Защитный почтовый шлюз
Что такое Защитный почтовый шлюз?
Защитный почтовый шлюзПериметровый или облачный сервис, фильтрующий входящую и исходящую почту на спам, фишинг, вредоносное ПО, утечки данных и нарушения политик до доставки в почтовые ящики.
Secure Email Gateway (SEG) располагается между интернетом и почтовыми ящиками организации, чаще всего как облачный сервис: Microsoft Defender for Office 365, Proofpoint, Mimecast, Cisco Secure Email или расширенная защита Google Workspace. Он применяет SPF, DKIM, DMARC, MTA-STS и STARTTLS, проверяет сообщения антивирусом, песочницей, переписывает URL и распознаёт имперсонацию, а исходящую почту фильтрует контентными правилами и DLP. SEG интегрируется с каталогом, защищёнными MFA консолями администрирования и SIEM/SOAR. Современные продукты Integrated Cloud Email Security (ICES) дополняют SEG API-ориентированным и поведенческим анализом внутри Microsoft 365 и Google Workspace, ориентируясь на BEC и латеральный фишинг.
● Примеры
- 01
SEG помещает в карантин фишинговое письмо, имитирующее CEO, и заводит инцидент в SOC.
- 02
Исходящие DLP-правила на шлюзе запрещают отправку номеров банковских карт внешним получателям.
● Частые вопросы
Что такое Защитный почтовый шлюз?
Периметровый или облачный сервис, фильтрующий входящую и исходящую почту на спам, фишинг, вредоносное ПО, утечки данных и нарушения политик до доставки в почтовые ящики. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Защитный почтовый шлюз?
Периметровый или облачный сервис, фильтрующий входящую и исходящую почту на спам, фишинг, вредоносное ПО, утечки данных и нарушения политик до доставки в почтовые ящики.
Как защититься от Защитный почтовый шлюз?
Защита от Защитный почтовый шлюз обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Защитный почтовый шлюз?
Распространённые альтернативные названия: SEG, Шлюз почтовой безопасности.