郵件安全網關與集成云郵件安全的區別

什么是郵件安全網關？

SEG 的存在已經有很長一段時間了，它是郵件服務以及網絡安全的第一道防線。正如SEG的字面意思，它是郵件服務所使用的網關，旨在篩除垃圾郵件、攜帶病毒或惡意軟件的郵件、以及那些以Dos攻擊形式出現的郵件。SEG主要針對潛在的黑客或不法分子所使用的那些常見的郵件攻擊載體。

簡單來說，SEG在賬戶收到電子郵件時，對其進行威脅檢測，然后創建一個關于對郵件進行接收還是拒絕的列表。然而，通常情況下這是一種綜合服務，系統管理員必須根據業務接收到的內容來修改MX記錄（電子郵件或接收的標準）

此外，安全管理員還可以將垃圾郵件以及存在風險的郵件添加到阻止列表中。雖然這看起來很無聊，但只需配置一次，該系統就可以預先掃描收信箱中的每一封郵件。

然而，SEG存在的問題就是，它通常不屬于電子郵件提供商所管理的范圍，這意味著網絡提供商不得不禁用像微軟Office這樣的內部安全裝置，然后才能有效地使用SEG。

并且，由于SEG需要編輯MX記錄（郵件交換器），所以公司必須經歷一個極具風險的開發，公開MX記錄意味著不法分子可以得出企業正在使用的安全措施的類型。

同樣，由于SEG是一種外部工具，其記錄存儲在MX上，所以它對內部流量的保護是出了名的效率低。如果郵件詐騙是通過企業內部賬戶進行的，那么SEG在保護整個系統方面將會受到極大的限制。

這就意味著，一旦一個賬戶被盜取，那么不法分子就可以利用該賬號輕易向系統上其他所有賬戶發送更多的郵件，從而引起配置文件淪陷的多米諾骨牌效應。

和以往的許多技術一樣，隨著新穎的、更全面的網絡安全系統的出現，SEG這種經過了不斷嘗試和測試的工具正在逐漸過時。

什么是集成云郵件安全解決方案？

在我們這個時代，有一種對所有業務都適用的軟件即服務解決方案（SAAS）。對于目前困擾企業的更為復雜的數字威脅，SEG的處理效率低下。為了創建一個更強大的電子郵件安全解決方案，ICES應運而生。考慮到89%的網絡管理員都會發現至少一個SEG在其業務效率上的問題，也難怪ICES會迅速流行起來。

ICES解決方案融合了兩種核心技術：機器學習和NLP（自然語言處理）。機器學習可以使監控郵件的系統隨著時間的推移而不斷變得更加高效，同時也幫助了解威脅郵件的特征、地理位置以及它們的交流方式。

另外，NLP是一種將語言轉變為技術可利用數據的服務。NLP在郵件中的應用可以幫助理解勒索軟件、惡意軟件以及詐騙郵件的常用語言，從而對該語言進行標記。

ICES覆蓋了SEG無法捕捉的要素，并且可以集成到內部系統中來進行使用。由于無需保存MX記錄，所以該系統可以在郵件與賬戶接觸之前對郵件進行掃描，從而提供更全面的安全水平。同時，ICES需要向現代API架構進行轉變，允許第三方管理和查詢用戶的電子郵件。相對于SEG系統簡單地攔截郵件，該轉變使系統變得更加全面。

這些技術的結合采用了一種整體的方法來實現郵件安全，并且可以隨著時間的推移而不斷完善。ICES不是創建一個嚴格的“是”或“否”的權限列表。而是創建一個可以考慮人類語言以及一系列因素的智能系統，從而對收到的郵件進行更加準確的判斷。

考慮到ICES的效率，IBM在違約成本報告中提到了對ICES的研究，表明ICES在業務中的應用使數據泄露的損失從671萬美元降低到了290萬美元。這意味著該技術的高效率，可以捕獲絕大多數的惡意郵件。

為什么電子郵件安全對企業的業務很重要？

由于發郵件是企業的日常活動，所以人們往往會忽略它也是一種需要保護的重要資源。然而辦公室職員平均每天都會收到大約121封電子郵件，同時他們也會發送大約40封與業務目的直接相關的郵件。

郵件賬戶是一個繁忙的地點，每天都有機密文件、重要的通知、以及私人信息通過它來傳遞。關于為什么郵件安全應該放在業務的首要位置，除了保護這些以外，還有一些其他原因：

• 網絡釣魚層出不窮 – 眾所周知，網絡釣魚是通過電子郵件集中起來的，所報道出的96%的網絡犯罪都與打開鏈接或通過郵件下載文檔有關。如果企業的業務有足夠安全的措施，可以確保這些郵件永遠不會接觸到其員工，那么該企業將從根本上減少被網絡釣魚的概率。
• 網絡犯罪集中在電子郵件中– 2020年，FBI的網絡犯罪報告顯示，網絡犯罪分子僅通過利用郵件賬戶就獲益超過18億美元。無論是通過這些賬戶進行網絡釣魚，還是進入賬戶從而利用內部系統，這對業務來說都是一個巨大的風險。如果不想遭受數據泄露，那么就需要創建一個應用于整個公司范圍的電子郵件防御系統。 
• 電子郵件與數據泄露密切相關 – 一般來說，網絡犯罪每年都會增長50%左右。企業應確保自己擁有最好的系統來保護企業的數據安全。除此之外，網絡釣魚是一種通過郵件犯罪的最基本形式。大約22%的數據泄露事件都是網絡釣魚所造成的。因此，如果企業掉入了網絡釣魚郵件的陷阱中，那么該企業的整個數據基礎設施都有被破壞或泄露的風險。這對企業的公眾形象會造成巨大的損害，并造成數千美元的資金損失。

由于電子郵件在全球商業網絡中的重要性，它也成為了網絡犯罪的集中領域之一。因此，企業應盡可能地采取安全措施，以確保自己不會成為這些風險的犧牲品。

盡管谷歌和微軟等云電子郵件服務提供商都提供了一個基本的本地云電子郵件安全服務，但這也僅是一個附加的功能，而非核心焦點。也正是如此，對于每10萬封釣魚郵件，谷歌都會漏檢626封，而微軟則會漏檢932封。這也表明了系統的不可靠性。

目前，保護電子郵件安全的兩種領先技術仍是：SEG和ICES。

應選擇SEG還是ICES來保護業務？

雖然ICES通常被認為是一種電子郵件安全的高級方法，但實際上一個企業并非只能使用兩種技術的其中一種。事實上，同時結合兩種方法才是一個更好的選擇。

SEG是電子郵件安全需求的核心所在。從檢測附件中的惡意軟件、每天過濾3200億封垃圾郵件，到減少收件箱中的惡意鏈接。它們還是具有一定用途的。

除此之外，企業也可以選擇添加一個領先的ICES解決方案，例如：Check Point 或者 ProofPoint，從而為郵件賬戶增加一層安全防護。這不僅可以為電子郵件提供內部支持，而且創建了一個更加全面的安全層，來捕捉SEG未能發現的內容。

比起在ICES和SEG兩陣營中做選擇，采取雙重的措施才是一種更加有效的解決方案，來幫助企業從基礎上覆蓋所有的業務。

最后的想法

當涉及到保護企業的安全時，一切全面的安全方法都要從確保郵件賬戶安全開始。雖然SEG防護系統一直是多年以來的首選，其對最常見的網絡詐騙和網絡釣魚提供了大量的防護，但隨著風險的提升，SEG的效率也變得越來越低。

通過將電子郵件SEG和ICES相結合，企業能夠使郵件系統達到一個更為全面的安全水平，并創建一個從各個角度涵蓋電子郵件的系統，從而降低風險。

考慮到商業數據的重要性（2020年，數據價值就超過了1389億美元），保護企業數據的安全是至關重要的。幸運的是，通過開發和可行的ICES方案，企業可以利用它們的郵件安全整體方案來確保企業的安全。

數世點評

郵件系統作為業務溝通的主要工具，存儲了大量的敏感信息。再加上郵件系統收發端口往往是企業內網與互聯網連接的網絡端口，因而電子郵箱一直是網絡攻擊的主要目標之一。無論是SEG、ICES還是兩種技術的結合使用，都能在一定程度上提供安全輔助。然而，郵件安全防護最關鍵的因素還是人，只有最大程度地提高職員的安全意識，才能夠從根本上阻斷惡意郵件所帶來的威脅。郵件安全是一個長期存在的問題，需要我們多方面的努力，才能有效抵御威脅。