Фактический адрес
Офис Simplity «Чистые Пруды»,
ул. Мясницкая д. 24/7 стр.3

+7 499 288 88 18
Внедрение Mail Security от BiZONE на приборостроительном предприятии
Вернуться

Внедрение Mail Security от BiZONE на приборостроительном предприятии

Проблема

  • Фишинг и таргетированные атаки представляет серьёзную угрозу для предприятий, занимающихся конфиденциальными разработками, особенно в России, где такие организации часто становятся целью кибершпионажа и конкурентных атак.

Особенность

Хотя Клиент уделяет огромное внимание ИБ, тренд на атаки типа «trusted relationship» все еще актуален. Неосторожный переход по поддельной ссылке или скачивание зараженного файла может дать злоумышленникам доступ к внутренней сети предприятия и возможность кражи.

Кроме потери результатов НИОКР, проектной документации, исходных кодов, технологических схем или коммерческих планов фишинг открывает путь для внедрения вредоносного ПО и компрометации инфраструктуры.

Запрос

  • Предложить и интегрировать надежное решение, которое позволяет:

    - минимизировать риск кибератак через электронную почту

    - защитить сотрудников без ущерба для их продуктивности

    - создать кастомизированные стратегии почтовой безопасности

    - проводить гибкую настройку

    - обеспечить минимальный уровень ложных срабатываний

     

ЧТО БЫЛО СДЕЛАНО КОМАНДОЙ SIMPLITY:

Мы предложили клиенту BI.ZONE Mail Security в качестве оптимального решения. Решение обеспечивает многоуровневую защиту, перекрывая многие современные векторы атак - от фишинга до таргетированных попыток компрометации.

Особую ценность для защищаемых предприятий представляет обогащение данными BI.ZONE Threat Intelligence: система использует актуальные индикаторы угроз, связанные с APT-группами, которые охотятся за инженерными и технологическими секретами.

Также решение включает глубокий лингвистический анализ и механизмы самообучения, статистику и фильтрацию URL, что позволяет выявлять скрытые атаки.

За счёт этого BI.ZONE Mail Security снижает риск успешного фишинга и таргетированных атак почти до минимума, обеспечивая почтовую безопасность, необходимую организациям с повышенным режимом секретности.

  1. Проанализировали текущую почтовую инфраструктуру - изучили используемые почтовые клиенты, домены, схемы маршрутизации писем, политики хранения и существующие механизмы защиты.
  2. Определили границы сервиса - согласовали, какие домены и поддомены, почтовые ящики и категории трафика будут обрабатываться системой.
  3. Дополнительно определили ограничения и правила «what not to test/modify», чтобы исключить влияние на критичные процессы заказчика.
  4. Подготовили техническую среду - настроили необходимые доступы, создали пользовательские и сервисные учётные записи, определили роли и политики безопасности, а также спланировали интеграции со службой каталогов и системой мониторинга клиента.
  5. Настроили проверки подлинности писем. Активировали и корректно сконфигурировали SPF*, DKIM* и DMARC*, обеспечили использование защищённых соединений (STARTTLS/TLS), проверили корректность DNS-записей и прохождение тестовой почты.
  6. Подключили фильтрацию и анализ почтового трафика. Активировали антиспам, антивирусные проверки**, проверку репутации отправителей, контроль ссылок и вложений, серые списки*, а также проверили подписание и прохождение тестовых писем через все уровни фильтр
  7. Интегрировали BI.ZONE Mail Security с системой мониторинга инцидентов и другими элементами защиты инфраструктуры.
  8. На тестовом этапе работы сервиса проверили корректность маршрутизации писем, минимальное количество ложных срабатываний, корректную классификацию угроз и удобство работы с почтой для пользователей.
  9. Перешли к полномасштабному внедрению и сопровождению сервиса. Подключили к BI.ZONE Mail Security все почтовые домены и ящики, настроили регулярное обновление правил и репутационных данных отправителей, а также взяли на себя поддержку сервиса и предоставле

*Проверка подлинности отправителей за счет SPF, DKIM, DMARC, репутационных проверок и greylisting позволяет надёжно отсеивать поддельные письма, которые имитируют партнеров, сотрудников или госструктуры, - наиболее опасный сценарий для предприятий с конфиденциальными технологиями.

**Мультисканер и антивирусный компонент выявляют вредоносные вложения, включая редкие и таргетированные, часто применяемые в промышленном шпионаже.

Результат
  • Сотрудники клиента получают только легитимные письма
  • Клиент получил автоматизированную блокировку фишинговых писем, спама и вредоносных вложений
  • Клиент повысил уровень почтовой безопасности, снизил число инцидентов, и получил детальный контроль над почтовым трафиком
  • Клиент снизил риски компрометации инфраструктуры через таргетированные атаки
Сотрудничать
с Simplity
Использование cookies

Наш сайт использует куки. Продолжая им пользоваться, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности.
Политика использования cookie-файлов