安全业务部
欢迎阅读我们对电子邮件安全市场未来展望的第二部分!在
上一篇文章中,我们研究了安全电子邮件网关(SEG)的持续相关性,并讨论了
思科云电子邮件安全(CES)如何为我们的客户提供多功能、全面的配置和安全选项。这次,我们将探索新兴的云电子邮件安全技术的简单性和吸引力。
英国哲学家Gilbert Chesterton在1903年写下:任何事情的简化总是令人激动。一个多世纪之后的今天,它听起来仍然是正确的。现在,云技术提供了一种令人震惊的方式来简化关键业务技术的管理和操作。从我们日常使用的办公应用程序来看,现在管理员将身份和访问(Active Directory和LDAP)或电子邮件服务器(Exchange)等关键技术转移到云中是一个可行的选择。
这使您的管理员可以利用云体系结构固有的规模、弹性和可升级性来简化其操作实践,并在高价值活动中最大限度地利用昂贵的技能和资源。毕竟,将注意力集中在您的企业特有的电子邮件策略上要比担心Exchange服务器的可用性和规模更有效,更不用担心应用最新和最强大的安全补丁程序的噩梦!
无论这是多么轰动,将Exchange服务器移至Office 365并不意味着过去的所有担忧都荡然无存。电子邮件仍然是头号威胁媒介。美国联邦调查局(FBI)互联网犯罪投诉中心(IC3)近日宣布,在2014年1月至2019年10月期间,他们收到了针对微软Office 365和谷歌G套件的商业电子邮件妥协(BEC)骗局的投诉,实际损失总计超过21亿美元。BEC,也称为电子邮件账户妥协(EAC),是一种欺诈形式,犯罪分子使用社会工程、欺骗或其他入侵技术,进行从企业到一个虚构的供应商未经授权的资金转移。背后的网络犯罪分子投资开发和设计针对这些云平台的钓鱼工具包,用FBI的话来说“尤其是Office365,因为它占据了主导市场份额。”
那么,该怎么办呢?
简单地说,Office 365的基本安全性需要一些增强。微软提供了多个选项,通过附加的高级威胁防护(ATP)1或2计划或Enterprise E5提供来增强产品的基本安全性。这些功能为安全附件、安全链接/URL、网络钓鱼保护以及报告和可见性选项等领域增加了额外的安全性。微软的这些产品的存在表明,客户需要考虑他们的安全性,以及如何最好地调整安全性以满足他们的特定需求。当然,其他供应商(
包括思科)也可以提供选件来帮助满足这一需求!
在这个API的时代,微软从头开始构建了Office365,它具有诸如 Graph API 的云功能,允许丰富本机功能。事实上,Gartner最近创建了一个市场类别来跟踪这些解决方案,他们将其命名为“云电子邮件安全补充(CESS)”市场细分领域(Cloud Email Security Supplements,CESS)。此外,Gartner还建议使用CESS来解决现有解决方案在高级威胁能力方面的差距。在我们的下一篇博客中,我们将更详细地研究补充安全性是什么以及它所解决的问题。
如果您想了解更多有关思科云电子邮件安全如何改进您的云电子邮件安全方法的信息,请务必查看以下内容:
原创翻译,若有不妥敬请指正