Возможные угрозы E-mail

• Spam - спам может содержать нежелательную рекламу. В наши дни это чаще письма с вредоносным содержанием.
• Malware attachments - письма с приаттаченным зловредным кодом
• Phishing - подделка письма таким образом, чтобы пользователь думал что письмо пришло из легитимных источников. Цель фишинга - кража паролей доступа к картам, логин к различным ресурсам и т.д.
• Spear phishing - более изощренный тип, использующий данные из соц.сетей так, чтобы пользователь поверил и сделал то чего от него хотят.

Cisco Cloud E-mail Security

Позволяет проверять почту используя внешний ресурс (аутсорс)

Cisco Hybrid E-mail Security

Включает в себя совместную работу Cloud E-mail Security + Email Security Appliance (ESA)

ESA - это железка установленная на территории предприятия, и используется в случаях когда по почте отправляются секретные данные.
ESA работает на Cisco AsyncOS operating system и поддерживает следующие функции:

• Access control - на основе IP или имени.
• Antispam
• Network Antivirus
• Advanced malware protection (AMP)
• DLP
• E-mail encryption
• E-mail authentication
• Outbreak filters

Принцип работы ESA заключается в том, что мы можем настроить два типа listeners:

• Public listeners
• Private listeners

Предотвращение угроз Web-Based

Cisco разработала несколько инструментов для работы с WEB:
- Cisco Cloud Web Security (CWS)
- Cisco Web Security Appliance (WSA)

Cisco Cloud Web Security (CWS)

Это облачная услуга.
Обращение к CWS происходит через использование proxy autoconfiguration (PAC) на клиенте, либо через настройку Cisco CWS Connector, которая доступна на устройствах:
■ Cisco ISR G2 routers
■ Cisco ASA
■ Cisco WSA
■ Cisco AnyConnect Secure Mobility Client

Cisco Web Security Appliance (WSA)

Это железка, которая устанавливается в офисе.
WSA может работать как прокся, либо в режиме transparent proxy с использованием Web Cache Communication Protocol (WCCP).

Cisco WSA предлагает сервисы:

• Real-time antimalware adaptive scanning
• Layer 4 traffic monitor
• Third-party DLP integration
• File reputation
• File sandboxing
• File re trospection
• Application visibility and control

Cisco Security Management Appliance (SMA)

Cisco Security Management Appliance (SMA) - продукт, с помощью которого можно управлять несколькими Cisco ESAs and Cisco WSAs