Защитный почтовый шлюз
Что такое Защитный почтовый шлюз?
Защитный почтовый шлюзПериметровый или облачный сервис, фильтрующий входящую и исходящую почту на спам, фишинг, вредоносное ПО, утечки данных и нарушения политик до доставки в почтовые ящики.
Secure Email Gateway (SEG) располагается между интернетом и почтовыми ящиками организации, чаще всего как облачный сервис: Microsoft Defender for Office 365, Proofpoint, Mimecast, Cisco Secure Email или расширенная защита Google Workspace. Он применяет SPF, DKIM, DMARC, MTA-STS и STARTTLS, проверяет сообщения антивирусом, песочницей, переписывает URL и распознаёт имперсонацию, а исходящую почту фильтрует контентными правилами и DLP. SEG интегрируется с каталогом, защищёнными MFA консолями администрирования и SIEM/SOAR. Современные продукты Integrated Cloud Email Security (ICES) дополняют SEG API-ориентированным и поведенческим анализом внутри Microsoft 365 и Google Workspace, ориентируясь на BEC и латеральный фишинг.
● Примеры
- 01
SEG помещает в карантин фишинговое письмо, имитирующее CEO, и заводит инцидент в SOC.
- 02
Исходящие DLP-правила на шлюзе запрещают отправку номеров банковских карт внешним получателям.
● Частые вопросы
Что такое Защитный почтовый шлюз?
Периметровый или облачный сервис, фильтрующий входящую и исходящую почту на спам, фишинг, вредоносное ПО, утечки данных и нарушения политик до доставки в почтовые ящики. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Защитный почтовый шлюз?
Периметровый или облачный сервис, фильтрующий входящую и исходящую почту на спам, фишинг, вредоносное ПО, утечки данных и нарушения политик до доставки в почтовые ящики.
Как работает Защитный почтовый шлюз?
Secure Email Gateway (SEG) располагается между интернетом и почтовыми ящиками организации, чаще всего как облачный сервис: Microsoft Defender for Office 365, Proofpoint, Mimecast, Cisco Secure Email или расширенная защита Google Workspace. Он применяет SPF, DKIM, DMARC, MTA-STS и STARTTLS, проверяет сообщения антивирусом, песочницей, переписывает URL и распознаёт имперсонацию, а исходящую почту фильтрует контентными правилами и DLP. SEG интегрируется с каталогом, защищёнными MFA консолями администрирования и SIEM/SOAR. Современные продукты Integrated Cloud Email Security (ICES) дополняют SEG API-ориентированным и поведенческим анализом внутри Microsoft 365 и Google Workspace, ориентируясь на BEC и латеральный фишинг.
Как защититься от Защитный почтовый шлюз?
Защита от Защитный почтовый шлюз обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Защитный почтовый шлюз?
Распространённые альтернативные названия: SEG, Шлюз почтовой безопасности.
● Связанные термины
- network-security№ 333
DMARC
Стандарт аутентификации почты по RFC 7489, позволяющий владельцу домена опубликовать политику, какой обработке подвергать сообщения, не прошедшие SPF/DKIM и проверку выравнивания.
- network-security№ 1076
SPF (Sender Policy Framework)
Механизм аутентификации почты по RFC 7208, позволяющий домену публиковать в DNS, какие IP-адреса и хосты вправе отправлять письма с его доменом в envelope MAIL FROM.
- network-security№ 330
DKIM
Стандарт аутентификации почты (RFC 6376), позволяющий отправляющему домену снабжать исходящие сообщения криптографической подписью, чтобы получатели могли удостовериться в неизменности заголовков и тела.
- network-security№ 336
DNS-блоклист (DNSBL)
Механизм на базе DNS (RFC 5782), позволяющий почтовым системам обращаться к списку IP-адресов или доменов, известных рассылкой спама или вредоносного ПО, и принимать решения о блокировке, оценке или маршрутизации.
- privacy№ 278
Предотвращение утечек данных (DLP)
Набор технологий и политик, которые обнаруживают и блокируют несанкционированный вывод конфиденциальных данных через рабочие станции, сети, почту и облака.
- attacks№ 135
Компрометация деловой переписки
Целенаправленное мошенничество: злоумышленник имитирует или захватывает корпоративный почтовый ящик, чтобы заставить сотрудника перевести деньги, изменить платёжные реквизиты или раскрыть данные.
● См. также
- № 095BIMI
- № 707MTA-STS
- № 058ARC (Authenticated Received Chain)
- № 270DANE
- № 1098STARTTLS
- № 764Оппортунистический TLS
- № 955S/MIME
- № 819PGP