IronPort

Cygate käyttää IronPorttia sähköpostiliikenteensä turvaamisessa. IronPort poistaa erittäin tehokkaasti ja tarkasti roskapostit sekä virukset aitojen sähköpostien joukosta. Oheisesta kuvasta nähdään Cygaten sähköpostiliikenteeseen liittyvää statistiikkaa yhden kuukauden ajalta. Noin 77% sähköposteista on pystytty poistamaan pelkän lähettäjän maineen avulla. Noin 15% sähköposteista on tullut vääriin osoitteisiin ja 2,7% sähköposteista on tunnistettu sisällön perusteella roskapostiksi, kolme virustakin on löytynyt. Ainoastaan 4,9% kaikesta sisääntulleesta sähköposteista oli puhdasta. - Olemme voineet todeta, että IronPort yksinkertaisesti toimii.

Roskapostituksesta on syntynyt valtava business, jolle ei näy loppua. Se on jopa niin tuottavaa, että sitä voidaan verrata isojen rikollisjärjestöjen huumebusinekseen. Viranomaiset pystyvät aika ajoittain sulkemaan erilaisia bottiverkkoja ja roskapostiin erikoistuneita palveluita, mutta siitä huolimatta ongelmat pysyvät ja jopa laajenevat. Roskapostit eivät loppuneet 2000-luvun alussa, vaikka joku näin arvelikin.

IronPort tuo aivan uudenlaista turvaa sähköpostiliikenteeseen. Siinä pääpaino ei ole roskapostin sisällön tulkitsemisessa, vaan erittäin tehokkassa ja laajassa mainetietokannan käytössä (Reputation Filtering / SenderBase). Tietoturvavalmistajat vievät palveluitaan "pilveen", jonka tarkoituksena on tuoda tietoturvatarkistuksiin dynaamisuutta. IronPortin SenderBase kerää yli 100 000 asiakasyrityksen sekä suurten operaattorien kautta tarkkoja tietoja sähköpostien lähettäjistä. Tällä tavalla se kattaa yli 25% kaikesta maailman sähköpostiliikenteestä.

Lähettäjän maineeseen perustuvalla suodatuksella pystytään poistamaan suurin osa roskapostista, jolloin järjestelmältä säästyy samalla valtavasti tehoja, kun sähköpostien sisältöä ei tarvitse tarkistaa. Maineeseen perustuva suodatus ei myöskään ole black/white-tyyppistä, vaan se saadaan määritettyä halutulla tavalla (maine väliltä -10 - +10).

TARKISTA YRITYKSESI MAINE: SenderBase

Kun lähettäjän maine on tarkistettu, voidaan siirtyä tarkistuksessa eteenpäin. IronPortilla voidaan mm. varmistaa, että sähköpostipalvelin ei vastaanota sellaisten käyttäjien sähköposteja, joita ei ole olemassa, tai että se ei vastaanota sellaisa bounce-viestejä, joita ei pitäisi palvelimelle tullakkaan. Tämän jälkeen voidaan siirtyä sisällön tarkistukseen, joka voidaan tehdä myös roolipohjaisesti halutulla tavalla. Viestille tehdään lukuisia sisältöön perustuvia roskapostitarkistuksia, siitä tarkistetaan virukset ja sisällön tarkistavalla kuva-analysaattorilla voidaan myös poistaa yrityksen politiikkaa rikkovat mauttomat kuvaviestit. Tarvittaessa voidaan käyttää myös Spam-karanteenia, mutta useimmiten tätä ei tarvita suuren osumatarkkuuden takia.

Sisällöntarkistuksessa on kaksi erittäin mielenkiintoista ominaisuutta. Toinen on se, että viestistä tarkistetaan mm. kaikki web-linkit perustuen niiden maineeseen. Mikäli linkki osoittaa sivustolle, joka levittää tunnetusti spywarea tai joka sisältää täyttä roskaa, voidaan sähköposti tunnistaa roskapostiksi. Virustarkistuksessa voidaan taas käyttää nk. Virus Outbreak Filteriä, jolla voidaan reagoida laajoihin virushyökkäyksiin jo ennen kuin valmistaja on julkaissut tarvittavia sormenjälkitunnisteita. Outbreak Filter pitää viestejä karanteenissa ja vapauttaa niitä IronPortilta tihkuvien tarkentavien tietojen perusteella, kunnes käytössä on lopullinen sormenjälkitunniste virusten löytämiseen.