MDaemon — MSP 如何更好地控制安全电子邮件网关

2021 年，数据泄露事件创下新高，超过 59 亿账户遭到泄露。 不仅违规数量增加，每次违规暴露的记录数量也增加了 70% 以上。 

 

 

 

三个因素导致威胁增加：

• 网络犯罪分子和威胁行为者的攻击变得越来越复杂。 
• 远程和混合工作人员显着增加。 
• 易于使用的黑客工具和可供雇佣的黑客，例如无需技术专业知识即可启动的勒索软件即服务 (RaaS)。

网络犯罪分子越来越多地攻击托管服务提供商 (MSP) 或利用客户帐户访问 MSP 数据库并向其他客户传播恶意软件。 对于 MSP 来说，这很容易成为一场噩梦。

2022 年对 MSP 的一项调查清楚地表明了威胁有多大。 82% 的 MSP 报告过去一年中攻击有所增加，90% 的 MSP 表示他们经历过成功的网络攻击。 超过一半的受访者表示，他们经历过业务中断和财务损失，包括：

• 失去生意 
• 声誉受损 
• 失去客户的信任 

除了威胁增加之外，研究人员得出的结论是，许多 MSP 仍未实施必要的安全控制来保护其客户和业务。

 

保护您的网络和客户

电子邮件安全不仅仅是保护个人客户的资产； 这是为了保护您自己的网络和所有客户。 2021 年的 Kaseya VSA 供应链攻击直接针对 MSP，并造成了重大损失。 一旦进入 MSP 基础设施，勒索软件就会传播给客户，攻击数千个端点。 对于客户来说，他们花钱管理和保护网络的 MSP 突然变成了他们的攻击者。 

 

通过 Kaseya，攻击者利用该公司 Web 界面中的身份验证漏洞，允许他们绕过控制、上传恶意负载并使用 SQL 注入执行命令。 这以勒索软件的形式向最终用户推送了伪装成必要软件更新的恶意软件。

如果恶意电子邮件能够突破您的防御，您就会面临与 Kaseya 攻击类似的威胁。 当威胁行为者访问您的网络时，他们就可以攻击您的下游客户。

安全的电子邮件网关不仅重要，而且对于保护您的网络和客户也至关重要。

 

Secure Email Gateway是什么？ 

安全电子邮件网关 (SEG) 是一种在公司电子邮件服务器和公共互联网之间工作的电子邮件安全解决方案。 它充当电子邮件流量的虚拟防火墙，检查传入和传出的电子邮件是否存在恶意内容，包括附件和 URL。 SEG 还提供针对社会工程攻击的保护，包括网络钓鱼或商业电子邮件泄露。 SEG 的工作原理是识别潜在的恶意电子邮件并将其隔离或阻止传输。

由于电子邮件仍然是威胁行为者的首要目标，安全电子邮件网关提供了第一道防线。 

 

防范外部电子邮件威胁

最好的安全电子邮件网关解决方案将对入站电子邮件执行多项安全测试，以阻止外部威胁的传递。 通过对入站电子邮件运行多个过滤器和安全测试，可以减少任何单一入口点被利用的机会。

MDaemon Technologies SecurityGateway™ 通过以下方式保护传入电子邮件：

• ·反垃圾邮件
• ·防病毒
• ·防欺骗
• ·反滥用
• ·电子邮件验证
• ·电子邮件过滤
•   接受列表/拒绝列表 

 

防范内部电子邮件威胁

威胁也可能来自组织内部。 对于公司来说，防止数据泄露并保护敏感的公司数据非常重要。 

MDaemon Technologies SecurityGateway 通过以下方式保护外发电子邮件：

• ·数据泄露预防
•   SSL 和 TLS 加密
• ·HTTP 请求自动重定向到 HTTPS
• ·政策执行
•   内容过滤 

 

许多第三方解决方案并未缓解威胁

许多 MSP 依赖第三方解决方案来确保电子邮件安全，这可能会严重限制他们对安全电子邮件网关设置的控制。 在许多情况下，这意味着需要执行更多管理用户任务，并且无法访问日志，从而导致故障排除变得困难。 因此，它需要更多的维护并导致客户解决时间更长。 不幸的是，这种额外的负担无法向客户收取，因此它也增加了费用。 

 

 

随着威胁形势的不断发展，MSP 需要更好地控制客户的电子邮件安全。 安全电子邮件网关提供简单、强大且稳健的保护，防止垃圾邮件、网络钓鱼攻击、恶意软件、帐户接管尝试等。

MDaemon Technologies 的 SecurityGateway for Email Servers 提供详细的日志，显示每封电子邮件的传送状态以及其被隔离或拒绝的原因。 全面的报告可帮助管理员识别电子邮件流量模式和潜在问题。 报告功能包括：

• ·入站和出站消息日志
• ·高级消息日志过滤
• ·全局和域日志
•   基于管理和用户的隔离报告 

实时图表报告易于使用和可视化，使 MSP 能够查看和分析潜在问题。 MDaemon Technologies SEG 解决方案为 MSP 提供详细的性能监控，包括：

• ·总结报告
• ·反垃圾邮件报告
• ·防病毒报告
• ·入站和出站电子邮件报告
•   本地用户报告 

还可以安排统计报告来每晚和/或每周检查电子邮件服务器的过滤有效性和运行状况。

 

为什么 MSP 转向 MDaemon Technologies SecurityGateway

作为 MSP，当您接受客户时，您就承担了客户网络的风险。 如果没有正确的电子邮件保护解决方案，您的客户、您的网络和其他客户很容易受到攻击。 随着网络犯罪分子渗透基本电子邮件垃圾邮件过滤器的尝试变得越来越复杂，每个公司都需要一个复杂的解决方案来保护自己免受电子邮件攻击。

改用 MDaemon Technologies 的 SecurityGateway 的公司都在谈论集成的简便性和节省的时间。 好处包括：

•   提高了电子邮件安全网关的灵活性和控制力
• ·更安全的电子邮件过滤选项
• ·简化的管理体验
• ·自动更新
•   快速响应的客户服务

阅读有关 MSP 如何通过改用 MDaemon Technologies SecurityGateway 来减少管理时间和成本、提高灵活性并提高客户满意度的案例研究。

MDaemon Technologies 为 MSP 提供多种部署选项，包括私有云 SaaS 许可证和专用私有服务器。

SaaS SecurityGateway 允许 MSP 通过在自己的基础设施中托管安全电子邮件网关，向客户提供白标多租户电子邮件安全解决方案。 作为 SaaS 解决方案，您可以快速启动，而无需担心前期许可费用。 服务采用即用即付模式提供，因此您可以随着客户群的增长而调整成本。

用于电子邮件部署的专用、私有 SecurityGateway 包括专用且完全托管的私有服务器，具有灵活的 SaaS 许可、可扩展性和故障转移冗余，无需任何前期资本支出。

要了解有关 MDaemon Technologies 的 MSP 电子邮件服务器 SecurityGateway 的更多信息，请立即安排演示。