Проверка email при проведении Check Point Security CheckUP - TS Solution

Проверка email при проведении Check Point Security CheckUP

Аудит сетевой безопасности Check Point Security CheckUP и проверка email

Как известно, с помощью Check Point можно провести своеобразный аудит безопасности сети. Данная проверка называется Check Point Security CheckUP и заключается в том, что на установленный шлюз (appliance или виртуальная машина) направляется копия сетевого трафика, т.е. настраиваем SPAN-порт.

Check Point Security CheckUP

 

Однако почти всегда хочется проверять не только сетевой трафик, но и вложения email-сообщений. Особенно если учитывать тот факт, что почта по-прежнему остается излюбленным инструментом хакера.

Check Point позволяет проверять почту, но для этого должен быть включен MTA (mail transfer agent) агент и требуется перенастройка как клиентского, так и серверного ПО, что практически невозможно в рамках “пилота”, когда необходимо просто провести аудит, не вмешиваясь в текущие настройки инфраструктуры.

Что же делать в случае, когда устройство просто мониторит трафик? Как правило, в большинстве компаний почтовый трафик между клиентом и сервером шифруется, что делает невозможным проверку email-сообщений в режиме мониторинга на SPAN-порту. В этом случае есть вариант настроить на почтовом сервере так называемый shadow copy, т.е. дублировать все приходящие письма на Check Point. В свою очередь, на шлюзе нужно включить MTA агент и указать 0.0.0.0 в качестве Next Hop. Это позволит в режиме мониторинга проверять все email-сообщения, в том числе их вложения, с помощью таких программных блейдов как Anti-Spam, Anti-Virus и Threat Emulation.

Стоит заметить, что в такой конфигурации вы не сможете заблокировать какие-либо сообщения, даже если они вредоносные. Однако вы сможете получить наиболее актуальные результаты в отчете и сделать выводы об эффективности текущих средств защиты.

Узнать больше о Check Point Security CheckUP

Перейти

Нужна помощь специалиста? Оставьте заявку!