Security for Exchange Server INFORMACJA O ROZWIĄZANIACH DO OCHRONY SERWERÓW POCZTY
Forefront Security - odpowiedź na aktualny wzrost zagrożeń Najnowsze badania zawarte w raporcie CSI/FBI 2006 Survey pokazują, że 65% firm, które korzystały z oprogramowania antywirusowego miało styczność z atakami wirusów. Złośliwe oprogramowanie ewoluuje tak samo szybko jak oprogramowanie i narzędzia do zapewnienia bezpieczeństwa informatycznego. Każdego dnia pojawiają się nowego typu zagrożenia wirusy, robaki, Trojany, rootkity, ataki typu phishing czy exploity zero-day. Tego typu ataki związane z ochroną na zbyt niskim poziomie, są ciągle największą przyczyną strat finansowych w firmach. Niewystarczająca ochrona jest spowodowana wykorzystaniem do zabezpieczeń krtycznych zasobów firmy oprogramowania zawierającego tylko jeden skaner antywirusowy. Jeśli skaner będzie nieaktywny, wirusy mogą rozprzestrzenić się po organizacji, szybko atakując każdy komputer chroniony przez ten sam wadliwy skaner. Kolejną przyczyną pojawiania się coraz większej liczby incydentów związanych z wniknięciem wirusa do sieci jest zbyt długi czas dostarczenia szczepionki antywirusowej do klienta. Skuteczne działanie system antywirusowy zawdzięcza szybkiemu dostarczaniu sygnatur antywirusów. Jednak czasy dostarczania szczepionek antywirusowych w przypadku różnych producentów oprogramowania różnią się i wynoszą do kilku minut, godzin czy nawet dni od momentu pojawienia się złośliwego oprogramowania. Wydłużony czas dostarczenia szczepionki zwięsza okres podatności na zagrożenia firmy zabezpieczonej tylko jednym rozwiązaniem. Ponadto dany producent raz może dostarczyć szczepionkę w kilka minut, a innym razem jako ostatni. Podniesienie poziomu bezpieczeństwa, wymagane w momencie pojawienia się bardziej zaawansowanych zagrożeń, może być osiagnięte poprzez zastosowanie kilku skanerów antywirusowych różnych producentów na jednej platformie i w jednym środowisku informatycznym. Takim rozwiązaniem jest produkt do ochrony serwerów poczty Microsoft Forefront Security for Exchange Server 2007, który integruje w sobie kilka silników antywirusowych zapewniając w ten sposób wszechstronną i wielowarstwową ochronę przed zagrożeniami. Zalety produktu Microsoft Forefront Security for Exchange Server, produkt znany wcześniej jako Microsoft Antigen jest jednym z członków rodziny bezpieczeństwa Microsoft Forefront Security. Rozwiązanie zawiera kilka skanerów antywirusowch dostarczonych przez wiodących producentów zabezpieczeń, którzy pozwalają zapewnić ochronę serwerów poczty przed wirusami, robakami i spamem na najwyższym poziomie. Dzięki mocnej integracji z Serwerem Exchange, innowacyjnej technologii skanowania oraz kontroli wydajności, Forefront Security for Exchange chroni komunikację pocztową i umożliwia optymalne wkorzystanie serwerów do ich właściwych zadań. Administratorzy mogą w prosty sposób skonfigurować oprogramowanie, ustawić automatyczne skanowanie i pobieranie updatów szczepionek antywirusowych oraz generowanie raportów.
Wszechstronna ochrona antywirusowa dzięki integracji kilku skanerów AV. Forefront Security for Exchange Server 2007 zawiera i integruje dziewięć skanerów antywirusowych pochodzących od wiodących producentów oprogramowania. Dostępne skanery antywirusowe: Microsoft Antimalware scaner Sophos Norman Kaspersky Virus Buster CA Vet CA InoculateIT Ahnlab Authentium Program umożliwia uruchomienie pięciu skanerów równocześnie. Zabezpieczenie za pośrednictwem rozwiązania wielosilnikowego zwiększa prawdopodobieństwo wykrycia wirusa, jak również chroni przed brakiem aktywności pojedynczego skanera. Organizacje mają dostęp do aktualnych updatów od różnych producentów oprogramowania antywirusowego posiadających swoje laboratoria na całym świecie. Program automatycznie pobiera najnowsze sygnatury od wszystkich producentów i automatycznie selekcjonuje najlepszy ich zestaw. Ten automatyczny sposób działania podwyższa pozim ochrony i minimalizuje okno ekspozycji na najgroźniejsze zagrożenia. Aktywacja funkcji Premium Spam Protection w Exchange Server 2007 Klienci posiadający licencję Forefront Security for Exchange Server otrzymują możliwość aktywowania funkcjonalności premium antyspam w Exchange Server 2007, w ramach której jest dostępna usługa IP Reputation, Intelligent Message Filters (IMF) oraz dostarczanie sygnatur antyspamowych w sposób automatyczny. Eliminacja słabego ogniwa ochrony Ponieważ Forefront Security for Exchange Server jest rozwiązaniem wielosilnikowym dostarcza wszechstronnej ochrony od różnych producentów, w momencie gdy jeden skaner przestaje działać w wyniku awarii lub przejścia w tryb offline w celu upgrade, działają pozostałe zapewniając ciągłą ochronę komunikacji pocztowej. Ochrona wielowarstwowa Forefront Security for Exchange Server zapewnia ochronę na różnych etapach przesyłania wiadomości przez serwer Exchange 2007 w trakcie transportu na serwerach brzegowych (Internet Gateways), w trakcie transportu na Hubach (wewnętrzne serwery routujące) oraz w Store (mailbox/foldery publiczne). Jeśli jeden serwer nie będzie miał możliwości przeskanowania wiadomości, zrobi to następny serwer, który jest na drodze przesłania wiadomości, zapobiega to przedostaniu się wirusa lub spamu do sieci klienta i podnosi produktywność użytkowników końcowych.
Zapewnienie ochrony przed nowymi i ukrytymi zagrożeniami Forefront Security for Exchange Server zawiera heurystyczne metody wykrywania złośliwego kodu w oparciu o analizę behavioralną. Istnieje również możliwość konfiguracji reguł filtrowania plików pozwalających na eliminację plików prawdopodobnie zawierających wirusy (.exe) lub plików niedozwolonych w firmie (.mp3). Oprogramowanie sprawdza nagłówki plików, więc załączniki mogą być poprawnie przeskanowane nawet jeśli rozszerzenie pliku zostało zmienione. Krytyczne godziny pomiędzy wykryciem nowego zagrożenia a dostarczeniem szczepionki narażają biznes na duże prawdopodobieństwo ataku zwłaszcza w przypadku, gdy klienci zapewniają ochronę swojej infrastruktury IT tylko za pomocą rozwiązań jednego producenta i pojedynczego skanera antywirusowego. Jeden producent może dostarczyć sygnaturę szybciej od innych, ale kolejną znacznie wolniej niż pozostali. Dlatego wykorzystanie integracji rozwiązań kilku producentów w jednym produkcie, zmniejsza podatność systemu na zagrożenia. Utrzymanie maksymalnej wydajności serwerów Skanowanie w pamięci serwera pocztowego redukuje jego obciążenie przez kilka skanerów antywirusowych pracujących równocześnie. Technologia ta pozwala na utrzymanie odpowiedniej równowagi pomiędzy bezpieczeństwem a wydajnością serwera. Większa skuteczność skanowania serwerów z rolą Store Technologia oznakowywania przeskanowanych wiadomości przez tzw. antivirus stamp (znacznik przeskanowania antywirusowego) w Exchange Server 2007 na serwerach w funkcjach Edge oraz Hub pozwala uniknąć kolejnego skanowania na serwerze z rolą Store. Wiadomości raz przeskanowane nie muszą być skanowane powtórnie, nie wymusza to dodatkowej pracy na serwerach. Administrator może również ustawić tryb skanowania serwerów z rolą Store tylko dla wiadomości, które nie były skanowane od kilku godzin, dni lub takich, które zawierają załączniki bez potrzeby skanowania całej zawartości serwera z rolą Store. Funkcjonalność WormPurge Dzięki pracy modułu WormPurge serwery Exchange nie będą podlegały atakom związanym z dużą ilością spamu lub robaków, gdyż rozwiązania Forefront Security usuwają wiadomości wygenerowane przez robaki zanim one dotrą do skrzynek pocztowych, redukując w ten sposób obciążenie serwera związane z niepotrzebnym ruchem generowanym przez wiadomości nie zawierające żadnych informacji biznesowych. Centralne zarządzanie Oprogramowanie Forefront Security for Exchange może być instalowane zdalnie lub lokalnie za pośrednictwem modułu Forefront Server Security Administrator. Dla celów zarządzania przy wykorzystaniu konsoli webowej program współpracuje z Microsoft Forefront Server Security Mangement Console, która daje możliwość centralnej konfiguracji, wdrożenia i updatów wszystkich produktów Forefront server security występujących w organizacji, a także generowania raportów i alertów dotyczących stanu bezpieczeństwa infrastruktury u klienta.
Łatwa migracja do Exchange 2007 Klienci którzy zakupili rozwiązania Forefront Security for Exchange Server do ochrony Exchange 2007 mają również prawa licencyjne do wykorzystania produktów Microsoft Antigen for Exchange, Microsoft Antigen for SMTP Gateways oraz Microsoft Antigen Spam Manager do ochrony serwerów Exchange 2003 oraz Exchange 2000. Lokalizacja w 11 językach Oprogramowanie Forefront Security for Exchange Server jest dostępne w następujących językach: angielski, niemiecki, francuski, japoński, włoski, hiszpański, koreański, chiński, portugalski oraz rosyjski. Pozycjonowanie wśród innych producentów Oprogramowanie Microsoft Forefront Security for Exchange Server oraz usługi Microsoft Exchange Hosted Services zostały poddane analizie przez Gartnera i uzyskały najwyższą ocenę z wszystkich produktów do zabezpieczenia komunikacji pocztowej: Magic Quadrant for E-Mail Security Boundary, 2006 Źródło: Raport firmy Gartner Magic Quadrant for E-Mail Security Boundary, 2006
Więcej informacji Microsoft Forefront Security website: http://www.microsoft.com/forefront Microsoft Secure Messaging Campaign: http://www.microsoft.com/securemessaging Testowanie i zakup oprogramowania W celu przetestowania oprogramowania klient może pobrać wersję testową ze strony http://www.microsoft.com/securemessaging Oprogramowanie dostępne jest w ramach programów licencyjnych: Open Value Open Value Subsciption Enterprise Agreement Select Academic Select Goverment Select Campus & School Agreement Możliwości zakupu: Wszyscy klienci, którzy zakupią produkt Forefront Security for Exchange Server 2007 mają prawo licencyjne do wykorzystania rozwiązań Microsoft Antigen for Exchange Server, Microsoft Antigen for Widnows SMTP Gateways oraz Microsoft Antigen Spam Manager do ochrony serwerów Microsoft Exchange 2000 & 2003, Windows SMTP Gateways. Oprogramowanie można zakupić jako: Stand alone Exchange Enterprise CAL dodatek do licencji Exchange Standard CAL Enterprise CAL Forefront Security Suite