Oggi andiamo al nocciolo e esamineremo alcuni dei migliori strumenti di sicurezza della posta elettronica sul mercato, cosa sono e come possono aiutarti a proteggerti.
Chiedi a quasi tutti e ti diranno che la posta elettronica è il servizio più importante nella loro organizzazione. Da umili origini negli anni settanta, è cresciuto fino a diventare il fondamento della maggior parte delle comunicazioni moderne. Ma essere in grado di inviare e-mail a chiunque e ricevere e-mail da chiunque è sia una benedizione che una maledizione. Aprendo la nostra casella di posta al pubblico, la apriamo anche a corrispondenti indesiderati. Alcuni di loro non hanno cattive intenzioni e cercano solo di guadagnarsi da vivere inviandoci pubblicità, ma altri hanno obiettivi più cupi. E mentre il primo non è altro che un fastidio, anche se a volte enorme, il secondo può rappresentare una vera minaccia. Per proteggerci meglio dai rischi della posta elettronica, diamo un'occhiata ad alcuni dei migliori strumenti di sicurezza della posta elettronica.
Prima di passare in rassegna i migliori strumenti di sicurezza della posta elettronica, discuteremo innanzitutto della sicurezza della posta elettronica in generale. Ci aiuterà a identificare ciò contro cui abbiamo a che fare. Introdurremo i diversi tipi di minacce tipicamente associate alla posta elettronica. Includono spam, virus e altri malware, tentativi di phishing e ransomware.
Informazioni sulla sicurezza della posta elettronica
Molto probabilmente dalla nostra introduzione capiresti che la sicurezza della posta elettronica riguarda la protezione da qualsiasi minaccia che utilizza la posta elettronica come vettore. Ciò, tuttavia, sarebbe solo parzialmente corretto. In effetti, la sicurezza della posta elettronica è una strada a doppio senso e spesso riguarda tanto la posta in uscita che quella in entrata. Perché così, potresti chiedere? Principalmente perché il tuo sistema di posta elettronica potrebbe essere utilizzato da utenti malintenzionati per inviare comunicazioni nefaste. Quante volte abbiamo sentito parlare di virus che inviano e-mail infestate da malware al proprio elenco di contatti? Esiste anche la remota ma reale possibilità che un utente malintenzionato sia presente nella tua organizzazione. Questo non è inaudito.
Quindi, l'obiettivo della sicurezza della posta elettronica è che nessuna posta pericolosa ti raggiunga e che nessuna lasci la tua infrastruttura di posta elettronica. In poche parole, questo è tutto. Tuttavia, se lo esaminiamo in modo più approfondito, può diventare un po' più complicato. Ci sono diversi tipi di minacce da cui dobbiamo proteggerci. Diamo un'occhiata più da vicino a quelli più comuni.
Spam
Che cos'è esattamente lo spam? All'origine, Spam è un marchio di carne da pranzo di Hormel il cui nome è una contrazione di "prosciutto speziato". Il modo in cui è stato utilizzato nel contesto della posta elettronica è una storia divertente; letteralmente. L'origine del termine deriva da uno schizzo di Flying Circus dei Monty Python del 1970. In esso, tutte le voci del menu del ristorante vengono trasformate in SPAM. Quando la cameriera ripete la parola SPAM, un gruppo di vichinghi nell'angolo canta “SPAM, SPAM, SPAM, SPAM, SPAM, SPAM, SPAM, SPAM, adorabile SPAM! SPAM meraviglioso!”, affogando altre conversazioni. È ben documentato che i primi casi di utilizzo della parola "spam" per i messaggi indesiderati si riferivano allo sketch dei Monty Python del 1970 in cui il canto dello SPAM stava soffocando la conversazione e lo SPAM stesso era indesiderato e spuntava in tutto il menu.
Lo spam è qualsiasi email indesiderata. È l'equivalente e-mail di tutti quei volantini e menu di consegna che arrivano nelle nostre caselle di posta su base settimanale. La maggior parte di loro sono pubblicità legittima. Alcuni potrebbero anche essere per prodotti e servizi interessanti, anche se un buon affare è per spazzatura come tutti i tipi di espedienti per il miglioramento della virilità. La chiave dello spam è che non è richiesto e generalmente inquina le nostre caselle di posta
Virus e altri malware
Sappiamo tutti cosa sono i virus informatici. Sono in circolazione da secoli, da anni informatici, e conosciamo fin troppo bene gli strumenti di protezione dai virus. E tutti sanno che la posta elettronica è uno dei principali metodi di consegna di virus e altri tipi di malware. In effetti, è possibile utilizzare diversi metodi per inserire un payload dannoso in un messaggio di posta elettronica o per condurre utenti ignari a un sito dannoso. I messaggi infestati da virus sono il motivo principale per cui ci è sempre stato detto di non aprire mai allegati di posta elettronica provenienti da persone sconosciute o allegati che non erano specificamente previsti. Poiché gli utenti ora sono molto consapevoli dei virus, potrebbero non essere così popolari come una volta, ma non bisogna mai abbassare la guardia.
Phishing
I tentativi di phishing sono uno dei tipi più comuni di e-mail indesiderate. Sono utilizzati per raccogliere informazioni riservate dalle persone. Sono abbastanza sicuro che tu abbia ricevuto almeno una volta un'e-mail che sembrava provenire dalla tua banca e ti diceva che il tuo account era stato in qualche modo compromesso e che dovresti verificare che tutto sia in ordine e segnalare immediatamente qualsiasi attività sospetta. Queste e-mail contengono sempre un collegamento diretto che afferma di portarti al sito web della tua banca.
Quello che fa, infatti, è portarti su un sito web falso di una banca, uno che assomiglia molto a quello della tua banca, dove utenti ignari inseriranno il loro nome utente e password bancari, pensando che questo sia il sito della loro banca. Una volta che lo fai, hanno le credenziali di accesso al tuo conto bancario e sono liberi di trasferire fondi dal tuo conto.
Questo è solo un esempio di phishing. La tecnica è comunemente usata per cercare di raccogliere tutti i tipi di informazioni personali e riservate. Abbiamo sentito di esempi in cui è stato utilizzato per acquisire nomi utente e password aziendali, ad esempio.
ransomware
Il ransomware non è una minaccia e-mail di per sé, ma utilizza l'e-mail, quindi abbiamo ritenuto che dovesse essere incluso. Ciò è particolarmente vero se si considera che la maggior parte degli strumenti di sicurezza della posta elettronica offre una certa protezione contro di essa. Ecco come funziona in genere. Nota che ogni caso è diverso e questo è solo un esempio. Inizia con un qualche tipo di virus, spesso un trojan di accesso remoto, che viene utilizzato per crittografare i documenti archiviati sul computer. Ti viene quindi richiesto, tramite e-mail, di inviare alcuni fondi a una destinazione sconosciuta e non identificabile per ottenere nuovamente l'accesso ai tuoi documenti. Il pagamento viene spesso richiesto in criptovaluta in quanto normalmente non rintracciabile.
Un'altra causa della stessa minaccia è quando ricevi un'e-mail di riscatto che afferma che hanno attivato il sito Web del tuo computer e ti hanno filmato mentre svolgi attività illecite e che invieranno il video catturato a tutti i tuoi contatti e/o alle autorità. Mentre il primo tipo di ransomware è solitamente reale, il secondo è, il più delle volte, fatto di affermazioni fasulle. Se qualcuno avesse davvero un video di te che fai qualcosa di "sbagliato" e volesse ricattarti con esso, non pensi che ti manderebbero una copia del video per dimostrare che non stanno scherzando?
Strumenti di sicurezza della posta elettronica
Gli strumenti di sicurezza della posta elettronica sono strumenti complicati con un compito difficile. Sono fatti per proteggerti da tutte le minacce sopra menzionate e poi da alcune. L'obiettivo della maggior parte di questi sistemi è rimuovere gli elementi pericolosi delle e-mail sospette o eliminarli del tutto. In effetti, molti sistemi offrono entrambi i tipi di azione che scelgono a seconda della situazione specifica. In genere intercettano ogni e-mail in arrivo prima che raggiunga il tuo server di posta. Eseguono la scansione dei messaggi e li rimuovono da qualsiasi contenuto dannoso prima di inoltrarli ai server di posta della tua organizzazione.
I migliori sistemi funzioneranno anche nell'altro modo e scansioneranno ogni messaggio in uscita dopo che ha lasciato il tuo server e prima che raggiunga Internet, assicurandoti di non inviare inconsapevolmente email pericolose ai tuoi corrispondenti.
I migliori strumenti che si possono trovare
Proprio come qualsiasi altro tipo di strumento, gli strumenti di sicurezza della posta elettronica variano notevolmente nel loro set di funzionalità. Variano anche nella loro attuazione. Alcuni vengono forniti come software che di solito si installa sulla rete locale. Altri sono offerti nel cloud nel modello Software as a Service. Diamo un'occhiata più da vicino ad alcuni dei migliori strumenti di sicurezza della posta elettronica che siamo riusciti a trovare.
1- SolarWinds Mail Assure (PROVA GRATUITA)
SolarWinds Mail Assure è un prodotto di SolarWinds MSP , una divisione di SolarWinds specializzata in strumenti per fornitori di servizi gestiti e grandi organizzazioni. Nasce dall'unione di SolarWinds , SolarWinds N-able e LOGICnow , tre grandi player di quel mercato. SolarWinds , nel caso in cui non conosca l'azienda, è il creatore di alcuni dei migliori strumenti di monitoraggio. Ad esempio, il suo prodotto di punta, il Network Performance Monitor, ha ricevuto recensioni entusiastiche ed è considerato uno dei migliori strumenti di monitoraggio della larghezza di banda della rete. SolarWindsè anche famoso per i suoi numerosi strumenti gratuiti, ognuno dei quali risponde a una specifica esigenza dell'amministratore di rete o di sistema. Il calcolatore avanzato della sottorete e il server TFTP di SolarWinds sono due ottimi esempi di questi strumenti gratuiti.
Tornando a SolarWinds Mail Assure , lo strumento è un vero prodotto multifunzionale in grado di affrontare la maggior parte, se non tutti, i problemi di sicurezza della posta elettronica. Ecco una rapida carrellata delle funzioni principali dello strumento. Lo strumento può aiutare a proteggere la tua azienda da spam, virus, phishing, malware, ransomware e altre minacce trasmesse tramite posta elettronica utilizzando informazioni collettive sulle minacce raccolte da tutti i clienti Mail Assure . Il motore di protezione intelligente della posta elettronica dello strumento viene continuamente aggiornato con i dati sulle minacce rilevate da oltre 2 milioni di domini protetti in oltre 85 paesi. Il servizio include anche l'archiviazione della posta a prova di manomissione, la continuità della posta elettronica e il supporto completo per Office 365 ed Exchange di Microsoft.
Mail Assure utilizza sofisticati metodi di rilevamento delle minacce per proteggersi da malware, phishing e altre minacce informatiche. L' Intelligent Protection and Filtering Engine, costantemente aggiornato, controlla tutte le email in entrata, in uscita e interne. Una minaccia identificata in una casella di posta aggiorna gli algoritmi di rilevamento per tutti gli altri utenti quasi in tempo reale, fornendo una protezione incredibile per i tuoi clienti, indipendentemente da dove si trovino o dal servizio di posta elettronica che utilizzano. La funzionalità di continuità della posta elettronica del sistema consente agli utenti di accedere a un portale di posta elettronica personalizzato, anche se il loro servizio di posta principale non funziona, contribuendo a garantire una produttività ininterrotta.
L' archiviazione della posta elettronica di Mail Assure protegge le informazioni cruciali e la proprietà intellettuale e aiuta a garantire la disponibilità e la catena di custodia in caso di procedimento legale. Tutte le e-mail e gli allegati in entrata e in uscita sono compressi e crittografati per fornire un deposito impenetrabile basato su cloud.
SolarWinds Mail Assure è uno dei sistemi di sicurezza della posta elettronica più apprezzati. È disponibile come offerta SaaS (Software as a Service) basata su cloud. La struttura dei prezzi è piuttosto flessibile e complessa. Devi contattare le vendite di SolarWinds per ottenere un preventivo che corrisponda alle tue esigenze specifiche. Se si desidera eseguire un test della piattaforma, è possibile organizzare una prova gratuita dei sistemi.
2- Piattaforma di sicurezza cloud Avnan
La piattaforma Avnan Cloud Security è molto diversa dagli altri prodotti in questo elenco. L'azienda non offre un prodotto, ma piuttosto una piattaforma che si posiziona tra Internet e il provider di posta elettronica cloud e aggiunge vari servizi di sicurezza. Gli strumenti di sicurezza provengono da alcuni dei migliori fornitori del settore come Check Point, Symantec o McAfee. Quello che ottieni è davvero un approccio best-of-breed.
Concretamente, il team di Avnan cerca tecnologie di sicurezza innovative dai principali fornitori del settore, nonché piccole startup innovative che offrono strumenti di nuova generazione per prevenire le minacce di domani e quindi "cloudificano" i loro prodotti. L'azienda non esegue solo le applicazioni di terze parti nel cloud, ma utilizza il miglior software dei suoi partner e racchiude la tecnologia di base nell'API di Avanan, standardizzando tutte le informazioni su utenti, file, eventi e policy. Le sue versioni cloud-native non sono disponibili da nessun'altra parte.
La piattaforma di sicurezza cloud Avanan è disponibile in tre livelli: anti-phishing, malware completo e sicurezza completa a prezzi che partono rispettivamente da $ 3, $ 5 e $ 6 per utente al mese. I prezzi sono un po' più bassi se pagati su base annua a $2,50, $4 e $5. C'è anche un'opzione "a la carte" a prezzo personalizzato in cui puoi scegliere le protezioni esatte che desideri. Se desideri testare il servizio, è disponibile una prova gratuita di 14 giorni su tutti i pacchetti.
3- Spam Titan
SpamTitan di TitanHQ è un filtro anti-spam aziendale leader che controlla, pulisce e protegge dalle e-mail indesiderate bloccando allo stesso tempo spam, virus e malware. Sostiene di essere in grado di bloccare il 99,9% di spam, virus e altre minacce che arrivano tramite e-mail. Nonostante il suo tasso di cattura piuttosto elevato, il prodotto ha solo un tasso di falsi positivi dello 0,03%.
SpamTitan rileva lo spam e altre minacce attraverso un'analisi a più livelli, tra cui blacklist in tempo reale, SURBL, framework di policy del mittente e analisi bayesiana. Filtra efficacemente il traffico e-mail della tua organizzazione per impedire ai contenuti indesiderati di raggiungere gli utenti. Ti consente di stare tranquillo, sapendo che i tuoi utenti non perdono mai la posta autentica pur rimanendo protetti.
La piattaforma basata su cloud offre una lista nera in tempo reale, rilevamento di virus e malware e scansione della posta in uscita. L'installazione è rapida e semplice ed è disponibile il supporto gratuito di tecnici dal vivo. Il servizio in abbonamento parte da $ 17 al mese per 10 utenti ed è disponibile una prova gratuita.
4- Agari Advanced Email Security
La soluzione Agari Advanced Email Security di Agari Data è basata sull'intelligenza artificiale e afferma di comprendere le relazioni umane, i comportamenti e le identità dietro la posta elettronica. Dotato di innovazioni come l' Agari Identity Graph e anni di esperienza nella modellazione di relazioni e comportamenti, ogni e-mail in arrivo viene accuratamente ispezionata in un modo che nessun controllo di sicurezza umano o legacy può approssimare. Le email di buona qualità passano alla posta in arrivo mentre le comunicazioni sospette vengono scartate o messe in quarantena.
Alimentata da oltre 2 trilioni di messaggi di posta elettronica analizzati ogni anno, la piattaforma può trovare modelli nascosti in profondità nei dati per modellare buone e-mail e comportamenti del mittente. E poiché il suo set di dati globale cresce ogni giorno di più, la soluzione diventa anche più intelligente ed efficace, anche per gli attacchi zero-day.
L'analisi integrata degli allegati dello strumento e il rilevamento dell'acquisizione di account proteggono la tua organizzazione dalle ultime minacce trasmesse da malware nascoste negli allegati. Inoltre, la sua risposta agli incidenti, la risoluzione e il contenimento delle violazioni possono ridurre il lavoro investigativo necessario.
L'Agari Advanced Email Security è un software come soluzione Service (SaaS) che è compatibile con cloud-based, on-premise, o ambienti di posta elettronica ibrida. Pronto all'uso, può proteggere Microsoft Office 365, Microsoft Exchange, un ambiente Google G-suite.
Le informazioni sui prezzi per questo prodotto non sono immediatamente disponibili. Dovrai contattare Agari Data per ottenere un preventivo formale adattato alle tue esigenze specifiche. Una prova gratuita non sembra essere disponibile, ma lo è una demo dal vivo.
5- Zero spam
Zerospam, con sede in Canada, offre più di un semplice filtro antispam nonostante il suo nome. La soluzione offre una protezione completa contro tutte le forme di messaggi di posta elettronica dannosi e indesiderati. Ciò include ransomware e tutti gli altri tipi di malware, spear phishing, phishing, attacchi DOS, messaggi contenenti collegamenti pericolosi e allegati dannosi, buon vecchio spam e newsletter non autorizzate.
Oltre a bloccare con successo i messaggi pericolosi, Zerospam offre anche un set completo di funzionalità di sicurezza. Ciò include ridondanza integrata, riservatezza, accodamento automatico della posta in caso di guasto del server, continuità della posta elettronica su richiesta, filtro in uscita opzionale, crittografia TLS per impostazione predefinita e protezione efficace dai propri utenti. La piattaforma utilizza un'architettura di filtraggio unica, proprietaria e multilivello basata su tecnologie all'avanguardia e tecniche di rilevamento in continua evoluzione.
Il prezzo per Zerospam è molto ragionevole, a partire da soli $ 0,75 al mese per utente. Inoltre, è disponibile la fatturazione mensile o annuale in base al volume minimo. I prezzi dettagliati possono essere ottenuti richiedendo un preventivo formale. È disponibile una prova di 30 giorni senza impegno e offre lo stesso servizio e supporto che otterresti se fossi un cliente pagante.
Il mercato del software per la gestione della rete è molto affollato. Scorcia la tua ricerca seguendo i nostri consigli sui migliori strumenti di gestione della rete.
I ping sweep possono essere usati a tuo vantaggio in molti modi. Continua a leggere mentre discutiamo di come e introduciamo i 10 migliori strumenti di sweep Ping che puoi trovare.
I siti Web sono importanti e devono essere costantemente monitorati attentamente per prestazioni adeguate. Ecco alcuni dei migliori strumenti per il monitoraggio dei siti web.
Ecco uno sguardo ad alcuni dei migliori strumenti di distribuzione del software per alleviare il dolore di gestire un numero qualsiasi di macchine
sFlow è un protocollo di analisi del flusso integrato in numerosi dispositivi di rete. Esaminiamo i primi cinque migliori raccoglitori e analizzatori sFlow gratuiti.
Per aiutarti a scegliere quello giusto, abbiamo introdotto i migliori strumenti di monitoraggio dell'infrastruttura agentless e ti abbiamo fornito una rapida revisione di ciascuno di essi.
Con Linux che sta diventando sempre più popolare nei data center, stavamo dando un'occhiata al monitoraggio della larghezza di banda su Linux e stiamo anche esaminando i migliori strumenti.
La sicurezza della posta elettronica è un compito importante dei provider di servizi gestiti. Stavamo recensendo SolarWinds Mail Assure, uno dei migliori strumenti per questo scopo.
Se sei un utente esperto di Windows, probabilmente sai e capisci come eseguire varie operazioni sul tuo PC può avere più di un solo approccio e
La latenza sembra essere il nemico numero uno delle reti. Questi strumenti di misurazione della latenza insegneranno come testare la latenza per rilevare, individuare e risolvere i problemi.
