安全牛《中国网络安全行业全景图》 ▲
近日,权威网安咨询机构安全牛发布了《中国网络安全行业全景图》第8版。该报告覆盖14项一级安全分类与106项二级细分领域,收录347家国产网络安全企业和相关行业机构,科学、规范、全面地展现了当前我国网络安全产业的发展状况和企业能力,是甲方用户、安全厂商、投资机构和业界人士快速了解产业生态格局、趋势和投资机会的“清明上河图”。
2015-2021 ,Coremail连续8次上榜 ▲
此次,Coremail论客凭借出色的反垃圾、反钓鱼、防恶意邮件安全保护能力,在全景图中榜上有名。这是自2015年安全牛首发网络安全行业全景图以来,Coremail的连续第8次上榜。
安全实力:
国内最大邮件安全数据中心
从2000年开始,Coremail一直致力于邮件安全工作。目前,CAC邮件安全运营中心每日支撑服务客户数量高达25000家,为全球15000+服务器提供实时安全防护。日均邮件安全分析请求量高达3千万封, 日均截获高危恶意邮件超过100万,是国内最大的邮件安全数据中心。
Coremail反垃圾云服务中心 ▲
经长时间统计验证,Coremail邮件安全产品垃圾邮件过滤率高于97%,正常邮件误判率低于0.03% 。
安全趋势:
布局更周全的安全策略网
翻看过往的《中国网络安全行业全景图》可以看到,这些年来,关于邮件安全的类目名称从最开始的“防垃圾邮件”逐步变换成了“邮件安全”。这表明随着时代发展,邮件安全涉猎的内容也在逐步扩充。
邮件安全防护演变趋势(来自安全牛) ▲
邮件安全的含义,从第一代的“垃圾邮件防护”过渡到第二代“恶意代码防护”,再到最新一代的“防数据泄露和反邮件勒索”。这样的演变历程,解释着未来的安全趋势。
《全景图》中对邮件安全趋势演变的叙述 :
1、自 2020年开始,更多的企业会关注云办公系统(电子邮件作为主要功能之一),现有的邮件系统安全产品将逐步淘汰本地化组件。远程办公需求的增大,直接增加了电子邮件应用系统的风险,为了适配更加普及的云计算环境,使用 SaaS化的安全服务将是新的趋势。
2、依托数据安全重要性的不断上升和 IT 审计以及监管要求的日渐严厉,加之电子邮件所涉及敏感数据的庞大体量,其存储、使用、转移、销毁将会对现有技术提出新的挑战,电子邮件应用系统在数据全生命周期中 融合数据泄漏与防护系统将是大势所趋。
3、复合APT攻击在电子邮件风险中的比例将会持续攀升,单一的防御系统将不堪一击。应加强安全控制设施与组件之间的联系与信息共享,提升安全意识和应急处置的能力,认识到安全需要持续不断的投入精力,构建多层次、全维度的纵深防御体系。
4、随着安全标准化的发展,更多的安全信息流可以被众多安全产品共享,未来的安全产品应具备共享、接收和分析安全信息流的能力,安全能力的传递将为协同防御体系插上翅膀。
5、由于电子邮件的特殊性使其成为社会工程学的主要攻击入口,因此造成身份冒充和账户入侵攻击的增加,给组织带来了直接财务损失。面对这些风险,目前只能通过社交图谱身份冒充筛查和工作流中强身份认证 的方法来减少这类问题。所以在建设电子邮件应用系统时,使用者应加强安全意识的培训教育,制定相应的准 则进行约束,定期对员工进行邮件安全意识评估和演练,最终形成技术-规则-意识三位一体的安全架构。
Coremail深耕邮件领域20余年,在邮件安全上倾注着大量研发资源。在未来,我们将继续紧跟时代需求,聚焦行业前沿,布好周密安全的邮件防护网,守护客户的每一次投递。
