistveno za uspešno zaščito e-poštnega prometa je torej da se »prisili« preusmerjanje vseh sporočil e-pošte, torej v organizacijo prihajajočih in iz nje odhajajočih, preko komponente, ki izvaja te varnostne funkcije. V namestitvi na lokaciji mora biti ta komponenta na točki prehoda. To seveda pomeni, da mora imeti organizacija na razpolago ustrezen strežnik, ali pa namestiti Forcepoint napravo, oboje pa je potrebno vzdrževati. Mnoge organizacije se dandanes vse pogosteje odločajo, da namesto lokalno nameščenih rešitev raje uporabljajo storitev nameščeno nekje v nekem strežniškem oblaku, storitev, katere jim ni treba nameščati, administrirati, nadgrajevati, zagotavljati nemotenega delovanja, porabljati prostora in električne energije zanjo.

Tudi Forcepoint Email Security je mogoče uporabljati na tak način, treba je pač zagotoviti, da se vsa e-pošta preusmerja preko strežniškega oblaka Forcepoint. To se pravzaprav uredi podobno kot pri lokalni namestitvi:

  • S spremembo DNS MX konfiguracije se zagotovi, da gre vsa v organizacijo prihajajoča e-pošta najprej v strežniško storitev Forcepoint Email Security Cloud. Tam se sporočila analizirajo, po potrebi pobrišejo, odstranijo nevarni deli, shranijo v karanteno, čista sporočila pa se potem varno posredujejo od strežniškega oblaka do strankinega omrežja kjer se shranijo v e-poštnih nabiralnikih prejemnikov.
  • V drugi smeri se s spremembo izhodnega SMTP strežnika ali konfiguracij e-poštnih odjemalcev zagotovi, da gre vsa odhajajoča e-pošta najprej v strežniško storitev Forcepoint Email Security Cloud, kjer se analizira in obdela, potem pa se posreduje naprej po običajnem SMTP kanalu do zunanjega prejemnika sporočila.
  • Storitev se upravlja preko spletnega uporabniškega vmesnika, ki je grafično podoben vmesniku lokalne namestitve.
  • Storitev zaščite e-pošte v strežniškem oblaku vključuje tudi kompletno hranjenje revizijskih sledi in poročanje o delovanju storitve in prometu e-pošte.
  • Karantena za okužena sporočila e-pošte z možnostjo administracije samih končnih prejemnikov je prav tako vključena v storitev.
  • Strežniška storitev Forcepoint Email Security Cloud opravlja vse funkcije, ki jih opravljata obe – upravljalna in funkcionalna – komponenti lokalne namestitve.
Slika 12 – Forcepoint Security Cloud, pogled na Email del storitve
Slika 13 – Konfiguracija e-poštne varnosti v oblaku
Slika 14 – Forcepoint Cloud Security, izdelava poročil
Slika 15 – Globalna prisotnost s po več podatkovnimi centri v vsaki regiji sveta zagotavlja kvaliteto in odzivnost storitve
3.3.3 Forcepoint Email Security : Hybrid

Forcepoint omogoča tudi hibridno zaščito elektronske pošte, to je kombinacija na lokaciji nameščenega produkta Forcepoint Email Security in strežniške storitve v oblaku. Prihajajoča sporočila e-pošte gredo najprej od pošiljatelja zunaj organizacije do strežniškega oblaka in šele potem do omrežja organizacije. Dodatne prednosti hibridne postavitve so:

  • Razbremenjevanje povezave do interneta: strežniški oblak lahko zavrne SMTP povezave z IP naslovi, ki so znani kot pošiljatelji masovnih ali škodljivih sporočil e-pošte.
  • Vnaprejšnje zaustavljanje znanih škodljivih e-poštnih sporočil: škodljiva koda sploh ne pride v omrežje naše organizacije, saj lahko že strežniški oblak prestreže sporočila, ki jih prepozna po osnovnih karakteristikah.

Pospeševanje namestitve na lokaciji: strežniška storitev lahko doda v začetne elemente (header) sporočila e-pošte informacije o analizi v strežniškem oblaku, npr. oceno »nevarnosti« sporočila, na podlagi česar lahko recimo lokalna namestitev preskoči kako analizo ali se hitreje odloči kaj je treba storiti.

3.3.4 Ena licenca – lokalna, strežniška ali hibridna postavitev, po želji !

Forcepoint je s februarjem 2018 spremenil licenciranje (ter ime) rešitev Email Security in Web Security. S spremembo se je še bolj prilagodil sodobnim poslovnim potrebam in procesom v času, ko mnoga podjetja prehajajo na nove informacijske arhitekture in se odločajo za sodobne storitve. Sedaj so te rešitve recimo še posebej primerne za podjetja, ki trenutno uporabljajo lokalno nameščene informacijske rešitve a hkrati ali že načrtujejo ali pa se zavedajo, da bodo morale v kratkem ali v letu ali nekaj letih mnogo stvari premakniti v strežniške oblake.

Stanje pred spremembo licenciranja:

  • Osnova za licenco Web in Email Security je število uporabnikov.
  • Licenca opredeljuje način umestitve. Stranka se lahko odloči ali za On-Premise ali za Cloud
  • Stranka z On-Premise opcijo lahko dokupi opcijski Hybrid modul za hibridno postavitev.
  • Opcijske naprave Forcepoint V5000 / V10000 so seveda plačljive.
  • Tudi vnaprej pripravljene slike virtualnih naprav so plačljive.
  • Vse programske namestitve so brezplačne ne glede na število distribuiranih namestitev.
  • Rešitev Email Security že vsebuje DLP modul.
  • Dodatni napredni moduli (glej poglavje Dodatki) so plačljivi.

To je pomenilo, da je stranka, ki je hotela preiti iz lokalne rešitve na storitev v strežniškem oblaku, morala pravzaprav kupiti nove licenca, kar seveda ni bilo ravno optimalno. Stanje po spremembi licenciranja:

  • Osnova za licenco Web in Email Security je število uporabnikov.
  • Licenca NE opredeljuje načina umestitve. Stranka se sama odloči za On-Premise, Cloud ali Hybrid Pomeni, da lahko podjetje, ki danes namešča rešitev v omrežje z lokalnimi strežniki e-pošte, kupi ustrezno število licenc za Forcepoint Email Security in rešitev namesti lokalno v svoje omrežje. Če želi ob tem izkoristiti še nekaj prednosti strežniške storitve v oblaku, lahko samodejno v okviru iste licence aktivira te funkcije in preide na hibridno postavitev. Če bo stranka čez nekaj mesecev ali dve leti v celoti ukinila lokalne strežnik, e-pošte, lahko tudi odstrani lokalno namestitev Email Security in jo nadomesti z Email Security Cloud, še vedno v okviru iste licenci, ki si jo že lasti, brez kakršnegakoli doplačila.
  • Stranka z On-Premise opcijo lahko dokupi opcijski Hybrid modul za hibridno postavitev.
  • Opcijske naprave Forcepoint V5000 / V10000 so seveda plačljive.
  • Vnaprej pripravljene slike virtualnih naprav NISO več plačljive.
  • Vse programske namestitve so brezplačne ne glede na število distribuiranih namestitev.
  • Rešitev Email Security že vsebuje DLP modul.
  • Dodatni napredni moduli (glej poglavje Dodatki) so plačljivi.

Podrobnosti so v dokumentih:

»Forcepoint 2018 Deal Registration Product Family Table.pdf«

»Forcepoint Product Cross Matrix Reference Chart 2018.pdf«

»Forcepoint 2018 Pricing and Packaging FAQs.pdf«

3.3.5 Podpora za Office 365 oz. Exchange on-line – MS Azure Forcepoint Email Appliance

Najprej eno pojasnilo.

V prejšnjih različicah platforme Forcepoint Security je proizvajalec na tržišču MS Azure Marketplace ponujal napravo TRITON AP-DATA Email Gateway. A to ni bila kompletna rešitev za zaščito e-pošte, kot jo opisujemo v tem dokumentu. AP-DATA Email Gateway je dodatek za AP-DATA ali DLP rešitve podjetja Forcepoint, to je za rešitve, ki zaznavajo in preprečujejo neavtorizirano odtekanje poslovnih informacij iz organizacije. Ta naprava je torej prestrezala samo iz Exchange Online odhajajoča sporočila, torej tista ki so jih sodelavce pošiljali, v njih prepoznavala in ščitila poslovne podatke. Podjetje, ki je želel,o uporabljati to komponento, je moralo biti lastnik licence za rešitev Forcepoint AP-DATA.

V najnovejši različici Forcepoint rešitev z oznako 8.5 iz februarja 2018 se na tržišču MS Azure Marketplace pojavi nova komponenta – Forcepoint Email Security V8.5. To je sedaj čisto prava verzija varne prehodne točke za sisteme elektronske pošte, kot je lahko nameščena tudi na domači lokaciji organizacije, s tem da je v tem primeru pač nameščena v strežniškem oblaku MS Azure in ščiti pripadajoči MS Exchange Online v Office 365 v celoti. Pomeni da analizira tako prihajajoča sporočila e-pošte, kot tudi odhajajoča ter interna sporočila, in sicer poišče in jih zaščiti pred vsemi nevarnostmi vključujoč viruse in druge škodljive programe, reklamna sporočila, phishing, ter tudi poslovne podatke, saj so vanjo, tako kot tudi v lokalno namestitev, vključene DLP funkcionalnosti. Forcepoint Azure Appliance je prehodna točka za sporočila elektronske pošte – email gateway – pomeni da potrebujemo še ločeno komponento za upravljanje in beleženje.

Predpogoji za uspešno uporabo te rešitve so:

  1. Aktiven račun za MS Azure
  2. MS Office 365 + Outlook
  3. Instanca MS SQL Server s povezljivostjo do MS Azure omrežja v katerem bo Forcepoint naprava (za beleženje revizijskih sledi in obratovanja rešitve za potrebe preiskovanja in poročanja)
  4. Lokalna namestitev upravljalne konzole Forcepoint Security Manager s povezljivostjo do MS Azure omrežja
  5. Virtualno omrežje v MS Azure z VPN povezljivostjo do lokalnega omrežja
  6. Po namestitvi Forcepoint rešitve se je treba prijaviti v Office 365 in v nastavitvah strežnika Exchange spremeniti ustrezne nastavitve za usmerjanje vhodno / izhodnih sporočil elektronske pošte
Slika 16 – Usmerjanje sporočil e-pošte skozi strežniški oblak
Slika 17 – Forcepoint Email Security V8.5 na Azure Marketplace
3.3.6 Podpora za Office 365 oz. Exchange on-line , ter Google Apps – Forcepoint Email Security Cloud

V zgornjem poglavju je bila predstavljena virtualna naprava za MS Azure. Ta naprava je varna prehodna točka za e-pošto – email security gateway – ki še vedno zahteva lokalno nameščeno upravljanje. Stranka, ki ne želi nobene lokalne namestitve, lahko še vedno zaščiti elektronsko pošto v Office 365 ali Google Apps s čistokrvno strežniško storitvijo Forcepoint Email Security Cloud.

4. DODATKI

Za rešitev Forcepoint Email Security je mogoče dokupiti naslednje opcijske module za opravljanje naprednih funkcionalnosti:

  • že vključeno v osnovno licenco: DLP module – funkcije zaščite poslovnih podatkov v iz organizacije odhajajočih sporočilih e-pošte;
  • več ne obstaja oz. že vključeno v osnovno licenco: Hybrid module – omogoča koriščenje storitve v strežniškem oblaku Forcepoint ob hkrati nameščeni lokalni verziji rešitve Email Security. Ker se lahko po spremembi strukture licenciranja Forcepoint Email Security februarja 2018 stranka sama že v okviru osnovne licence odloča katero namestitev bo uporabila in jo tudi po potrebi spreminja, ta modul več ni aktualen.
  • Encryption Module: Zagotavlja popolnoma varno dostavljanje sporočil e-pošte na celotni poti od pošiljatelja do prejemnika. Forcepoint Email Security sicer seveda vključuje klasične funkcionalnosti kot je TLS, ter integracijo s kako standardno rešitvijo za šifriranje sporočil e-pošte katerega drugega ponudnika. Šifrirni modul v Forcepoint Email Security Cloud uporablja tehnologijo MicroFocus Voltage, ki lahko v skladu z vnaprej nastavljenimi pravilniki zagotovi šifriranje odhajajočih sporočil prejemnikom zunaj organizacije in le-tem tudi enostavno branje sporočil, četudi nimajo nameščenega kakega posebnega orodja Forcepoint.
  • Image Analysis Module: analiza v sporočila e-pošte prilepljenega slikovnega materiala in prepoznavanje golote ali pornografije. Modul lahko prepreči kočljiv material v odhajajočih sporočilih e-pošte ali opozarja oz. poučuje uporabnike e-pošte o v organizaciji uveljavljenih pravilih rabe elektronskih komunikacij.
  • Advanced Malware Detection Cloud – Email: napredna analiza sporočilom e-pošte prilepljenih datotek na zmogljivih strežnikih v strežniškem oblaku podjetja Forcepoint. Datoteke se odpirajo ali poganjajo znotraj omejenega okolja – sandbox – na podlagi česar se lahko ugotovi ali je datoteka na primer povzročila neavtorizirane spremembe v operacijskem sistemu, delovnem pomnilniku ali vzpostavljanje komunikacije z strežnikom na drugi strani interneta, karkoli od tega je seveda zelo sumljivo in nakazuje na škodljivost oz. zlonamernost priponke.
  • Cloud Email Reporting History (6, 12, and 18 month options): podaljšanje hranjenja revizijskih sledi in poročanje o delovanju storitve za daljše obdobje nazaj.

5. FORCEPOINT CLOUD ACCESS SECURITY BROKER

To morda ne spada sem, saj je ta dokument namenjen predvsem rešitvam za zaščito elektronske pošte. A po drugi strani tudi podjetjem, ki prehajajo ali se zanimajo za prehod na storitve v strežniške oblake. Mnoga podjetja jih pravzaprav že koristijo – Salesforce, Office 365, Google Apps in podobno. Kaj pa zaščita te arhitekture? Dokaj nova vrsta varnostnih rešitev so ti. CASB – Cloud Access Security Broker – katerega ima v svoji ponudbi tudi Forcepoint.

CASB je orodje za zaščito prometa med podjetjem in »najetimi« aplikacijami v strežniških oblakih, kot so NetSuite, Office 365, Salesforce, Workday, ter take, ki jih zaposleni koristijo brez posebne odobritve oz. organiziranega dostopa, to so na primer Dropbox, G Suite ali Box. To je ti. rešitev za varnostno intervencijo pri dostopanju do strežniških oblakov ali s tujko ‘cloud access security broker‘ (CASB).

Forcepoint CASB

Domača stran.

Odkrivanje: Discover Shadow IT & Risk

Včasih sploh ne vemo v celoti kje, kdo, kdaj, kako in zakaj koristi aplikacije v strežniških oblakih, to je prvi varnostni problem v zvezi s temi storitvami. Forcepoint CASB lahko nevsiljivo spremlja promet do / od svetovnega spleta in nam pripravi celovit in nazoren pregled te problematike, kakor todi ocene tveganja.

 

Zaščita podatkov : Prevent Leaks of Sensitive Data

Podatki v strežniških oblakih, kakor tudi v internetne datotečne shrambe poslani dokumenti lahko vsebujejo občutljive podatke. To je najpogostejša pot za tako nenamerno izgubo, kakor tudi načrtno karajo tajnih podatkov podjetja. Forcepoint CASB lahko prepoznava tipe neposredno ali znotraj dokumentov posredovanih informacij in opozarja na morebitne nevarnosti ali zlorabe.

 

Neposreden dostop: Control BYOD Access

S posebnimi pravilniki znotraj Forcepoint CASB lahko omogočimo, a hkrati tudi omejimo, prepovemo oz. nadziramo neposredni dostop do strežniških aplikacij iz v informacijski sistem podjetja priklopljenih naprav. To je zelo pomembno v primeru prenosnih naprav kot so na primer tablice ali pametni telefoni v lasti zaposlenih.

 

Zaščita pred hekerji: Detect & Block Cyber Attacks

Forcepoint CASB podrobno spremlja aktivnosti uporabnikov pri delu s strežniškimi oblaki, pri tem je sposoben zaznavati odstopanja in anomalije, ki so lahko na primer indikator zlorabe uporabniškega računa. V uporabniškem vmesniku je na razpolago bogati nabor analitik rabe strežniških storitev z poudarjanjem nenavadnih aktivnosti in opozarjanjem na poskuse kraj uporabniških računov.

 

Ranljivosti: Identify Security Gaps

Spremljanje aktivnega prometa z aplikacijami v strežniških oblakih ni edina funkcionalnost Forcepoint CASB. Produkt vsebuje tudi programske vmesnike API za neposredni dostop do strežniških oblakov, s pomočjo teh si lahko na primer kreiramo periodične redne samodejne preglede konfiguracij, uporabniških računov, odkrivamo neaktivne račune ali morebiti še vedno omogočene račune za zaposlene, ki več niso sodelavci podjetja, in podobno. Vse to nam je v veliko pomoč pri odkrivan ju in odpravljanju morebitnih varnostnih lukenj glede koriščenja strežniških oblakov.

 

Robert Lubej, REAL security