|
Fortinet Demo Day系列实战攻防演练(二)邮件高级威胁防御圆满完成。 演练中,Fortinet D-team攻防专家团队成员曹建华分享了邮件内容二维码“藏毒”、未知威胁攻击和有针对性的高级威胁APT攻击等邮件安全威胁的三个新的趋势,并通过“未部署邮件安全网关受攻击”、“ 部署 FortiMail 阻断恶意攻击”、“高级威胁绕过常规病毒检测技术”、“FortiMail联动FortiSandbox阻断高级威胁”、“二维码钓鱼邮件检测与拦截”等四大场景,演示真实攻击过程,并详细解读FortiMail协同FortiSandbox等产品有效检测、拦截针对邮件的各种形式攻击。 演练、讲解结束,曹建华为用户最为关注的四大问题进行了解答,以下是详细内容: 问题1: Sandbox是云服务还是本地部署的? Sandbox支持多种部署形式,一系列硬件覆盖从低端到高端,还有软件VM 的部署形式,可以部署在VMware平台中,当然也有云端服务模式,选择哪种模式取决于客户对实时性以及合规等需要。 问题2: 能否实现模拟钓鱼邮件,并统计后台员工打开率? Fortinet相关产品和方案能够满足这种需求,但这属于FortiMail之外的另一个解决方案。首先,FortiPhish能够实现这种功能,它能够让企业定期的设计一些比较逼真的钓鱼邮件,比如,模拟财务、行政、董事会等发布的例行性邮件发送给全体或者指定范围的员工,测试他们的邮件安全意识到底是什么水平。根据测试结果,系统提供统计报告,并做出合理的安全评估。 不仅如此,根据评估情况,Fortinet Training Institute创建的Fortinet安全意识和培训服务(Fortinet SA&T)还可以帮助企业员工、管理层提升安全意识,这是一整套闭环安全解决方案。 问题3: FortiMail可以跟Microsoft 365集成吗? 完全没有问题, FortiMail的部署形式也是多种多样,除了一系列覆盖从低端到高端的硬件,它还有 VM 的部署形式,支持VMware、Hyper-V以及OpenStack等各种虚拟化和云平台。但无论是硬件还是软件都可以跟Microsoft 365集成,而且是API级别的紧密集成,能够让客户无感扫描、防护Microsoft 365的邮件威胁。 当然,企业如有需要也可以将FortiMail放在边界,所有的邮件收发在经过FortiMail的时候都能够获得安全过滤。 问题4: 如果使用的是SMTPS协议,还能有效检测吗 没有问题。首先FortiMail作为邮件网关部署在网络边界,也就意味着所有的邮件进出都是经过邮件网关,SMTPS 只是其中传输的协议,目前FortiMail能够完美支持该协议。当然,现在可能很多企业还在用明文SMTP协议,这相比SMTPS来说安全性要差很多,FortiMail可以实现全链路的SMTPS支持,用户可以放心的升级到SMPTS协议。 资料来源于网络,详情请点击:
| 
发表于 2023-8-30 11:02:57
广告
