電子郵件安全市場指南

網絡釣魚攻擊和遷移到雲電子郵件的數量和成功的持續增加需要重新評估電子郵件安全控制和流程。安全和風險管理領導者必須確保他們現有的解決方案仍然適合不斷變化的環境。

概述

主要發現

·        雲電子郵件系統的採用持續增長，迫使安全和風險管理領導者評估這些提供商提供的本地功能。

·        通過 API 直接集成到雲電子郵件中的解決方案，而不是作為網關，簡化了評估和部署並提高了檢測準確性，同時仍然利用了大量網絡釣魚防護與核心平台的集成。

·        供應商整合和與其他安全工具的集成可以提高檢測和響應能力（又名擴展檢測和響應 [EDR]）。

·        勒索軟件、假冒和帳戶接管攻擊正在增加並造成經濟損失，因為用戶過於信任與電子郵件相關的身份，這些身份本來就容易受到欺騙和社會工程的影響。威脅的演變導致對其他技術和服務的需求增加，例如基於域的消息身份驗證、報告和一致性 (DMARC)、雲訪問安全代理 (CASB)/API 集成、持續感知和以郵件為中心的安全編排，自動化和響應 ( MSOAR )。

建議

負責電子郵件安全的安全和風險管理負責人應該：

·        使用包含反網絡釣魚技術的電子郵件安全解決方案來保護企業電子郵件入侵 (BEC)，使用AI 檢測通信模式和對話式異常，以及使用計算機視覺檢查可疑URL 。考慮還包括上下文感知橫幅的產品，以幫助加強安全意識培訓。

·        投資於用戶教育並實施標準操作程序，以處理通常被假冒攻擊作為目標的金融和敏感數據交易。從電子郵件中刪除盡可能多的有針對性的臨時進程。

·        利用新興 API 將電子郵件事件集成到更廣泛的 XDR 或安全信息和事件管理 (SIEM)/安全編排、分析和報告 (SOAR) 策略中。

·        通過檢查通過電子郵件與外部共享的類型或數據並實施適當的控制，確保電子郵件包含在您的數據保護策略中。

戰略規劃假設

到 2023 年，至少40% 的組織將使用來自雲電子郵件提供商的內置保護功能，而不是安全電子郵件網關 (SEG)，高於2020 年的27% 。

到 2025 年，20% 的反網絡釣魚解決方案將通過與電子郵件平台的 API 集成提供，而目前這一比例不到5%。

市場定義

電子郵件安全是指用於為電子郵件提供攻擊保護和訪問保護的預測、預防、檢測和響應框架。電子郵件安全涵蓋網關、電子郵件系統、用戶行為、內容安全以及各種支持流程、服務和相鄰的安全架構。有效的電子郵件安全不僅需要選擇具有所需功能和配置的正確產品，還需要製定正確的操作程序。

市場描述

電子郵件安全涵蓋廣泛的功能和解決方案。本市場指南重點介紹三種主要類型的電子郵件安全解決方案。

·        安全電子郵件網關 (SEG)：入站和出站電子郵件的電子郵件安全傳統上由 SEG 解決方案作為本地設備、虛擬設備或雲服務提供。SEG 處理和過濾 SMTP 流量，並要求組織更改其 MX 記錄以指向SEG 。

·        集成雲電子郵件安全 (ICES) ：提供內置電子郵件衛生功能的雲電子郵件提供商（Microsoft 和 Google）的採用率正在增長。高級電子郵件安全功能越來越多地被部署為集成的雲電子郵件安全解決方案，而不是作為網關。這些解決方案使用對雲電子郵件提供商的 API 訪問來分析電子郵件內容，而無需更改郵件交換(MX)記錄。集成解決方案不僅可以簡單地阻止已知的不良內容，還可以向用戶提供在線提示，以幫助加強安全意識培訓，以及提供對受感染內部帳戶的檢測。最初，這些解決方案被部署為現有網關解決方案的補充，但雲電子郵件提供商的本機功能與 ICES 的結合正在逐漸取代傳統的 SEG。

·        電子郵件數據保護 (EDP) ：電子郵件從根本上說是不安全的，電子郵件數據保護解決方案添加了加密功能，以在電子郵件內容發送之前或之後對其進行跟蹤和防止未經授權的訪問。EDP 還可以幫助防止由於誤導收件人而導致的意外數據丟失。

經常與電子郵件安全重疊且本市場指南未涵蓋的相鄰市場包括：

·        安全意識培訓

·        信息歸檔

·        電子郵件連續性服務

市場分析

電子郵件仍然是惡意軟件和通過網絡釣魚竊取憑據的重要攻擊媒介。估計有 40% 的勒索軟件攻擊是通過電子郵件開始的。隨著威脅的變化，重新評估當前解決方案與新產品相比的功能和有效性非常重要。尤其如此，因為現有解決方案可能不會投資於新的檢測技術。

將現有功能與 Google 和 Microsoft 提供的本機功能進行比較

Google 和 Microsoft 都提供基本的電子郵件衛生功能，包括：

·        阻止來自已知惡意發件人的電子郵件

·        使用 AV 掃描附件

·        阻止帶有已知錯誤 URL 的電子郵件

·        內容分析以識別垃圾郵件

雖然 Google Workspace 的控件不太複雜，功能也較少，但簡單的三層模型對許多選擇 Google Workspace 作為其協作平台的組織來說非常有吸引力。Microsoft 的許可可能很複雜，包含 Microsoft Defender for Microsoft 365 的 E5 許可證價格昂貴。但是，有各種不同的捆綁包和附加組件可用於添加高級功能。Exchange Online Protection (EOP) 包含在所有計劃中，並提供基本的反垃圾郵件、反網絡釣魚和反惡意軟件功能。

微軟持續投資於 Office 365 的 Microsoft Defender，其中包括更高級的保護功能，包括安全鏈接和安全附件，並與微軟的其他安全工具集成。它還涵蓋 Microsoft SharePoint、Teams 和其他 Office 客戶端。80% 的組織正在尋求整合安全供應商，Microsoft 365、Microsoft Azure Active Directory (Azure AD)、Microsoft 信息保護和 Microsoft Defender for Endpoint之間的緊密集成可以提供更高的整體可見性和安全性，並構成 Microsoft XDR 的一部分戰略。

其他安全供應商也在對電子郵件安全功能進行投資，作為他們自己的 XDR 戰略的一部分。Cisco、F-Secure、Kaspersky 、Trend Micro 和其他公司最近都更新或添加了電子郵件安全組件。通常，這些是基於 API 的 ICES 解決方案。

一些電子郵件安全供應商也在投資與其他安全工具的集成，例如端點保護平台 (EPP)、端點檢測和響應 (EDR)、SIEM 和 SOAR。它們提供了一組 API，這些API 不僅允許共享信息，還可以啟動響應和修復操作。