2021年，數(shù)據(jù)泄露事件創(chuàng)下新高，超過59億賬戶遭到泄露。不僅違規(guī)數(shù)量增加，每次違規(guī)暴露的記錄數(shù)量也增加了70%以上。

三個因素導(dǎo)致威脅增加：

網(wǎng)絡(luò)犯罪分子和威脅行為者的攻擊變得越來越復(fù)雜。

遠(yuǎn)程和混合工作人員顯著增加。

易于使用的黑客工具和可供雇傭的黑客，例如無需技術(shù)專業(yè)知識即可啟動的勒索軟件即服務(wù)(RaaS)。

網(wǎng)絡(luò)犯罪分子越來越多地攻擊托管服務(wù)提供商(MSP)或利用客戶帳戶訪問MSP數(shù)據(jù)庫并向其他客戶傳播惡意軟件。對于 MSP來說，這很容易成為一場噩夢。

2022年對MSP的一項調(diào)查清楚地表明了威脅有多大。82%的MSP報告過去一年中攻擊有所增加，90%的MSP表示他們經(jīng)歷過成功的網(wǎng)絡(luò)攻擊。超過一半的受訪者表示，他們經(jīng)歷過業(yè)務(wù)中斷和財務(wù)損失，包括：

失去生意

聲譽受損

失去客戶的信任

除了威脅增加之外，研究人員得出的結(jié)論是，許多MSP仍未實施必要的安全控制來保護其客戶和業(yè)務(wù)。

保護您的網(wǎng)絡(luò)和客戶

電子郵件安全不僅僅是保護個人客戶的資產(chǎn)；這是為了保護您自己的網(wǎng)絡(luò)和所有客戶。2021年的KaseyaVSA 供應(yīng)鏈攻擊直接針對MSP，并造成了重大損失。一旦進入 MSP基礎(chǔ)設(shè)施，勒索軟件就會傳播給客戶，攻擊數(shù)千個端點。對于客戶來說，他們花錢管理和保護網(wǎng)絡(luò)的 MSP突然變成了他們的攻擊者。

通過Kaseya，攻擊者利用該公司Web界面中的身份驗證漏洞，允許他們繞過控制、上傳惡意負(fù)載并使用SQL注入執(zhí)行命令。這以勒索軟件的形式向最終用戶推送了偽裝成必要軟件更新的惡意軟件。

如果惡意電子郵件能夠突破您的防御，您就會面臨與Kaseya攻擊類似的威脅。當(dāng)威脅行為者訪問您的網(wǎng)絡(luò)時，他們就可以攻擊您的下游客戶。

安全的電子郵件網(wǎng)關(guān)不僅重要，而且對于保護您的網(wǎng)絡(luò)和客戶也至關(guān)重要。

SecureEmail Gateway是什么？

安全電子郵件網(wǎng)關(guān)(SEG)是一種在公司電子郵件服務(wù)器和公共互聯(lián)網(wǎng)之間工作的電子郵件安全解決方案。它充當(dāng)電子郵件流量的虛擬防火墻，檢查傳入和傳出的電子郵件是否存在惡意內(nèi)容，包括附件和URL。SEG還提供針對社會工程攻擊的保護，包括網(wǎng)絡(luò)釣魚或商業(yè)電子郵件泄露。SEG的工作原理是識別潛在的惡意電子郵件并將其隔離或阻止傳輸。

由于電子郵件仍然是威脅行為者的首要目標(biāo)，安全電子郵件網(wǎng)關(guān)提供了第一道防線。

防范外部電子郵件威脅

最好的安全電子郵件網(wǎng)關(guān)解決方案將對入站電子郵件執(zhí)行多項安全測試，以阻止外部威脅的傳遞。通過對入站電子郵件運行多個過濾器和安全測試，可以減少任何單一入口點被利用的機會。

MDaemonTechnologies SecurityGateway 通過以下方式保護傳入電子郵件：

?反垃圾郵件

?防病毒

?防欺騙

?反濫用

?電子郵件驗證

?電子郵件過濾

接受列表/拒絕列表

防范內(nèi)部電子郵件威脅

威脅也可能來自組織內(nèi)部。對于公司來說，防止數(shù)據(jù)泄露并保護敏感的公司數(shù)據(jù)非常重要。

MDaemonTechnologies SecurityGateway 通過以下方式保護外發(fā)電子郵件：

?數(shù)據(jù)泄露預(yù)防

SSL和TLS加密

?HTTP請求自動重定向到HTTPS

?政策執(zhí)行

內(nèi)容過濾

許多第三方解決方案并未緩解威脅

許多MSP依賴第三方解決方案來確保電子郵件安全，這可能會嚴(yán)重限制他們對安全電子郵件網(wǎng)關(guān)設(shè)置的控制。在許多情況下，這意味著需要執(zhí)行更多管理用戶任務(wù)，并且無法訪問日志，從而導(dǎo)致故障排除變得困難。因此，它需要更多的維護并導(dǎo)致客戶解決時間更長。不幸的是，這種額外的負(fù)擔(dān)無法向客戶收取，因此它也增加了費用。

隨著威脅形勢的不斷發(fā)展，MSP需要更好地控制客戶的電子郵件安全。安全電子郵件網(wǎng)關(guān)提供簡單、強大且穩(wěn)健的保護，防止垃圾郵件、網(wǎng)絡(luò)釣魚攻擊、惡意軟件、帳戶接管嘗試等。

MDaemonTechnologies 的SecurityGatewayfor Email Servers 提供詳細(xì)的日志，顯示每封電子郵件的傳送狀態(tài)以及其被隔離或拒絕的原因。全面的報告可幫助管理員識別電子郵件流量模式和潛在問題。報告功能包括：

入站和出站消息日志

高級消息日志過濾

全局和域日志

基于管理和用戶的隔離報告

實時圖表報告易于使用和可視化，使MSP能夠查看和分析潛在問題。MDaemonTechnologies SEG 解決方案為MSP提供詳細(xì)的性能監(jiān)控，包括：

總結(jié)報告

反垃圾郵件報告

防病毒報告

入站和出站電子郵件報告

本地用戶報告

還可以安排統(tǒng)計報告來每晚和/或每周檢查電子郵件服務(wù)器的過濾有效性和運行狀況。

為什么MSP轉(zhuǎn)向MDaemonTechnologies SecurityGateway

作為MSP，當(dāng)您接受客戶時，您就承擔(dān)了客戶網(wǎng)絡(luò)的風(fēng)險。如果沒有正確的電子郵件保護解決方案，您的客戶、您的網(wǎng)絡(luò)和其他客戶很容易受到攻擊。隨著網(wǎng)絡(luò)犯罪分子滲透基本電子郵件垃圾郵件過濾器的嘗試變得越來越復(fù)雜，每個公司都需要一個復(fù)雜的解決方案來保護自己免受電子郵件攻擊。

改用MDaemonTechnologies 的SecurityGateway的公司都在談?wù)摷傻暮啽阈院凸?jié)省的時間。好處包括：

提高了電子郵件安全網(wǎng)關(guān)的靈活性和控制力

更安全的電子郵件過濾選項

簡化的管理體驗

自動更新

快速響應(yīng)的客戶服務(wù)

閱讀有關(guān)MSP如何通過改用MDaemonTechnologies SecurityGateway 來減少管理時間和成本、提高靈活性并提高客戶滿意度的案例研究。

MDaemonTechnologies 為MSP提供多種部署選項，包括私有云SaaS許可證和專用私有服務(wù)器。

SaaSSecurityGateway 允許MSP通過在自己的基礎(chǔ)設(shè)施中托管安全電子郵件網(wǎng)關(guān)，向客戶提供白標(biāo)多租戶電子郵件安全解決方案。作為 SaaS解決方案，您可以快速啟動，而無需擔(dān)心前期許可費用。服務(wù)采用即用即付模式提供，因此您可以隨著客戶群的增長而調(diào)整成本。

用于電子郵件部署的專用、私有SecurityGateway包括專用且完全托管的私有服務(wù)器，具有靈活的SaaS許可、可擴展性和故障轉(zhuǎn)移冗余，無需任何前期資本支出。